Как мошенники взламывают мозг

Казалось бы, для обеспечения безопасности при работе в интернет достаточно поставить мощный антивирус, который защищает от сетевых угроз, менять пароли раз в полгода, делая их сложнее чем набор букв имени с несколькими цифрами (Игорь123, Вася342). Не скачивать с интернета серые программы и утилиты которые могут заразить систему изнутри и как следствие похитить данные или увести деньги со счета, и можно жить спокойно. Но не так все просто…

Все эти действия не дают должного эффекта, если киберпреступники применяют к пользователю методы социальной инженерии, другими словами, взламывают мозг, именно с ее помощью, пользователь сам сливает пароли и логины, дает удаленный доступ или провоцирует заражение системы вирусом, чем мошенники активно пользуются. Потому что намного проще спросить пароль, чем пытаться его подобрать.

Если вы подумали, что навряд ли скажете постороннему человеку свои данные, то вы глубоко ошибаетесь, ровно до того момента, пока к вам не применят специальные инструменты манипулирования сознанием, после чего ваши данные карты вместе со сроком действия и кодом CVC будут в руках мошенника.

Достаточно вспомнить распространенный прием мошенников с Авито, которые якобы готовы оставить предоплату за товар и в процессе выведывают информацию о карте, для получения удаленного доступа, более подробно об этом и других разводах на Авито читайте в статье — Пять основных видов развода на Авито (Avito): как избежать мошенников!

Что это за инструменты взлома сознания и как им противостоять разбираем в статье.

Социальная инженерия

Это метод управления действиями человека без использования технических средств, иногда её (социнженерию) называют наукой и даже искусством взлома человеческого сознания. В последнее время, в период развития компьютерных сетей получил широкое распространение среди киберпреступников, которые с помощью данных методов выманивают конфиденциальную информацию у своих жертв либо побуждают их к совершению действий, направленных на проникновение в систему в обход системы безопасности.

При этом взломать мозг не так уж и сложно, есть масса сайтов, где авторы описывают принципы работы таких техник, прикладывая успешные примеры использования на практике, один из которых www.social-engineer.org.

Наглядно использование приемов социнженерии можно увидеть в фильме “Поймай меня, если сможешь”, где главный герой Леонардо Ди Каприо с легкостью воздействовал на людей, манипулируя ими, выманивая нужную ему информацию с целью построения мошеннических схем, используя образ пилота или врача, что является одним из факторов воздействия техник социальной инженерии.

Когда мошенник, представляясь техническим специалистом, врачом, полицейским или человеком высокого ранга, провоцирует в жертве “преклонение перед авторитетом” или использует принцип возвратности («если я окажу тебе услугу, ты окажешь услугу мне») наряду с принципом социальной проверки ( люди оценивают свое поведение как правильное, если наблюдают такое же поведение у большинства), поскольку это универсальные способы выстраивания общения в социуме и удовлетворения наших с вами базовых социальных инстинктов, а жулик просто знает где нужно надавить, чтобы получить желаемое.

Техники социнженерии

Всего основных техник, выделяемых специалистами по компьютерной безопасности шесть: Претекстинг, Фишинг, Троянский конь, Дорожное яблоко, Кви про кво, Обратная социальная инженерия. Чтобы понимать что они из себя представляют разберем каждое в отдельности.

Претекстинг. Некое действие со стороны мошенника в рамках заранее заготовленного сценария, в результате которого жертва должна выдать определенную информацию или совершить нужное действие. Происходит чаще всего по телефону и может выглядеть как звонок с работы от сисадмина, из полиции, из налоговой, больницы, банка в зависимости от схемы и информации, собранной о жертве.

Наиболее распространенным является сценарий звонка из банка, когда звонящий, представляется работником службы безопасности банка, и называя номер карты, фио жертвы, что вызывает доверие, просит принять код, якобы, для того что карту разблокировать или снять транзакционные ограничения, при этом пытается войти в онлайн-банк пользователя или совершить списание через спец сервис.

Фишинг. Распространенная техника, при которой злоумышленники рассылают письма по email, подделывая шаблоны банков или платежных систем с просьбой или требованием уточнить определенную информацию, прикладывая ссылку по которой нужно перейти на специальную страницу, которая является копией оригинального сервиса. На которой соответственно нужно ввести, к примеру, данные карты, фио, cvc код или пин код самой карты, а также другие данные необходимые мошенникам.

При этом, кроме писем сообщения, могут приходить и по sms и в мессенджерах и вести не только на поддельные сайты, но и инициировать скачивание вредоносного программного обеспечения при клике по ссылке.

А также заражение может произойти при скачивании файла Word со вшитым вирусом или при скачивании обновления фальшивки, под видом известной программы, к примеру такой, как Flash Player. Что позволяет завладеть данными устройства, которое прямо или косвенно ведет к потере денег пользователя.

Троянский конь. Повторяет технику фишинга, но с упором на человеческие чувства, такие как жадность, алчность, любопытство. Поэтому это могут быть письма, сообщения, о внезапном выигрыше в лотерею, получении наследства, интимные фото некой девушки, компромат на руководство фирмы где работает пользователь со ссылкой для скачивания или перехода.

Дорожное яблоко. Представляет из себя адаптацию троянского коня, с использованием физических носителей, флешки, sd карты, которые несут в себе вредоносный код. Их подбрасывают в те места, в которых их будет легко найти, при этом если это коммерческая фирма, то могут снабдить носитель ее логотипом или призывной надписью, база поставщиков, или ведомости заработной платы директората, для того чтобы увеличить процент вероятности того, что флешку вставят в компьютер.

Реальный случай произошел в одной московской фирме, когда секретарь нашла в приемной флешку, по ее мнению оставленной, посетителями, или кем-то из работников, вставив в компьютер и не найдя на ней ничего, забыла про это. Через неделю со счета фирмы пропали все деньги. Начали разбираться, выяснилось, что через эту флешку мошенники заразили компьютер секретаря трояном, который дал им удаленный доступ, затем по сетке они получили доступ к компьютеру бухгалтера подменили платежное поручение и украли деньги.

Кви про кво. Данный метод в основном используется против компании, когда злоумышленник звонит по определенным компаниям и представляясь сотрудником тех поддержки, и уточняет нет ли проблем. Если таковые есть, то “помогает” удаленно их решить, производя при этом манипуляции руками сотрудника для запуска вредоносного ПО.

Обратная социальная инженерия. Подразумевает постановку ситуации, когда будущую жертву вынуждают обратиться за “помощью” к мошеннику, к примеру, инсценируя поломку компьютера и подсовыванием рекламы, быстрая компьютерная помощь. Подобный прием используют нечасто, потому что требуется контакт с жертвой и применяют лишь тогда, когда речь идет о больших деньгах.

Как противостоять

В первую очередь нужно знать основные приемы, которые разбирали выше и понимать, как на вас могут таким образом воздействовать, как говорят, предупрежден, значит вооружен. Поэтому если вам поступает звонок от полицейского банковского работника, врача постарайтесь задать ему конкретные вопросы для проверки его легенды.

Например вам поступил звонок от полицейского, который утверждает, что ваш родственник сбил пешехода, сам не в состоянии говорить и для того чтобы “замять дело” нужно перевести деньги на счет и сделать это быстро, потому что позже уже сделать будет нельзя.

Не торопитесь, уточните как зовут вашего сына, на какой машине ездит в каком городе, на какой улице, попросите номер отделения где служит полицейский, чтобы проверить у дежурного есть ли такой сотрудник на самом деле, другими словами, задайте уточняющие вопросы, на которые можно дать прямые ответы.

Обычно легенда на этом рушится, потому что мошенник не знает таких подробностей.

Наилучший вариант, это конечно сразу попробовать дозвониться родственнику, сказав звонящему, что вы перезвоните, тем самым вы ломаете схему, в которой важно не дать жертве подумать и быть на связи, нагнетая обстановку.

Во-вторых нужно быть внимательнее к входящим сообщениям в почтовом ящике, смс, мессенджерах. Если вы получили письмо от банка, не поленитесь посмотрите адрес исходящего, сравните его с предыдущими, если банк вам ранее не писал, задумайтесь, почему это произошло сейчас.

То же самое можно отнести к случаям, если вам пришло смс о блокировке карты, сравните номер с другими входящими и помните банк не рассылает таких смс, и если карту вам действительно заблокируют, то узнаете вы это в магазине на кассе, когда не сможете оплатить покупки.

Смотрите что вы скачиваете и куда переходите по ссылкам, даже если у вас стоит хороший антивирус, это не гарант того, что вы вместе с обновлением Flash Player не скачаете вредоносный код.

И самое главное, не распространяйте о себе личную информацию в соц сетях, которая может быть использована социнженерами против вас самих, к примеру ваша фамилия Иванов и вы 82 года рождения, о чем есть соответствующая запись на странице в соцсети, а ваш пароль от этой же страницы Иванов82, поздравляю ваша страница взломана, даже если выписали его на английской раскладке, и от вас уже распространяют сообщения по друзьям с просьбой дать деньги в займы.

Будьте внимательны и если вам есть что добавить пишите свои соображения в комментариях к статье.

8 комментариев
  • Татьяна

    Благодарю, Игорь! Очень полезная информация.

    Ответить
  • Александр

    Спасибо Вам Игорь за то что раскрываете людям глаза на махинации в интернете. Удачи Вам во всем.

    Ответить
    • Игорь Колпаков

      Спасибо.

      Ответить
  • Розалия

    Спасибо за очень полезную информацию!

    Ответить
  • Ирина

    Шикарная статья. Я писала на своем сайте о безопасности, но тут гораздо больше Я даже не преполагала, хотя со мной кое что из описанного случилось. Мне звонили якобы из пенсионного фонда, только в субботу. Пенсионный фонд в субботу не работает. Просили номер пенсионной карты, сказали, что прибавка пенсии и просил ввести код присланный по телефону в интернет-банке. Я как-то сообразила и попросила перезвонить в понедельник, чтобы я проверила все. Больше мне не звонили

    Ответить
    • Игорь Колпаков

      Все это приемы социнженеров, хорошо, что вы не поддались.

      Ответить
  • Елена

    Спасибо, огромное за науку.

    Ответить
  • Ольга

    Хорошая статья! Спасибо!

    Ответить

Оставьте Ваш комментарий

Внимание! Заявки на проверку сайтов принимаются в рубрику "Вопрос-ответ", в комментариях к другим статьям и рубрикам модерироваться не будут. Для того что бы оставить заявку перейдите к разделу "Вопрос-ответ"!

Коментарий*

Ваше имя*

Не станьте жертвой Не дайте взломать компьютер

Изучите отчет о 3-х способах защиты

Бесплатная подписка на «Безопасность в интернет». Получите инструкцию и поддержку!