Добавить в корзинуПозвонить
Найти в Дзене
Социальная инженерия в информационной безопасности
41 подписчик

«Открыла на автомате». Как фишинг ловит нас в самый уязвимый момент

1 мин
2025 год. Мы давно поняли: хакеры всё чаще атакуют не системы, а людей. И делают это не в моменты нашей максимальной концентрации, а наоборот — когда мы расслаблены, отвлечены, уверены, что всё под контролем. Пятничный вечер, отпуск, телефон на зарядке. «Сейчас быстро посмотрю и отвечу» — и этого оказывается достаточно.
Недавно подобная атака произошла там, где ожидали наибольшую защищённость. HMRC — налоговая служба Великобритании — столкнулась с масштабной фишинговой рассылкой. Злоумышленники не ломали системы, а подделали официальные письма, очень похожие на настоящие уведомления от налоговой. Знакомый тон, персонализированные данные, привычный стиль изложения — всё выглядело убедительно. Такие письма получили тысячи людей: кто-то — дома, кто-то — в дороге, кто-то — в перерыве между делами. В результате было скомпрометировано более 100 тысяч аккаунтов, ущерб составил 47 миллионов фунтов. Это не история о наивности. Это история о человеческой уязвимости, которую нельзя закрыть обнов
Оглавление

2025 год. Мы давно поняли: хакеры всё чаще атакуют не системы, а людей. И делают это не в моменты нашей максимальной концентрации, а наоборот — когда мы расслаблены, отвлечены, уверены, что всё под контролем.

Пятничный вечер, отпуск, телефон на зарядке. «Сейчас быстро посмотрю и отвечу» — и этого оказывается достаточно.

Реальность, в которую сложно поверить


Недавно подобная атака произошла там, где ожидали наибольшую защищённость. HMRC — налоговая служба Великобритании — столкнулась с масштабной фишинговой рассылкой. Злоумышленники не ломали системы, а подделали официальные письма, очень похожие на настоящие уведомления от налоговой. Знакомый тон, персонализированные данные, привычный стиль изложения — всё выглядело убедительно.

Такие письма получили тысячи людей: кто-то — дома, кто-то — в дороге, кто-то — в перерыве между делами. В результате было скомпрометировано более 100 тысяч аккаунтов, ущерб составил 47 миллионов фунтов.

Это не история о наивности. Это история о человеческой уязвимости, которую нельзя закрыть обновлением системы.

Мы не машины, и это важно учитывать


Фишинг бьёт не по технике, а по эмоциям — в те моменты, когда человек устал, думает о домашних делах, отвлекается на личное. Письмо приходит, выглядит официально, подписано привычным именем, кажется срочным.

Если обучение по безопасности строится только на инструкциях, оно не работает в такие моменты. Никто не вспоминает чек-лист, читая письмо на бегу. Никто не анализирует заголовки, если в это время звонят из детского сада. Здесь работает не знание, а привычка — внутренняя готовность остановиться и задать себе вопрос: «А точно ли всё в порядке?»

Чтобы защита была настоящей


Обучение по информационной безопасности должно быть частью реальной жизни — той, в которой много задач, спешка и усталость. Только тогда оно начинает работать по-настоящему. Только тогда человек не просто знает, как правильно, но действует правильно автоматически.

Мы создаём обучение, которое помогает встроить защитные привычки в повседневность. Без страха, без давления, без отрыва от реальности. Мы показываем жизненные ситуации и даём простые инструменты, которые помогают в тот самый момент, когда защита действительно нужна.

Когда письмо приходит поздно вечером, и мозг уже отдыхает — привычка продолжает работать. Это и есть настоящая кибербезопасность.