ПРАКТИКА
Как распознать социальную инженерию и не дать себя обмануть
Мошенники давно не взламывают программы — они взламывают людей. Рассказываем, как распознать психологические уловки и защитить себя и близких.
Что такое социальная инженерия и почему она опасна
Социальная инженерия — это метод мошенничества, при котором злоумышленник манипулирует вами, чтобы вы добровольно отдали деньги, данные или доступ. Взламывать программы сложно, а обмануть человека — часто проще. Поэтому атаки через социальную инженерию встречаются повсеместно: от звонков «из банка» до писем от «руководства».
Опасность в том, что вы можете не заметить обмана, пока не станет поздно. Мошенники давят на эмоции: страх, жадность, любопытство, желание помочь. Они создают срочность, чтобы вы не успели подумать. Зная основные приёмы, вы сможете вовремя остановиться.
Главные признаки социальной инженерии
1. Создание срочности и паники Вам говорят: «Ваш счет заблокируют через час», «Срочно переведите деньги, иначе штраф», «Мы заметили подозрительный вход — подтвердите данные немедленно». Цель — заставить действовать, не раздумывая.
2. Обещание выгоды или угроза потери «Вы выиграли приз — переведите налог», «Только сегодня скидка 90%», «Ваш аккаунт удалят, если не перейдете по ссылке». Любое предложение, которое звучит слишком хорошо (или слишком плохо), чтобы быть правдой, — повод насторожиться.
3. Запрос личной информации Настоящие организации никогда не просят по телефону или в письме назвать пароль, код из SMS, PIN-код карты или CVV. Если вас просят — это мошенники.
4. Необычный отправитель или контакт Письмо от коллеги с просьбой перевести деньги, но адрес отличается на одну букву. Звонок с номера, похожего на банковский, но с «+» в начале. Сообщение в мессенджере от знакомого, который ведет себя странно.
5. Давление на авторитет «Я из службы безопасности банка», «Это директор компании», «Звоню из полиции». Мошенники представляются теми, кому вы привыкли доверять, и используют официальный тон.
Как защититься: пошаговые советы
Шаг 1. Остановитесь и подумайте Если вам звонят или пишут с неожиданной просьбой — не реагируйте сразу. Сделайте паузу. Спросите себя: «Почему это срочно?», «Почему меня просят сделать то, что я обычно не делаю?». Мошенники рассчитывают на импульсивность.
Шаг 2. Проверьте информацию по официальному каналу Если звонят из «банка» — положите трубку и сами перезвоните на номер, указанный на карте или сайте. Не используйте номер, который продиктовал звонящий. Если письмо от коллеги — свяжитесь с ним другим способом (личный чат, звонок).
Шаг 3. Никому не сообщайте пароли и коды Пароль, код из SMS, CVV, PIN — это то, что знаете только вы. Любой, кто просит их назвать, — мошенник. Даже если звонящий говорит, что это «для проверки» или «для отмены операции». Не диктуйте коды подтверждения, даже если их присылает якобы техподдержка.
Шаг 4. Не переходите по ссылкам из подозрительных сообщений Вместо этого зайдите на сайт организации вручную через браузер. Если ссылку прислал друг, но она выглядит странно — уточните у него лично, не взломали ли его аккаунт.
Шаг 5. Настройте двухфакторную аутентификацию (2FA) Даже если ваш пароль узнают, без второго фактора (код из приложения или SMS) войти не смогут. Используйте приложения-аутентификаторы (Google Authenticator, Authy), а не SMS, если возможно.
Шаг 6. Обучите близких Мошенники часто звонят пожилым родственникам. Расскажите им о схемах: «ваш внук попал в аварию — срочно переведите деньги», «вы выиграли приз — заплатите налог». Договоритесь о кодовом слове для экстренных ситуаций.
Шаг 7. Используйте антивирус и блокировщики спама Современные антивирусы распознают фишинговые сайты и нежелательные звонки. Настройте на телефоне определение номера и блокировку спама.
Что делать
- Не реагируйте на срочные просьбы — возьмите паузу.
- Проверяйте информацию по официальному каналу: сами наберите номер банка, введите адрес сайта вручную.
- Никому не называйте пароли, коды из SMS, CVV и PIN.
- Не переходите по ссылкам из подозрительных сообщений.
- Включите двухфакторную аутентификацию везде, где можно.
- Обсудите схемы мошенников с пожилыми родственниками и детьми.
- Установите на телефон определитель номера и антивирус.
- Если стали жертвой — сразу звоните в банк и полицию.
…