Всего одно сообщение, и я лишился денег. Источник: личный архив
Автор
Андрей Жаркевич
Однажды меня до смешного просто развели на деньги. Знакомый из другого города через Скайп попросил пополнить баланс телефона. Я представил добряка-Марата, оставшегося без связи, и закинул на указанный в сообщении номер 300 рублей, хотя просил он всего 200. Позже выяснилось, что Скайп Марата взломали и рассылали подобные сообщения всем его контактам. Я знал о таких случаях и всё равно попался, потому что мошенники воздействовали на мои эмоции.
С января 2017 года я каждую неделю просматриваю новости кибербезопасности и готовлю обзор самых интересных историй. Изучая действия преступников, я убедился, что для хищения денег они всё реже применяют технические средства, поскольку значительно эффективнее воздействовать на людей. Сложный пароль или мегакрутой антивирус не спасут, если человек добровольно переведёт деньги или назовёт код для входа в онлайн-банк.
Разобравшись с вопросом, я выработал простые правила, которые помогают мне и моим знакомым противостоять уловкам мошенников. Рассмотрим эти правила подробнее.
Эмоции — самый эффективный способ манипуляции людьми. Зная это, мошенники воздействуют на эмоции жертв, чтобы добиться нужной реакции.
В зависимости от происхождения эмоции разделяют на базовые и вторичные. К базовым относятся эмоции, обеспечивающие выживание: злость, отвращение, страх, счастье, печаль, удивление, любопытство. Они обрабатываются самой древней частью нашего мозга — лимбической системой. Этот тип эмоций обеспечивал первобытным людям быструю оценку ситуации и реакцию на опасность.
Вторичные эмоции возникают, когда мы обдумываем происходящее с нами. В числе вторичных эмоций — интерес, возбуждение, стыд, вина, раскаяние. На физиологическом уровне вторичные эмоции помимо лимбической системы задействуют лобные доли коры головного мозга.
Мозг обрабатывает базовые эмоции значительно быстрее, но главное — в этом процессе не участвует интеллект, организм реагирует рефлекторно. Таким образом, удар по базовым эмоциям — отличный способ обеспечить быструю и необдуманную реакцию жертвы.
Базовые эмоции
«Быстрый» путь базовых эмоций: Стимул → Таламус → Амигдала → РеакцияВторичные эмоции
«Медленный» путь вторичных эмоций: Стимул → Таламус → Лобная кора → Амигдала → Реакция.Возникает вопрос, как следить за эмоциями, если реакция настолько быстрая, что они «пролетают» мимо сознания? Практика показывает, что регулярные тренировки помогают выработать защитный рефлекс, который будет «включаться» любой базовой эмоцией.
Мой защитный рефлекс базируется на простом правиле:
Ты эмоцию поймал? Запиши скорей в журнал!
Чтобы выбрать, с кем поделиться переживанием или понять, как его записать, придётся сформулировать мысль. При этом неизбежно включится мышление, отключившееся после воздействия базовой эмоции, а значит, вы спокойно справитесь с психологической атакой.
Люди склонны доверять знакомым людям и авторитетным организациям. Многие мои друзья без сомнений перейдут по ссылке, которую прислал им знакомый или с готовностью ответят на вопросы сотрудника известного банка. Однако читая сообщения, вы не можете быть уверены, что их действительно написал знакомый, а не хакер, взломавший его профиль в социальной сети и изучивший манеру письма.
Вот ещё один случай из личной практики.
Переписка с мошенниками, взломавшими учётную запись друга. Источник: личный архив
Я не стал продолжать переписку, а сразу перезвонил другу по телефону, который записан у меня в смартфоне. Как и ожидалось, его профиль взломали и разослали такие послания всем друзьям.
Сохранить деньги мне помогло вот такое правило:
Просят денег в соцсети — позвони и расспроси.
Допустим, вы получили СМС с незнакомого номера. В тексте написано, что ваша карта заблокирована и указан номер телефона, по которому можно получить дополнительную информацию.
Что вы сделаете в первую очередь?
Первая реакция большинства моих знакомых состоит в том, чтобы позвонить по номеру, который заботливо указан в сообщении, и выяснить, какую карту и почему заблокировали.
Большая часть звонков и сообщений с незнакомых номеров обычно поступает от рекламных колл-центров или мошенников, поэтому если вы не возьмёте трубку или удалите сообщение, не читая, вы ничего не потеряете.
Правило для этого случая:
Незнакомец учит жить — отключить и удалить
Атакуя нашу лимбическую систему, мошенники рассчитывают на мгновенную необдуманную реакцию. Достаточно пары секунд, чтобы отправить деньги или открыть документ с вирусом. Простая задержка позволит мозгу активировать мыслительный процесс, отключившийся под воздействием базовой эмоции, и принять взвешенное решение.
Получив первое такое письмо, я с трудом сдержал порыв перейти по ссылке и посмотреть, что за деньги мне пришли.
Кроме давления на эмоции в тексте письма содержится психологический катализатор атаки — упоминание о срочности. Срочность усиливает реакцию, вызванную базовыми эмоциями, поэтому даже в относительно стабильной финансовой ситуации хочется бросить всё и перейти по ссылке. Если же такое письмо получит человек с ипотекой и детьми, потерявший работу из-за пандемии, вероятность перехода по ссылке, приближается к 100%.
Лучшая стратегия для подобных ситуаций — выдержать небольшую паузу, чтобы услышать голос разума, который объяснит доверчивой лимбической системе, что деньги в интернете направо и налево никто не раздаёт, поэтому лучше удалить соблазнительное предложение и жить дальше.
Правило для заманчивых и страшных предложений:
Удивляться не спеши, полминуты подыши
Для защиты учётной записи от взлома, уже недостаточно длинного сложного пароля: хакерские инструменты позволяют с лёгкостью получить все пароли пользователя. Предотвратить использование учётной записи даже в случае кражи пароля поможет двухфакторная аутентификация (2ФА).
Мошенники атакуют людей, используя психологические уязвимости, поэтому стать жертвой атаки могут даже те, кто знает о таких инцидентах. Чтобы не поддаться на манипуляции киберзлодеев, нужно соблюдать
Превратить знание этих правил в рефлекторный навык помогут
А чтобы мошенники не смогли перехватить управление вашими учётными записями, включите двухфакторную аутентификацию на сервисах, которыми пользуетесь.