← Фишинг: поддельные письма и…Типичные схемы развода →

Социальная инженерия

Самое слабое звено безопасности — не пароль и не антивирус, а человек. Социальная инженерия — это искусство обмануть тебя, чтобы ты сам отдал данные или деньги. Разберём приёмы, чтобы их узнавать.

Социальная инженерия — это манипуляция человеком: мошенник давит на эмоции и доверие, чтобы заставить тебя сделать то, что выгодно ему.

Почему это работает

Технику защитить проще, чем психику. Мошенники изучили, как мы реагируем на страх, жадность, жалость и авторитет, и используют это. Они не взламывают систему — они уговаривают тебя открыть дверь самому.

Главные рычаги давления

РычагКак звучит
Срочность«Решайте прямо сейчас, иначе будет поздно»
Авторитет«Я из службы безопасности банка / поддержки игры»
Страх«С вашего счёта пытаются украсть деньги»
Жадность«Вы выиграли, нужно лишь подтвердить данные»
Жалость / доверие«Это я, твой друг, срочно нужна помощь»

Классический сценарий

Звонит «сотрудник банка»: вежливый, знает твоё имя, говорит уверенно. Сообщает, что кто-то пытается украсть твои деньги, и чтобы их «спасти», нужно срочно назвать код из SMS или перевести деньги на «безопасный счёт». Всё это — ложь. Настоящий банк никогда не просит коды и не предлагает «безопасных счетов».

Универсальный щит: пауза и проверка

Главная защита от социальной инженерии — не спешить. Мошенникам нужно, чтобы ты действовал на эмоциях, не думая. Поэтому:

  1. Сделай паузу. Положи трубку, закрой чат. Настоящие службы не пострадают от того, что ты перезвонишь через пять минут.
  2. Проверь по другому каналу. Перезвони в банк по номеру с обратной стороны карты. Напиши другу в другом мессенджере, чтобы убедиться, что это правда он.
  3. Спроси себя: почему меня торопят? Почему просят то, что обычно не просят?

Запретные действия — никогда и никому

  • Не называй коды из SMS — ни «сотруднику банка», ни «поддержке».
  • Не сообщай пароли и PIN-коды по телефону или в переписке.
  • Не устанавливай программы «для удалённой помощи» по просьбе незнакомца.
  • Не переводи деньги на «безопасные счета» — таких не существует.

«Это я, мама, срочно скинь денег»

Отдельный коварный приём — обращение от имени близкого. Аккаунт друга могли взломать, и с него пишут «срочно одолжи». Всегда перепроверь: позвони этому человеку голосом или задай вопрос, ответ на который знает только он. Об этой и других схемах — в следующем уроке.

Запомни простое правило: чем сильнее на тебя давят и торопят, тем выше вероятность обмана. Спокойствие и проверка — твоя суперсила.

Проверьте себя
1. Какая реакция лучше всего защищает от социальной инженерии?
AДействовать быстро, пока ситуация не ухудшилась
BСделать паузу и проверить информацию по другому, надёжному каналу
CВыполнить просьбу, но потом перепроверить
DГрубо ответить мошеннику
Поддержать проект