Руслан Рахметов, Security Vision
Новости об обманутых мошенниками гражданах появляются с пугающей частотой: люди сообщают злоумышленникам свои пароли и коды из СМС, лишаются накоплений, берут кредиты, совершают акты вандализма под воздействием различных психологических манипуляций. При этом уловки и приёмы атакующих известны, о них регулярно
Руслан Рахметов, Security Vision
Новости об обманутых мошенниками гражданах появляются с пугающей частотой: люди сообщают злоумышленникам свои пароли и коды из СМС, лишаются накоплений, берут кредиты, совершают акты вандализма под воздействием различных психологических манипуляций. При этом уловки и приёмы атакующих известны, о них регулярно напоминают банки, СМИ, государственные службы, правоохранительные органы. Однако количество жертв мошенников не снижается - не помогают ни социальная реклама, ни анти-фрод системы финансовых учреждений.
Зачастую осознание случившегося приходит к пострадавшему лишь после того, как он лишился всех денег или совершил правонарушение по указанию злоумышленников - многие люди описывают своё состояние в момент атаки как гипноз, при котором критическое и рациональное мышление как будто отключалось. Методы психологических манипуляций и нейролингвистического программирования, которые применяются современными киберзлоумышленниками, хорошо известны специалистам по когнитивной и социальной психологии. Фактически, единственной инновацией цифровых мошенников является использование современных методов коммуникации с жертвами (электронная почта, мессенджеры, видеозвонки), но база для социоинженерных атак всё та же - свойственные многим гражданам когнитивные искажения и социальные установки, о которых мы поговорим в данной публикации. Для понимания особенностей атак с использованием методов социальной инженерии рассмотрим некоторые психологические характеристики атакующих и жертв, проанализируем технические методы, используемые атакующими, а также дадим рекомендации по защите.