Боишься, что можешь загреметь на деньги в интернете? Давай в этой статье разберемся чего стоит опасаться, а чего нет.
Данная статья предназначена для тех, кто боится сделать неверный шаг в интернете и потерять свои деньги. Не переживайте, сейчас всё разберем и обезопасим ваше присутствие в сети интернет.
Мошенники
Прежде чем бороться с проблемой, нужно её в первую очередь исследовать. Вроде бы мы все при слове мошенник сразу понимаем, что речь идет об опасности.
Но просто бояться и ничего не предпринимать, это так прекрасно ложится на поговорку “Волков бояться в лес не ходить”. А потом раз и у вас увели деньги…
Врага нужно знать в лицо. Поэтому давайте для себя дадим точное определение тому, что такое мошенник.
Начнем с разбора значения этого слова. Мошенник - это “тот, кто обманывает других, злоупотребляя их доверием, в корыстных целях”.
Значение слова прекрасно раскрывает всю сущность мошенника. Это обманщик, который использует механизмы обмана основанные на доверии.
Выходит, что мошенник, для достижения своих корыстных целей должен в первую очередь втереться к вам в доверие.
Вот здесь то вы скажете, что вы кремень и никакие люди не в настоящей жизни, ни в интернете вас обмануть не смогут. Вы вообще людей чувствуете, как детектор лжи. Короче говоря режим внутреннего успокоения включен на 100%, можно расслабляться и тем самым создавать благоприятное поле для мошенников. 🙂
Всё это может быть и так, но мошенники - это не какие-то жулики или проныры с улицы. Они не работают в лоб и не используют для этого социальную психологию. В их арсенале применяется более серьезный инструмент, который называется социальная инженерия.
Социальная инженерия в руках мошенников
По теме социальная инженерия можно написать десятки статей. Поэтому в данном разделе мне не охватить всего, что умеет социальная инженерия.
Но мы для собственной безопасности разберем основы и познакомимся с угрозой.
Социальная инженерия - это комплекс методов психологического воздействия на человека, посредством реализации уязвимостей в социальной системе, в которой мы живем.
Сложно? Давайте разбираться.
Начнем с подхода социальной инженерии, а закончим детализацией её концепции.
Подход социальной инженерии заключается в том, чтобы использовать существующие механизмы социальной системы, в которой живёт жертва и применение её уязвимостей для получения доверия.
Взгляните на эту картинку. Она сразу скажет вам о манипуляции, где человек управляет другими как кукловод. Но здесь немного другой принцип. Посмотрите внимательно и подумайте, что в ней не так.
Если вы разобрались в данной ассоциации, то поздравляю, у вас хорошо развито критическое мышление. Если же нет, то давайте разберемся вместе.
Ассоциация
Дело в том, что кукловод управляет бесправной куклой, которая не имеет своего собственного мнения, т.к. верёвки привязаны от пальцев кукловода ко всем конечностям куклы.
Но на данной картинке отражена абсурдная ситуация, где кукловод управляет куклой так, как ему нужно напрямую руками. А вот нитки от куклы спускаются к людям, которые за них дергают и думают, что именно они управляют куклой.
Каждый раз, когда человек дергает за нитку, он видит движение куклы и понимает, что если дернуть за эту веревочку, то двинется нога, а за эту - двинется рука.
На самом деле кукловод сверху сам определяет, где и что дернется у куклы, когда за веревочку потянет человек снизу. Кукловод приучает человека верить в то, что дергая за эту веревочку будет дергаться именно нога куклы.
Человек привыкает к этому, т.к. каждый раз дергая за эту нитку, двигается у куклы вот эта нога.
Но как только наступает момент X, то кукловод на каждое подергивание веревки выполняет своё действие и человек снизу получает когнитивный удар, где его картина мира рушится.
Он верит в то, что дергая за эту веревку должна двигаться рука, ведь так было всегда, это противоестественно природе, ведь его мозг запомнил это путем многократных повторений. Но теперь у куклы дернулась голова и все рухнуло в восприятии мира человека снизу.
Социальная система
Мы живем в обществе, которое долгое время вырабатывало эталонные принципы коммуникации между друг с другом. Теперь у нас есть свод правил поведения в обществе, которого мы придерживаемся.
В целом, все это называется социальной системой. В этой социальной системе при встрече взрослого человека в трамвае, младший должен уступить место. В кабинет врача вы не идете в дверь сразу, а узнаете кто последний и встаёте в очередь. Если вас останавливает полицейский, то вы готовитесь предъявить документы.
Таких неписаных правил, которые вы не найдете в законах вашей страны очень много. Вы знаете о них по умолчанию, т.к. этому вы учились всю жизнь (отсылка к ассоциации: дергая за веревки куклу).
Поэтому, когда мы сталкиваемся с тем или иным действием в жизни, мы не видим в нем опасности, т.к. в инструкциях нашего мозга уже четко расписан план действий. Мы знаем о том, что сейчас, выполнив такую-то последовательность, мы вновь вернемся продолжать решать задачи из повседневной жизни.
Вот именно эта уверенность в понимании неписаных правил и является социальной уязвимостью граждан.
Если позвонил полицейский, значит что-то произошло. Если позвонил близкий и просит помочь, значит вы обязаны не думая бросить всё и помогать. Если позвонил мобильный оператор и предлагает более приемлемый тариф, то он хочет сделать вам лучше. Чувствуете, как из глубины души появляются нотки ответственности, когда читаете эти предложения?
Вот это и есть социальные дыры, через которые мошенник может заполучить ваше доверие.
Получить ваши данные из интернета сегодня не так сложно, читайте статьи на этом канале про OSINT и узнаете о том, как много есть информации о вас в открытом доступе. Поэтому мошенник может легко подготовить на вас небольшое досье, позвонить от имени полицейского и сыпать фактами из найденной информации о вас.
Вот и две точки, из которых формируется ваше доверие к мошеннику:
- Представились полицейским, т.е. что-то из социальной системы, чему вы негласно подчиняетесь;
- Доказали, что владеют информацией о вас назвав какие-то данные.
Вот вы и на крючке, первый шаг мошенник совершил.
Другой пример из рассмотренных социальных дыр. Мошенник находит в интернете вас, узнает вашего ребенка в соцсетях, находит видео с ним, которого наверняка полно в социальных сетях. Вставляет в специальную программу по подделке голоса, пишет слезный текст, который указывает на беду, в которую попал ваш ребенок и отправляет вам аудио сообщение.
Вы открываете аудио сообщение, а там ваш ребенок своим голосом говорит о том, что он попал в неприятную ситуацию и срочно нужно много денег, которые вы отправляете туда, куда нужно мошеннику.
Опять режим доверия был получен через социальную дыру. И заметьте, что каждый такой случай отключает в вас критическое мышление, т.к. все время дергая за веревочки вы знали, что это безопасно, так должно быть и т.д.
Наконец третий вариант с мобильным оператором, который желает вам добра и хочет предложить вам более хороший тариф. Каждый из читателей сталкивался с этим неоднократно и операторы действительно могут найти хороший тариф, который идеально вам подходит и вы тратите мало денег на связь.
Но теперь представим, что вместо оператора оказался мошенник, который предлагает действительно прекрасный тариф, он отлично подчеркивает ваши ежемесячные действия и экономит значительную сумму. Однако, для получения этого тарифа вам нужно подать заявку, т.к. их ограниченное количество (привычные для нас приемы маркетинга, как акция воспринимается нормально).
Злоумышленник отправляет вам ссылку на сайт для регистрации, где вы вводите свои персональные данные. Этот прием называется фишинг.
С английского фишинг переводится как рыбалка. То есть вам закинули удочку в виде ссылки, вы думаете, что вас ведет на официальный сайт мобильного оператора, но не обращаете внимание на детали, а в адресе вместо mts.ru написано mtss.ru (это лишь пример, данный домен занят и он не относится к мошенникам).
Мошенник копирует дизайн страницы с официального сайта, вы даже ничего не можете заподозрить. Но через некоторое время вы уже вводите персональные данные и отправляете их мошенники, но при этом продолжаете думать, что вы в безопасности и отправляете их на официальный сайт оператора.
А потом через время, используя эти персональные данные, вам начинают звонить из банка, предоставлять информацию о вас и говорить о том, что у вас хотят увести деньги и нужно заблокировать счет. Для этого нужно сообщить три цифры с обратной стороны карты. 🙂
Выводы
Думаю, вы поняли, что социальная система, которая вырабатывает в нас доверие, не может работать в интернете. Всегда включайте критическое мышление и обращайте внимание на детали.
Подпишись и разбирайся в IT просто!
Читай следующую статью, чтобы узнать что такое "облачные технологии":
