15.05
Технологии

Как киберпреступления влияют на психику + почему преступникам удается нас обмануть

Антивирус дешевле психолога, а менеджер паролей — ваш лучший друг.

Наступила эпоха, когда наш дом стал умнее и трудолюбивее всех нас. Как же приятно, когда робот-пылесос без пререканий убирает пыль под диваном! Но есть ли гарантия, что он не приторговывает вашими платежными данными в даркнете? А вы уверены, что холодильник прямо сейчас не сливает ваши личные фото? Когда доступ в интернет есть даже у чайника, озабоченность вопросами кибербезопасности — не паранойя, а базовый вопрос самосохранения. В таких условиях дешевле поставить хороший антивирус, чем потом лечить психологические травмы. Вместе с экспертами Positive Hack Days Fest разбираемся, как кибератаки влияют на наш ментальный комфорт и как защититься от преступников.

Кибератака — это преступление. Как минимум против психического здоровья.

Европейское исследование с участием почти тысячи человек показало: кибератаки могут долгосрочно ухудшить ментальное здоровье тех, кто с ними столкнулся. В частности, речь о повышенной тревожности и стрессе. Дальше идут гнетущее чувство вины, стыд и гнев. Какая именно эмоциональная реакция может накрыть жертву — зависит от типа кибератаки.

Воровство CVV-кода карты, взлом приложения банка или утечка финансовых данных провоцируют тревогу. Взлом аккаунта в соцсетях со всеми переписками и нюдсами — гнев и ощущение беспомощности. Тот, кто повелся на фейковые имейлы от знакомых (например, «начальник» велел скинуть внутренние документы компании), чувствует стыд и вину — в первую очередь из-за риска навредить другим.

Самые острые реакции вызывают киберпреступления, которые связаны с чувствительной приватной информацией, — например, кража медицинских данных. Жертвы таких атак ощущают сильный стресс и потерю контроля над собственной жизнью.

Такие последствия вполне сравнимы с эмоциональными реакциями жертв физических преступлений. Когда кто-то врывается в приватное интернет-пространство, это мало чем отличается от взлома и разграбления квартиры.

Чувство уязвимости и хроническая тревожность после пережитой кибератаки усиливаются неспособностью людей эффективно справиться с ее последствиями — многим для этого просто не хватает знаний.

Как киберпреступники играют на наших чувствах

Мошенники и интернет-воры вооружены методами социальной инженерии — это такие способы психологической манипуляции людьми, которые помогают выманить конфиденциальную информацию, пароли, коды доступа или другие интересующие их вещи. Всё по полочкам разложили ученые из Южной Кореи и Пакистана — они разобрались в теме и описали, какие наши слабости эксплуатируют киберпреступники.

  • Фишинг (атака с целью получить логины и пароли) строится на доверии и навязывает нам срочность. Например — электронное письмо якобы от бухгалтера с просьбой подписать электронные документы.
  • Вишинг (звонки от «службы безопасности банка», сгенерированные нейросетью войсы якобы от ваших знакомых с просьбой одолжить денег) использует доверие к голосу. До нужной кондиции жертву доводят специальными скриптами, которые помогают составлять психологи.
  • Смишинг (смс о выигрыше в лотерею или текст из серии «Ваш заказ отменен, можете создать новый по этой ссылке») эксплуатирует импульсивное поведение — ведь так хочется сорвать джекпот или получить доставку именно сегодня.
  • Претекстинг (создание правдоподобного сценария общения якобы с коллегами или чиновниками из серии «я следователь ФСБ, подожгите банкомат») имитирует внутренние коммуникации компаний и госучреждений, взывая к нашей ответственности и законопослушности.
  • Бейтинг (использование для атаки «приманки», например — бесплатная флешка с вирусом) играет на любопытстве и любви к халяве.

Выглядит достаточно очевидно, но многие всё равно ведутся даже на самые простые схемы — такова человеческая природа. Поэтому самая уязвимая точка в системе вашей личной кибербезопасности — не пароль qwerty1234, а вы сами. Не потому, что с вами что-то не так, а как раз наоборот.

Люди склонны подчиняться авторитетам и повторять поведение группы (теория социального влияния). Поэтому мы, особо не задумываясь, открываем фишинговую ссылку в письме от «налоговой» с просьбой немедленно оплатить долг.

Когнитивная перегрузка заставляет нас терять бдительность и выбирать самые простые решения. Поэтому, когда звонит «старший сержант» и нагружает нас кучей мелких деталей и неважных нюансов, мы, как завороженные, переводим деньги на левый счет, чтобы спастись от «уголовки».

Киберпреступники дополняют это всё техникой срочности («оплатить долг нужно до 12:00», «акция заканчивается через 5 минут») — такая манипуляция провоцирует нас на импульсивные действия и блокирует рациональное мышление. Тогда мошенникам остается финальный штрих — эксплуатация эмоций.

Чаще всего играют на страхе (угроза блокировки счета), стыде (если речь идет о ваших якобы «некорректных действиях» в приложениях), чувстве вины («ваш компьютер заразил систему в офисе»), сочувствии (мошенничество под видом благотворительных фондов, родных, друзей).

Как защититься от киберпреступников

Не поддаться манипуляциям поможет только одно — умение их распознавать. Чаще читайте про новые схемы мошенничества в интернете и пользуйтесь этими нехитрыми правилами:

1. Включайте режим подозрительности

Звонки с неизвестных номеров, имейлы от странных отправителей, неожиданные сообщения в мессенджере — всегда красный флаг. В переписках обращайте внимание на грамматические и орфографические ошибки, в письмах — сверяйте адреса с официальными. Не бойтесь прерывать разговор с «сотрудником банка» или «майором ФСБ» — уточните, в каком подразделении они работают, и перезвоните сами на горячую линию. Ну и, конечно же, не обольщайтесь щедрыми предложениями — чтобы получить «выигранный айфон», не нужно вводить данные банковской карты.

2. Контролируйте эмоции

Осознайте, на какие ваши чувства давят киберпреступники. Подумайте, зачем им это. Дайте себе хотя бы 5 минут, прежде чем перейти по подозрительной ссылке. Абсолютное большинство кибератак рассчитано на вашу мгновенную, импульсивную реакцию — отберите у мошенников этот козырь.

Киберпреступники — это не всемогущие хакеры в плохо освещенных подвалах, заваленных коробками от пиццы, это в первую очередь психологи на доверии. Важно помнить об этом, но и дополнительная защита не помешает.

Вот базовые рекомендации по кибербезопасности от экспертов Международного киберфестиваля Positive Hack Days Fest, который 22–24 мая пройдет в московских «Лужниках»:

  1. Надежный пароль — для каждого сайта уникальный. В идеале он состоит из 15 знаков, в нем есть заглавные и строчные буквы, цифры и специальные символы. Но даже его нужно менять минимум раз в четыре месяца. Чтобы не запутаться в паролях, храните их в менеджере паролей или используйте автозаполнение в браузере.
  2. Двухфакторная аутентификация (2FA). Включите ее для электронной почты, банковских приложений и соцсетей. После этого, чтобы зайти в аккаунт, помимо пароля понадобится вводить код с телефона или другого устройства.
  3. Обновление программного обеспечения — операционки, антивируса и приложений. В обновлениях исправляются уязвимости, которыми потенциально могут воспользоваться киберпреступники.
  4. Резервное копирование данных. Регулярно дублируйте всё самое важное на случай потери или повреждения устройства.
  5. Шифрование трафика. Включайте его, если пользуетесь общественным вайфаем.

Узнать больше о кибербезопасности, понять, как устроен цифровой мир, и просто круто провести время можно на Positive Hack Days Fest в последние выходные месяца. Там выступят больше 500 экспертов в области технологий.

Помимо технической программы для специалистов подготовлена открытая зона для всех желающих, в том числе для семей с детьми. Малыши сейчас учатся свайпать даже раньше, чем говорить, — поэтому учить их кибербезопасности так же важно, как правилам дорожного движения.

В «Кибергороде» каждый сможет в игровой форме узнать, как устроены умные устройства, научиться ими пользоваться и даже пообщаться с настоящими реверс-инженерами — «хакерами добра», которые покажут технологии изнутри.

Пока взрослые будут слушать лекции о цифровых рисках и болеть за любимую команду хакеров или защитников на кибербитве Standoff, дети постарше смогут поучаствовать в интерактивных квестах, воркшопах и тренингах по цифровой грамотности. Все эти активности бесплатные.

Фото с PHD-2024 предоставлены организаторами

Расскажите друзьям

7 комедийных хорроров — смешных до ужаса
7 комедийных хорроров — смешных до ужаса

А еще мы рассказываем вот о чем:

История
Как стать мумией + самые крутые мумии мира

У мощей есть свои стандарты красоты (даже тут лукизм), а если буддист лажанется при попытке стать мумией, он рискует провести 339,738,624 × 10 в десятой степени лет в аду.

Психология
На позитиве: как новейшие виды психотерапии возвращают людям ощущение удовольствия от жизни

Побороть тревогу и подавленность — только первый шаг к нормальной жизни. Дальше нужно научиться радоваться, и это бывает не так просто.

Россия
Звезда и смерть капитана Чагина. Как герой Цусимы стал другом императора и погиб из-за любви

Военная история + тру-крайм + романтические сплетни = идеальный лонгрид для всей семьи. 

Здоровье
Мошонка трубочиста, колено священника, желудок менеджера и поясница смм-щика. Гайд по миру производственных заболеваний + советы по профилактике

Понадобится чертить глазами знак бесконечности и притворяться гибридом кошки с коровой.

История
Машины божественной силы. Как механизмы помогали монархам укреплять свою власть

Технофеодализм зародился в ХХI веке, говорите? Самодвижущиеся машины были на службе у правителей еще в эпоху Возрождения!

Сон
Почему некоторым людям достаточно спать 4–6 часов в сутки? И можно ли вам так?

Немного о двух процессах сна и редких полезных мутациях.

Соцсети
10 аббревиатур из интернета, которые описывают вашу жизнь

Все знают про FOMO, а что есть еще?

7 способов продлить майский релакс до лета
7 способов продлить майский релакс до лета

Давайте дружить

Зацените наши соцсети — мы постим немного и по делу. А еще шутим, проводим опросы и отвечаем тем нашим читателям, которые общаются как котики. И совсем скоро мы запустим e-mail рассылку c письмами — про самый интересный контент недели на «Пчеле», про вас, про нас и про всякие хорошие штуки, о которых мы недавно узнали.

Оставьте здесь e-mail, и скоро мы начнем писать вам добрые, забавные и полезные письма. А ещё вы сможете формировать редакционную повестку «Пчелы», голосуя в наших опросах.

Достаточно ли вы хороший друг? Чек-лист для самопроверки + гайд по укреплению дружбы
Достаточно ли вы хороший друг? Чек-лист для самопроверки + гайд по укреплению дружбы
Юмор
Русские шутки 300-летней выдержки. Над чем смеялись Пушкин, Николай I и Екатерина II

Вы не представляете, сколько миллионов лет некоторым анекдотам с последней страницы «Комсомолки».

Книги
Вечная Кошка Шопенгауэра. Какой могла бы быть кошачья философия

Люди всегда стремятся быть чем-то, чем они не являются, и это неизбежно ведет либо к трагедии, либо к фарсу. То ли дело котики!

Любовь
Ваша любовь против гедонистической адаптации: 4 способа вдохнуть новую жизнь в отношения

Понадобится хвалить чисто конкретно, смаковать ваши общие ритуалы и правильно выяснять отношения. 

Книги
Бойфренд из будущего, сахалинская девочка и злой Илон Маск: 6 необычных книг о путешествиях во времени

Чтобы узнать, кто убийца, одному парню придется поскакать из тела в тело, а другому — превратиться из оксфордского профессора в повесу XVII века.   

История
«Нет лучшего способа изучать историю, чем глядя на жизни своих предков». Интервью о том, как удаленно раскопать историю своей семьи

В материале упоминается ликвидированная ныне, а ранее признанная Минюстом иноагентом историко-просветительская организация «Международный мемориал». 

Сознание
5 неочевидных фактов об эмпатии

Сочувствует ли крыса другой крысе и подтверждают ли исследования мнение Стивена Пинкера о подобрении человечества?

История
«Привет, это Бог. Че делаешь?» История Himmelsbriefe — «небесных писем», которыми христиане увлекались вплоть до ХХ века

Как облегчить роды? Просто привяжите к беременной письмо от Иисуса, делов-то.