Прохожу онлайн-обучение по кибербезопасности. Одна из тем вебинаров, была посвящена вопросам, связанным с фишингом и противодействию ему.
Сталкивались с таким?
Скорее всего вы получаете с завидной регулярностью письма на электронную почту от известного бренда или в социальных сетях от профиля друга с просьбой проголосовать, перейти по ссылке и т.д. По данным российской компании Антифишинг 86,4% россиян когда-либо подвергались цифровым атакам со стороны мошенников.
Фишинг
это вид интернет-мошенничества, целью которого является получение доступа к вашим конфиденциальным данным (например, к логинам и паролям), путем психологического манипулирования. Технически сводится к массовым рассылкам электронных писем от имени популярных брендов, органов государственной власти, личных сообщений внутри различных сервисов или внутри социальных сетей.
Лектор, погружаясь в историю вопроса, отмечал подготовленность мошенников. Приводил в пример литературу, которой они руководствуются.
"Думай медленно… решай быстро"
Среди прочих была названа книга нобелевского лауреата Даниэля Канемана «Думай медленно… решай быстро», ставшая бестселлером.
Об авторе
Д. Канеман получил Нобелевскую премию по экономике за применение психологических методов в экономической науке в 2002 году. Сфера интересов ученого - когнитивные искажения, осведомленность о «ловушках» мышления и преимущества обдуманных решений.
Информация, озвученная выступающим, заставила меня взглянуть на материал книги под новым углом. Ранее, может быть за месяц до этого занятия, я как раз ее закончил слушать через приложение Mybook. Для восприятия на слух показалась достаточно сложной, но возвращаться к ней изначально не планировал.
О чем книга?
В книге описывается две системы принимающие решения «быстрая» и «медленная». Первая система быстро срабатывает и требует минимальных усилий. Вторая же выделяет внимание для сознательных умственных усилий. Выбор, концентрация, ощущение деятельности - все это характеризует последнюю систему, которая нами воспринимается как сознательное разумное «я».
Первая система, будучи автономной, принимает решения по наитию. По сути она руководит праздником жизни, когда мы находимся не в моменте. Мы бываем самоуверенными и склонными чересчур доверять собственной интуиции. Люди часто принимают наиболее правдоподобный ответ за правильный. Нередко эти две системы конфликтуют за право последнего голоса при принятии решения.
Ошибки системы № 1 случаются в результате работы ассоциативного механизма, иллюзии истины, механизма поспешных выводов, ответа на более лёгкий вопрос, эффекта привязки, доступности, эффекта ореола и т.д. При этом система № 2 (медленная) также может допускать ошибки просто по незнанию. Все это подробно описывается в книге.
Примеры мошенничества
Мошенники, зная перечисленные особенности восприятия человеком действительности, активно этим пользуются. Например, присылают письма от ГИБДД с сообщением о штрафе и возможностью его оплатить со скидкой перейдя по ссылке. И вроде бы визуально все хорошо, только вот машины у человека может и не быть.
Не про фишинг, но про силу психологического влияния говорит случай, произошедший в 2020 году, когда преступникам удалось похитить рекордную сумму у одного человека - 400 млн. руб. Жертва сама снимала деньги со счета и переводила их на счет мошенников в другой банк в течение месяца!
Как не попасть в ловушку?
Постараться критически относиться к событиям, имеющих для Вас определенную ценность. Следует научитесь не доверять первым впечатлениям.
Сам Д. Канеман в интервью Е. Чернозатонской (HBR Россия) в 2019 году, говоря об основном посыле книги «Думай медленно, решай быстро» советовал остерегаться импульсивных решений и не полагаться на интуицию.
Не зря у нас в народе часто говорят при решении сложных вопросов пословицу: «утро вечера мудренее», что означает отложить решение проблемы, не решать сгоряча.
Переходили по фишинговым ссылкам? Теряли свои логины и пароли? Делитесь опытом!