Как киберпреступления влияют на психику + почему преступникам удается нас обмануть
Антивирус дешевле психолога, а менеджер паролей — ваш лучший друг.
Наступила эпоха, когда наш дом стал умнее и трудолюбивее всех нас. Как же приятно, когда робот-пылесос без пререканий убирает пыль под диваном! Но есть ли гарантия, что он не приторговывает вашими платежными данными в даркнете? А вы уверены, что холодильник прямо сейчас не сливает ваши личные фото? Когда доступ в интернет есть даже у чайника, озабоченность вопросами кибербезопасности — не паранойя, а базовый вопрос самосохранения. В таких условиях дешевле поставить хороший антивирус, чем потом лечить психологические травмы. Вместе с экспертами Positive Hack Days Fest разбираемся, как кибератаки влияют на наш ментальный комфорт и как защититься от преступников.
Кибератака — это преступление. Как минимум против психического здоровья.
Европейское исследование с участием почти тысячи человек показало: кибератаки могут долгосрочно ухудшить ментальное здоровье тех, кто с ними столкнулся. В частности, речь о повышенной тревожности и стрессе. Дальше идут гнетущее чувство вины, стыд и гнев. Какая именно эмоциональная реакция может накрыть жертву — зависит от типа кибератаки.
Воровство CVV-кода карты, взлом приложения банка или утечка финансовых данных провоцируют тревогу. Взлом аккаунта в соцсетях со всеми переписками и нюдсами — гнев и ощущение беспомощности. Тот, кто повелся на фейковые имейлы от знакомых (например, «начальник» велел скинуть внутренние документы компании), чувствует стыд и вину — в первую очередь из-за риска навредить другим.
Самые острые реакции вызывают киберпреступления, которые связаны с чувствительной приватной информацией, — например, кража медицинских данных. Жертвы таких атак ощущают сильный стресс и потерю контроля над собственной жизнью.
Такие последствия вполне сравнимы с эмоциональными реакциями жертв физических преступлений. Когда кто-то врывается в приватное интернет-пространство, это мало чем отличается от взлома и разграбления квартиры.
Чувство уязвимости и хроническая тревожность после пережитой кибератаки усиливаются неспособностью людей эффективно справиться с ее последствиями — многим для этого просто не хватает знаний.
Как киберпреступники играют на наших чувствах
Мошенники и интернет-воры вооружены методами социальной инженерии — это такие способы психологической манипуляции людьми, которые помогают выманить конфиденциальную информацию, пароли, коды доступа или другие интересующие их вещи. Всё по полочкам разложили ученые из Южной Кореи и Пакистана — они разобрались в теме и описали, какие наши слабости эксплуатируют киберпреступники.
- Фишинг (атака с целью получить логины и пароли) строится на доверии и навязывает нам срочность. Например — электронное письмо якобы от бухгалтера с просьбой подписать электронные документы.
- Вишинг (звонки от «службы безопасности банка», сгенерированные нейросетью войсы якобы от ваших знакомых с просьбой одолжить денег) использует доверие к голосу. До нужной кондиции жертву доводят специальными скриптами, которые помогают составлять психологи.
- Смишинг (смс о выигрыше в лотерею или текст из серии «Ваш заказ отменен, можете создать новый по этой ссылке») эксплуатирует импульсивное поведение — ведь так хочется сорвать джекпот или получить доставку именно сегодня.
- Претекстинг (создание правдоподобного сценария общения якобы с коллегами или чиновниками из серии «я следователь ФСБ, подожгите банкомат») имитирует внутренние коммуникации компаний и госучреждений, взывая к нашей ответственности и законопослушности.
- Бейтинг (использование для атаки «приманки», например — бесплатная флешка с вирусом) играет на любопытстве и любви к халяве.
Выглядит достаточно очевидно, но многие всё равно ведутся даже на самые простые схемы — такова человеческая природа. Поэтому самая уязвимая точка в системе вашей личной кибербезопасности — не пароль qwerty1234, а вы сами. Не потому, что с вами что-то не так, а как раз наоборот.
Люди склонны подчиняться авторитетам и повторять поведение группы (теория социального влияния). Поэтому мы, особо не задумываясь, открываем фишинговую ссылку в письме от «налоговой» с просьбой немедленно оплатить долг.
Когнитивная перегрузка заставляет нас терять бдительность и выбирать самые простые решения. Поэтому, когда звонит «старший сержант» и нагружает нас кучей мелких деталей и неважных нюансов, мы, как завороженные, переводим деньги на левый счет, чтобы спастись от «уголовки».
Киберпреступники дополняют это всё техникой срочности («оплатить долг нужно до 12:00», «акция заканчивается через 5 минут») — такая манипуляция провоцирует нас на импульсивные действия и блокирует рациональное мышление. Тогда мошенникам остается финальный штрих — эксплуатация эмоций.
Чаще всего играют на страхе (угроза блокировки счета), стыде (если речь идет о ваших якобы «некорректных действиях» в приложениях), чувстве вины («ваш компьютер заразил систему в офисе»), сочувствии (мошенничество под видом благотворительных фондов, родных, друзей).
Как защититься от киберпреступников
Не поддаться манипуляциям поможет только одно — умение их распознавать. Чаще читайте про новые схемы мошенничества в интернете и пользуйтесь этими нехитрыми правилами:
1. Включайте режим подозрительности
Звонки с неизвестных номеров, имейлы от странных отправителей, неожиданные сообщения в мессенджере — всегда красный флаг. В переписках обращайте внимание на грамматические и орфографические ошибки, в письмах — сверяйте адреса с официальными. Не бойтесь прерывать разговор с «сотрудником банка» или «майором ФСБ» — уточните, в каком подразделении они работают, и перезвоните сами на горячую линию. Ну и, конечно же, не обольщайтесь щедрыми предложениями — чтобы получить «выигранный айфон», не нужно вводить данные банковской карты.
2. Контролируйте эмоции
Осознайте, на какие ваши чувства давят киберпреступники. Подумайте, зачем им это. Дайте себе хотя бы 5 минут, прежде чем перейти по подозрительной ссылке. Абсолютное большинство кибератак рассчитано на вашу мгновенную, импульсивную реакцию — отберите у мошенников этот козырь.
Киберпреступники — это не всемогущие хакеры в плохо освещенных подвалах, заваленных коробками от пиццы, это в первую очередь психологи на доверии. Важно помнить об этом, но и дополнительная защита не помешает.
Вот базовые рекомендации по кибербезопасности от экспертов Международного киберфестиваля Positive Hack Days Fest, который 22–24 мая пройдет в московских «Лужниках»:
- Надежный пароль — для каждого сайта уникальный. В идеале он состоит из 15 знаков, в нем есть заглавные и строчные буквы, цифры и специальные символы. Но даже его нужно менять минимум раз в четыре месяца. Чтобы не запутаться в паролях, храните их в менеджере паролей или используйте автозаполнение в браузере.
- Двухфакторная аутентификация (2FA). Включите ее для электронной почты, банковских приложений и соцсетей. После этого, чтобы зайти в аккаунт, помимо пароля понадобится вводить код с телефона или другого устройства.
- Обновление программного обеспечения — операционки, антивируса и приложений. В обновлениях исправляются уязвимости, которыми потенциально могут воспользоваться киберпреступники.
- Резервное копирование данных. Регулярно дублируйте всё самое важное на случай потери или повреждения устройства.
- Шифрование трафика. Включайте его, если пользуетесь общественным вайфаем.
Узнать больше о кибербезопасности, понять, как устроен цифровой мир, и просто круто провести время можно на Positive Hack Days Fest в последние выходные месяца. Там выступят больше 500 экспертов в области технологий.
Помимо технической программы для специалистов подготовлена открытая зона для всех желающих, в том числе для семей с детьми. Малыши сейчас учатся свайпать даже раньше, чем говорить, — поэтому учить их кибербезопасности так же важно, как правилам дорожного движения.
В «Кибергороде» каждый сможет в игровой форме узнать, как устроены умные устройства, научиться ими пользоваться и даже пообщаться с настоящими реверс-инженерами — «хакерами добра», которые покажут технологии изнутри.
Пока взрослые будут слушать лекции о цифровых рисках и болеть за любимую команду хакеров или защитников на кибербитве Standoff, дети постарше смогут поучаствовать в интерактивных квестах, воркшопах и тренингах по цифровой грамотности. Все эти активности бесплатные.
Расскажите друзьям
