Социальная инженерия

Как правило, разработчики современных сайтов и приложений уделяют серьёзное внимание безопасности данных своих пользователей. Ведь от этого зависит репутация компании и успех продукта.

В результате аккаунты пользователей не так просто взломать. Автоматический подбор данных для входа обычно пресекается ограничением количества попыток и капчей — тестом, в котором необходимо вручную ввести символы с картинки. А если включена двухфакторная аутентификация, то и пароля будет недостаточно, чтобы получить доступ к чужой информации.

Поэтому мошенники нередко делают ставку не на уязвимости в коде и собственные хитрые скрипты, а на психологию.

Социальная инженерия — это инструмент для получения информации, основанный на знании человеческой природы. Нам гораздо труднее принимать правильные решения, когда мы испытываем радость или страх. Этим и пользуются злоумышленники. Их задача — вызвать такие эмоции, которые дадут возможность манипулировать жертвой. Способы могут быть самыми разными.

• Мошенник пишет вам якобы от лица какого-нибудь государственного органа и сообщает, что вам срочно нужно оплатить некую задолженность. Заявляет, что в случае отказа вас ждут очень неприятные последствия — например выезд инспектора к вам домой или ограничение на поездки за границу. Вы наверняка захотите решить эту проблему как можно скорее, а злоумышленник услужливо оставит прямо в письме реквизиты для оплаты.

• Вы получаете приятное сообщение: похоже, вы выиграли в акции от известной компании и вас ждёт большой денежный приз. Мошенники обязательно напишут убедительную легенду и заботливо проводят вас на сайт, на котором потребуется указать данные вашей банковской карты и, возможно, оплатить «комиссию за вывод средств».
• Злоумышленники создают точную копию вашего профиля: то же имя фамилия, фотографии и последние записи. А затем они свяжутся с вашими друзьями и сообщат, что «вам» срочно нужны деньги.

Во всех трёх сценариях мошенники всеми силами стараются лишить нас возможности остановиться и оценить ситуацию. Мы боимся возможных проблем с законом, радуемся внезапному выигрышу и искренне переживаем за друзей, которые попали в беду. Конечно, мы почти инстинктивно начнём действовать и далеко не сразу зададим себе важные вопросы о происходящем.

Способ защитить себя от всех подобных видов мошенничества один — сохранять бдительность и не поддаваться эмоциям. Прежде чем отправить кому-либо деньги или поделиться своими данными, проверьте информацию. Разыщите официальный сайт организации, сотрудником которой представляется собеседник, не поленитесь позвонить службе поддержки. И не верьте во внезапные выигрыши — увы, они случаются гораздо реже, чем хотелось бы.