Всего одно сообщение, и я лишился денег. Источник: личный архив

Как защититься от цифровых мошенников

Автор
Андрей Жаркевич

Однажды меня до смешного просто развели на деньги. Знакомый из другого города через Скайп попросил пополнить баланс телефона. Я представил добряка-Марата, оставшегося без связи, и закинул на указанный в сообщении номер 300 рублей, хотя просил он всего 200. Позже выяснилось, что Скайп Марата взломали и рассылали подобные сообщения всем его контактам. Я знал о таких случаях и всё равно попался, потому что мошенники воздействовали на мои эмоции.

С января 2017 года я каждую неделю просматриваю новости кибербезопасности и готовлю обзор самых интересных историй. Изучая действия преступников, я убедился, что для хищения денег они всё реже применяют технические средства, поскольку значительно эффективнее воздействовать на людей. Сложный пароль или мегакрутой антивирус не спасут, если человек добровольно переведёт деньги или назовёт код для входа в онлайн-банк.

Разобравшись с вопросом, я выработал простые правила, которые помогают мне и моим знакомым противостоять уловкам мошенников. Рассмотрим эти правила подробнее.

Следите за эмоциями

Эмоции — самый эффективный способ манипуляции людьми. Зная это, мошенники воздействуют на эмоции жертв, чтобы добиться нужной реакции.

В зависимости от происхождения эмоции разделяют на базовые и вторичные. К базовым относятся эмоции, обеспечивающие выживание: злость, отвращение, страх, счастье, печаль, удивление, любопытство. Они обрабатываются самой древней частью нашего мозга — лимбической системой. Этот тип эмоций обеспечивал первобытным людям быструю оценку ситуации и реакцию на опасность.

Вторичные эмоции возникают, когда мы обдумываем происходящее с нами. В числе вторичных эмоций — интерес, возбуждение, стыд, вина, раскаяние. На физиологическом уровне вторичные эмоции помимо лимбической системы задействуют лобные доли коры головного мозга.

Мозг обрабатывает базовые эмоции значительно быстрее, но главное — в этом процессе не участвует интеллект, организм реагирует рефлекторно. Таким образом, удар по базовым эмоциям — отличный способ обеспечить быструю и необдуманную реакцию жертвы.

Базовые эмоции

«Быстрый» путь базовых эмоций: Стимул → Таламус → Амигдала → Реакция

Вторичные эмоции

«Медленный» путь вторичных эмоций: Стимул → Таламус → Лобная кора → Амигдала → Реакция.

Возникает вопрос, как следить за эмоциями, если реакция настолько быстрая, что они «пролетают» мимо сознания? Практика показывает, что регулярные тренировки помогают выработать защитный рефлекс, который будет «включаться» любой базовой эмоцией.

Мой защитный рефлекс базируется на простом правиле:

Ты эмоцию поймал? Запиши скорей в журнал!

Чтобы выбрать, с кем поделиться переживанием или понять, как его записать, придётся сформулировать мысль. При этом неизбежно включится мышление, отключившееся после воздействия базовой эмоции, а значит, вы спокойно справитесь с психологической атакой.

Не доверяйте и проверяйте

Люди склонны доверять знакомым людям и авторитетным организациям. Многие мои друзья без сомнений перейдут по ссылке, которую прислал им знакомый или с готовностью ответят на вопросы сотрудника известного банка. Однако читая сообщения, вы не можете быть уверены, что их действительно написал знакомый, а не хакер, взломавший его профиль в социальной сети и изучивший манеру письма.

Вот ещё один случай из личной практики.

Переписка с мошенниками, взломавшими учётную запись друга. Источник: личный архив

Чтобы обмануть меня, преступники использовали два приёма:
1. Создали доверие — написали от имени друга и попытались имитировать его манеру речи.
2. Надавили на базовую эмоцию — желание помочь.

Я не стал продолжать переписку, а сразу перезвонил другу по телефону, который записан у меня в смартфоне. Как и ожидалось, его профиль взломали и разослали такие послания всем друзьям.

Сохранить деньги мне помогло вот такое правило:

Просят денег в соцсети — позвони и расспроси.

Важно Перезванивайте на телефон, который записан у вас, а не на номер, который указывают собеседники, которых вы не видите.

Игнорируйте незнакомцев

Допустим, вы получили СМС с незнакомого номера. В тексте написано, что ваша карта заблокирована и указан номер телефона, по которому можно получить дополнительную информацию.

Что вы сделаете в первую очередь?

Подобные сообщения регулярно приходят моей супруге.
Источник: личный архив

Первая реакция большинства моих знакомых состоит в том, чтобы позвонить по номеру, который заботливо указан в сообщении, и выяснить, какую карту и почему заблокировали.

Эту реакцию создают две базовых эмоции, по которым «ударили» мошенники:
1. Страх того, что блокировка — только часть навалившихся проблем.
2. Жадность — лишиться доступа к кровно заработанным средствам очень неприятно.

Большая часть звонков и сообщений с незнакомых номеров обычно поступает от рекламных колл-центров или мошенников, поэтому если вы не возьмёте трубку или удалите сообщение, не читая, вы ничего не потеряете.

Правило для этого случая:

Незнакомец учит жить — отключить и удалить

Совет Чтобы видеть, кому принадлежит незнакомый номер, установите на смартфон специальную программу. Я использую определитель номера в составе приложения Яндекс. Оно есть для Android и iOS.

Подождите 30 секунд

Атакуя нашу лимбическую систему, мошенники рассчитывают на мгновенную необдуманную реакцию. Достаточно пары секунд, чтобы отправить деньги или открыть документ с вирусом. Простая задержка позволит мозгу активировать мыслительный процесс, отключившийся под воздействием базовой эмоции, и принять взвешенное решение.

Получив первое такое письмо, я с трудом сдержал порыв перейти по ссылке и посмотреть, что за деньги мне пришли.

Примитивное, но эффективное мошенническое письмо.
Источник: личный архив
Сила воздействия этого письма объясняется тем, что мошенники использовали две базовые эмоции:
1. Любопытство — «Что же за деньги мне пришли? Интересно, кто их прислал?»
2. Жадность — «Как здорово, куплю всё-таки новый айфон!»

Кроме давления на эмоции в тексте письма содержится психологический катализатор атаки — упоминание о срочности. Срочность усиливает реакцию, вызванную базовыми эмоциями, поэтому даже в относительно стабильной финансовой ситуации хочется бросить всё и перейти по ссылке. Если же такое письмо получит человек с ипотекой и детьми, потерявший работу из-за пандемии, вероятность перехода по ссылке, приближается к 100%.

Лучшая стратегия для подобных ситуаций — выдержать небольшую паузу, чтобы услышать голос разума, который объяснит доверчивой лимбической системе, что деньги в интернете направо и налево никто не раздаёт, поэтому лучше удалить соблазнительное предложение и жить дальше.

Правило для заманчивых и страшных предложений:

Удивляться не спеши, полминуты подыши

Защитите учётные записи

Для защиты учётной записи от взлома, уже недостаточно длинного сложного пароля: хакерские инструменты позволяют с лёгкостью получить все пароли пользователя. Предотвратить использование учётной записи даже в случае кражи пароля поможет двухфакторная аутентификация (2ФА).

Когда двухфакторная аутентификация включена, при входе в учётную запись с нового устройства помимо ввода правильного пароля придётся подтвердить личность с помощью
СМС-кода, направленного на телефон;
кода, который выдаёт специальное приложение-аутентификатор для смартфона, например, Яндекс.Ключ, Google Authenticator или Microsoft Authenticator;
ключа безопасности — специального USB-устройства, которое выдаёт коды безопасности при подключении к компьютеру;
резервных кодов восстановления, которые можно использовать, если телефон недоступен.
Обязательно включите 2ФА для
основного ящика электронной почты,
учётных записей в соцсетях,
мессенджеров Телеграм и Воцапп.
Ссылки на настройку 2ФА
в Gmail;
в Mail.ru;
в Яндекс;
в Instagram;
в Facebook;
в VK;
в OK.

Запомнить

Мошенники атакуют людей, используя психологические уязвимости, поэтому стать жертвой атаки могут даже те, кто знает о таких инцидентах. Чтобы не поддаться на манипуляции киберзлодеев, нужно соблюдать

Правила психологической кибербезопасности

  1. Следить за эмоциями
  2. Не доверять и проверять
  3. Игнорировать незнакомцев
  4. Подождать 30 секунд до любого действия

Превратить знание этих правил в рефлекторный навык помогут

Мнемонические фразы

  1. Ты эмоцию поймал? Запиши скорей в журнал!
  2. Просят денег в соцсети — позвони и расспроси.
  3. Незнакомец учит жить — отключить и удалить.
  4. Удивляться не спеши, полминуты подыши.

А чтобы мошенники не смогли перехватить управление вашими учётными записями, включите двухфакторную аутентификацию на сервисах, которыми пользуетесь.

Поделиться
Отправить
Класснуть
Вотсапнуть