«Вы выиграли приз в новогоднем розыгрыше! Чтобы получить его, войдите в систему!» — кричит сообщение от любимого интернет-магазина. Вы вносите данные и вместо обещанного подарка получаете обнуление банковской карты. Как такое возможно?
Бесплатный приз привел вас на поддельный сайт, который сразу отправляет данные мошенникам. Это — один из методов социальной инженерии.
Социальная инженерия заключается в обмане пользователя с помощью психологических и социологических приемов. То есть злоумышленники напрямую работают с людьми, а не взламывают систему защиты технически.
С какими эмоциями работают социальные инженеры?
Эмоция №1: Сочувствие
Самые яркие примеры, в которых сочувствие помогает получить данные пользователей: ложный благотворительный сбор и срочная помощь близкому человеку.
В первом случае давят на жалость: собирают пожертвования для бездомных животных или больных детей. В обоих случаях история может быть придумана. Отправлять деньги стоит только проверенным благотворительным фондам.
Во второй ситуации вам пишут знакомые с просьбой занять денег в долг или отправить большую сумму для решения серьезных проблем. Мошенники будут давить на срочность, отправлять незнакомые номера для перевода и отказываться от звонков и встреч.
Эмоция №2: Жадность
Пример: на электронную почту или в СМС приходит письмо о дорогом призе. Часто просят внести оплату за доставку или ввести данные профиля, чтобы получить приз. Вы теряете либо сумму доставки, либо профиль в интернет-магазине с прикрепленной банковской картой.
Мошенники также могут представиться экспертами, которые предоставляют услуги дешево и только по предоплате. Получив деньги, они исчезают из поля видимости.
Эмоция №3: Страх
Письма и звонки с угрозами блокировки или удаления аккаунта — один из методов социальной инженерии. Важно: даже если вам представился сотрудник банка, он не имеет право запрашивать данные карты, код на обороте в том числе.
Мы поговорили о самых популярных чувствах, которые социальные инженеры выбирают ради своей выгоды. В следующей части мы продолжим обсуждать методы борьбы с интернет-мошенниками.
А вы сталкивались с мошенниками в жизни? Какой способ они использовали?
