Социальная инженерия

Для всех уровней 15 мин

1Что такое социальная инженерия?

Социальная инженерия — это не взлом компьютеров, а психологический взлом человека. Это манипуляции, с помощью которых мошенники играют на наших эмоциях, чтобы заставить нас добровольно выдать пароли, перевести деньги или заразить устройство вирусом.

Фишинг

Массовая рассылка писем от имени банков, сервисов или знакомых с просьбой перейти по вредоносной ссылке

Претекстинг

Звонок под легендой сотрудника банка, следователя или начальника для получения конфиденциальной информации

Дорожное яблоко

Подброшенная флешка с интригующей надписью или слишком выгодное предложение в интернете

Цифры говорят

В начале 2024 года мошенники в России украли почти 5 млрд рублей, в том числе методами социальной инженерии.

Реальные примеры

Случай 1: Подростки взломали Twitter-аккаунты Илона Маска и Барака Обамы. Они позвонили сотрудникам соцсети, выдав себя за коллег из IT, и выманили у них пароли для «служебной проверки».

Случай 2: Мошенники по телефону убедили сотрудника компании, что его рабочий компьютер заражен. Он загрузил «антивирус», который оказался программой для кражи данных.

2Как работают мошенники?

Методы социальной инженерии строятся на простых человеческих чувствах: доверии, страхе, любопытстве или жадности.

Психологические триггеры мошенников

Срочность: «У вас есть 10 минут, иначе счет заблокируют!»
Авторитет: «Я ваш директор» (особенно с использованием дипфейков)
Страх: «Ваш компьютер заражен, срочно скачайте антивирус!»
Жалость: «Мама, я в беде, срочно нужны деньги!» — сообщение во взломанном аккаунте близкого
Любопытство: «Это вы на фото?» — сообщение со странной ссылкой

Обратная социальная инженерия

Самая коварная многоходовочка. Сначала вас намеренно пугают (смс о крупном списании). Затем вам «случайно» попадается контакт «службы поддержки». Вы сами им звоните, полностью доверяя, и выполняете их инструкции по «защите» счетов.

3Как защитить себя и близких?

Защита строится не на сложных технологиях, а на внутреннем скепсисе и простых правилах цифровой гигиены.

Пауза и Дыши

Любое срочное сообщение, звонок или просьба — повод остановиться и включить голову. Действуй не сразу.

Проверь источник

Не используй контакты из подозрительного сообщения. Позвони в банк/компанию/родственнику по известному тебе номеру, чтобы перепроверить информацию.

Никогда не делись кодами

Запомни железное правило: Настоящие сотрудники банка, полиции, IT-служб НИКОГДА и НИ ПРИ КАКИХ УСЛОВИЯХ не попросят у тебя пароль, пин-код карты или код из смс.

Не верь, а проверяй

Странная просьба от друга? Свяжись с ним другим способом. Незнакомая флешка? Не вставляй. Слишком выгодное предложение? Это ловушка.

Профилактика: снижаем риски

Включи двухфакторную аутентификацию (2FA) во всех важных аккаунтах (почта, соцсети, банк)
Настрой приватность в соцсетях. Чем меньше о тебе знают незнакомцы, тем правдоподобнее для них будет легенда мошенника
Обсуждай эти темы с семьей, особенно со старшими родственниками, которые чаще верят в авторитет «сотрудника банка»
Установи антивирус и регулярно обновляй программное обеспечение

Закон на вашей стороне

В России социальная инженерия подпадает под действие:

Статья 159 УК РФ (Мошенничество) — лишение свободы до 10 лет
Статья 138 УК РФ (Нарушение тайны переписки) — штраф до 300 тыс. рублей
Статья 272 УК РФ (Неправомерный доступ к компьютерной информации) — лишение свободы до 7 лет
Статья 273 УК РФ (Создание, использование и распространение вредоносных программ) — лишение свободы до 7 лет

Проверь себя

Ответь на 5 вопросов, чтобы закрепить знания:

1. Что такое главная цель социальной инженерии?

Взломать компьютер через уязвимость

Манипулировать человеком для получения информации

Заразить систему вирусом через сеть

2. Ты получаешь смс от банка со ссылкой для разблокировки карты. Что делаешь в первую очередь?

Срочно перехожу по ссылке и ввожу данные

Звоню в банк по официальному номеру с сайта

Игнорирую, это точно мошенники

3. Тебе звонит «техподдержка» и просит назвать код из смс для «проверки связи». Это нормально?

Да, если они представились сотрудниками

Нет, настоящие сотрудники никогда не попросят код

Только если они назвали мои данные

4. Какой метод использует мошенник, подбрасывая флешку с интригующей надписью?

Фишинг

Дорожное яблоко (Baiting)

Претекстинг

5. Какой самый мощный инструмент защиты от взлома аккаунта?

Сложный пароль из 8 символов

Двухфакторная аутентификация (2FA)

Регулярная смена пароля

Главное запомнить

Социальная инженерия — это атака на нашу психологию, а не на компьютер
Главное правило: Срочность + Просьба раскрыть секрет = 100% обман
Твоя лучшая защита — пауза и независимая проверка информации
Двухфакторная аутентификация — самый эффективный способ защиты аккаунтов
Ты не обязан разбираться во всем сам. В сомнительной ситуации посоветуйся с тем, кому доверяешь

Важно: Если ты стал свидетелем того, как кто-то из твоих близких (особенно старшее поколение) ведется на уловки мошенников — мягко останови их и помоги перепроверить информацию. Вместе мы создаем цифровой иммунитет!

Памятка по социальной инженерии

Скачайте краткую инструкцию с алгоритмом действий при подозрительном звонке или сообщении. В памятке — четкие шаги и правило «СТОП», которое нужно запомнить.

Скачать памятку (PDF)