Добавить в корзинуПозвонить
Найти в Дзене
Вас разводят
28 подписчиков

Что такое социальная инженерия и как её используют мошенники

2
3 мин
Рассказывая о новых схемах аферистов, мы часто упоминаем, что они пользуются методами социальной инженерии. Сегодня более подробно разберём, что это за приём, как он работает и почему даже самые осторожные люди могут стать его жертвами. Социальная инженерия — это способ манипуляции человеком с целью заставить его добровольно раскрыть конфиденциальную информацию или совершить действия в интересах злоумышленника. Если совсем по простому, это такой обман, при котором мошенники манипулируют эмоциями, давят на страх, доверие или срочность, чтобы человек сам рассказал нужную информацию или сделал то, что выгодно аферисту. Таким образом, человек делает это добровольно, думая, что помогает банку, спасает родственника или решает срочную проблему. Термин пришёл из области информационной безопасности, но применяется гораздо шире: от телефонных мошенников до атак в корпоративной среде. Главное оружие социальной инженерии — знание психологии человека. Методы могут быть разными, но все они сводятся
Оглавление
Источник фото: freepik
Источник фото: freepik

Рассказывая о новых схемах аферистов, мы часто упоминаем, что они пользуются методами социальной инженерии.

Сегодня более подробно разберём, что это за приём, как он работает и почему даже самые осторожные люди могут стать его жертвами.

Что такое социальная инженерия

Социальная инженерия — это способ манипуляции человеком с целью заставить его добровольно раскрыть конфиденциальную информацию или совершить действия в интересах злоумышленника.

Если совсем по простому, это такой обман, при котором мошенники манипулируют эмоциями, давят на страх, доверие или срочность, чтобы человек сам рассказал нужную информацию или сделал то, что выгодно аферисту.

Таким образом, человек делает это добровольно, думая, что помогает банку, спасает родственника или решает срочную проблему.

Термин пришёл из области информационной безопасности, но применяется гораздо шире: от телефонных мошенников до атак в корпоративной среде. Главное оружие социальной инженерии — знание психологии человека.

Как работают методы социальной инженерии

Методы могут быть разными, но все они сводятся к одному — вызвать доверие, страх или срочность, чтобы человек перестал критически мыслить. Вот несколько популярных сценариев:

Притворство официальным лицом. Мошенник представляется сотрудником банка, фонда, полиции или техподдержки. Он говорит уверенно и вежливо, используя профессиональные термины. Это вызывает доверие.

Создание чувства срочности. «С вашей карты пытаются списать деньги», «идёт взлом личного кабинета», «вам положена доплата» — фразы, которые заставляют действовать немедленно.

Эмоциональное давление. Злоумышленники могут давить на жалость («ваш родственник попал в беду») или страх («если вы не переведёте деньги — попадёте под следствие»).

Подмена номера или подделка сайта. Аферисты используют технологии, чтобы звонок выглядел как с официального номера, а сайт как настоящий. Это усиливает эффект доверия.

Кто чаще становится жертвой

Наибольший риск у пожилых людей и тех, кто не очень уверен в цифровой среде. Но жертвой может стать кто угодно. Достаточно усталости, тревоги или одного уязвимого момента.

Особенно опасна социальная инженерия в корпоративной среде, где один невинный клик может скомпрометировать всю систему.

Примеры фраз, которые используют в атаках социальной инженерии

Под видом банковских сотрудников:

«На вашем счёте замечена подозрительная активность. Срочно подтвердите данные, чтобы отменить транзакцию.»

«Ваш аккаунт будет заблокирован через 10 минут, если вы не предоставите код из СМС.»

«Мы переведём средства на безопасный счёт, чтобы их не похитили злоумышленники.»

От имени госорганов или фонда:

«Вам положена надбавка к пенсии, но нужно уточнить паспортные данные для перерасчёта.»

«Идёт проверка ваших выплат. Подтвердите номер карты и CVV-код, чтобы избежать блокировки.»

«Мы из Социального фонда, и сейчас идет корректировка данных. Продиктуйте СНИЛС и дату выдачи паспорта.»

Эмоциональное давление (например, «звонок от родственника»):

«Ваш сын попал в аварию. Срочно нужны деньги на операцию. Я врач, переведите средства на этот счёт.»

«Ваша дочь задержана полицией, но мы можем решить вопрос без протокола. Деньги нужны прямо сейчас.»

Из корпоративной среды (фишинг на работе):

«Срочно скачай вложение, там документы по новому проекту от руководства.»

«Администратор IТ. Обнаружены подозрительные входы в систему. Подтверди свои данные по этой ссылке.»

Эти фразы могут звучать правдоподобно и даже вежливо, но цель у них одна — выбить человека из равновесия и заставить действовать без раздумий.

Как защититься от атак методом социальной инженерии

  1. Никогда не передавайте личные данные по телефону. Банки, фонды и официальные структуры не спрашивают коды, пароли или данные карт по звонку.
  2. Проверяйте источники информации. Даже если звонок с «официального» номера — перезвоните самостоятельно на номер с сайта.
  3. Не торопитесь. Если вам говорят, что нужно действовать срочно, скорее всего, это уловка. Позвольте себе остановиться и подумать.
  4. Обучайте близких. Особенно важно говорить с пожилыми родителями или родственниками. Расскажите им, как действуют мошенники.
  5. Настройте двухфакторную аутентификацию. Это не спасёт от социальной инженерии напрямую, но усложнит злоумышленникам доступ к аккаунтам.

Почему это важно

Методы социальной инженерии эффективны именно потому, что обращаются к человеческим слабостям. Они не требуют взлома технологий, только доверия.

Это делает такие схемы особенно опасными.

Напомним, ранее канал «Вас разводят» рассказывал о том, что мошенники представляются сотрудниками фонда «Россия» или Соцфонда.

Читайте также: «Вам пришла посылка»: новая схема, о которой стоит рассказать родным

Очень важно разговаривать о безопасности и мошенничестве со своими близкими. Мы делали подробный материал об этом. Прочитать его можно здесь.