Читай «Пчелу» в Телеграме и умней!

15.05
Технологии

Как киберпреступления влияют на психику + почему преступникам удается нас обмануть

Антивирус дешевле психолога, а менеджер паролей — ваш лучший друг.

Наступила эпоха, когда наш дом стал умнее и трудолюбивее всех нас. Как же приятно, когда робот-пылесос без пререканий убирает пыль под диваном! Но есть ли гарантия, что он не приторговывает вашими платежными данными в даркнете? А вы уверены, что холодильник прямо сейчас не сливает ваши личные фото? Когда доступ в интернет есть даже у чайника, озабоченность вопросами кибербезопасности — не паранойя, а базовый вопрос самосохранения. В таких условиях дешевле поставить хороший антивирус, чем потом лечить психологические травмы. Вместе с экспертами Positive Hack Days Fest разбираемся, как кибератаки влияют на наш ментальный комфорт и как защититься от преступников.

Кибератака — это преступление. Как минимум против психического здоровья.

Европейское исследование с участием почти тысячи человек показало: кибератаки могут долгосрочно ухудшить ментальное здоровье тех, кто с ними столкнулся. В частности, речь о повышенной тревожности и стрессе. Дальше идут гнетущее чувство вины, стыд и гнев. Какая именно эмоциональная реакция может накрыть жертву — зависит от типа кибератаки.

Воровство CVV-кода карты, взлом приложения банка или утечка финансовых данных провоцируют тревогу. Взлом аккаунта в соцсетях со всеми переписками и нюдсами — гнев и ощущение беспомощности. Тот, кто повелся на фейковые имейлы от знакомых (например, «начальник» велел скинуть внутренние документы компании), чувствует стыд и вину — в первую очередь из-за риска навредить другим.

Самые острые реакции вызывают киберпреступления, которые связаны с чувствительной приватной информацией, — например, кража медицинских данных. Жертвы таких атак ощущают сильный стресс и потерю контроля над собственной жизнью.

Такие последствия вполне сравнимы с эмоциональными реакциями жертв физических преступлений. Когда кто-то врывается в приватное интернет-пространство, это мало чем отличается от взлома и разграбления квартиры.

Чувство уязвимости и хроническая тревожность после пережитой кибератаки усиливаются неспособностью людей эффективно справиться с ее последствиями — многим для этого просто не хватает знаний.

Как киберпреступники играют на наших чувствах

Мошенники и интернет-воры вооружены методами социальной инженерии — это такие способы психологической манипуляции людьми, которые помогают выманить конфиденциальную информацию, пароли, коды доступа или другие интересующие их вещи. Всё по полочкам разложили ученые из Южной Кореи и Пакистана — они разобрались в теме и описали, какие наши слабости эксплуатируют киберпреступники.

  • Фишинг (атака с целью получить логины и пароли) строится на доверии и навязывает нам срочность. Например — электронное письмо якобы от бухгалтера с просьбой подписать электронные документы.
  • Вишинг (звонки от «службы безопасности банка», сгенерированные нейросетью войсы якобы от ваших знакомых с просьбой одолжить денег) использует доверие к голосу. До нужной кондиции жертву доводят специальными скриптами, которые помогают составлять психологи.
  • Смишинг (смс о выигрыше в лотерею или текст из серии «Ваш заказ отменен, можете создать новый по этой ссылке») эксплуатирует импульсивное поведение — ведь так хочется сорвать джекпот или получить доставку именно сегодня.
  • Претекстинг (создание правдоподобного сценария общения якобы с коллегами или чиновниками из серии «я следователь ФСБ, подожгите банкомат») имитирует внутренние коммуникации компаний и госучреждений, взывая к нашей ответственности и законопослушности.
  • Бейтинг (использование для атаки «приманки», например — бесплатная флешка с вирусом) играет на любопытстве и любви к халяве.

Выглядит достаточно очевидно, но многие всё равно ведутся даже на самые простые схемы — такова человеческая природа. Поэтому самая уязвимая точка в системе вашей личной кибербезопасности — не пароль qwerty1234, а вы сами. Не потому, что с вами что-то не так, а как раз наоборот.

Люди склонны подчиняться авторитетам и повторять поведение группы (теория социального влияния). Поэтому мы, особо не задумываясь, открываем фишинговую ссылку в письме от «налоговой» с просьбой немедленно оплатить долг.

Когнитивная перегрузка заставляет нас терять бдительность и выбирать самые простые решения. Поэтому, когда звонит «старший сержант» и нагружает нас кучей мелких деталей и неважных нюансов, мы, как завороженные, переводим деньги на левый счет, чтобы спастись от «уголовки».

Киберпреступники дополняют это всё техникой срочности («оплатить долг нужно до 12:00», «акция заканчивается через 5 минут») — такая манипуляция провоцирует нас на импульсивные действия и блокирует рациональное мышление. Тогда мошенникам остается финальный штрих — эксплуатация эмоций.

Чаще всего играют на страхе (угроза блокировки счета), стыде (если речь идет о ваших якобы «некорректных действиях» в приложениях), чувстве вины («ваш компьютер заразил систему в офисе»), сочувствии (мошенничество под видом благотворительных фондов, родных, друзей).

Как защититься от киберпреступников

Не поддаться манипуляциям поможет только одно — умение их распознавать. Чаще читайте про новые схемы мошенничества в интернете и пользуйтесь этими нехитрыми правилами:

1. Включайте режим подозрительности

Звонки с неизвестных номеров, имейлы от странных отправителей, неожиданные сообщения в мессенджере — всегда красный флаг. В переписках обращайте внимание на грамматические и орфографические ошибки, в письмах — сверяйте адреса с официальными. Не бойтесь прерывать разговор с «сотрудником банка» или «майором ФСБ» — уточните, в каком подразделении они работают, и перезвоните сами на горячую линию. Ну и, конечно же, не обольщайтесь щедрыми предложениями — чтобы получить «выигранный айфон», не нужно вводить данные банковской карты.

2. Контролируйте эмоции

Осознайте, на какие ваши чувства давят киберпреступники. Подумайте, зачем им это. Дайте себе хотя бы 5 минут, прежде чем перейти по подозрительной ссылке. Абсолютное большинство кибератак рассчитано на вашу мгновенную, импульсивную реакцию — отберите у мошенников этот козырь.

Киберпреступники — это не всемогущие хакеры в плохо освещенных подвалах, заваленных коробками от пиццы, это в первую очередь психологи на доверии. Важно помнить об этом, но и дополнительная защита не помешает.

Вот базовые рекомендации по кибербезопасности от экспертов Международного киберфестиваля Positive Hack Days Fest, который 22–24 мая пройдет в московских «Лужниках»:

  1. Надежный пароль — для каждого сайта уникальный. В идеале он состоит из 15 знаков, в нем есть заглавные и строчные буквы, цифры и специальные символы. Но даже его нужно менять минимум раз в четыре месяца. Чтобы не запутаться в паролях, храните их в менеджере паролей или используйте автозаполнение в браузере.
  2. Двухфакторная аутентификация (2FA). Включите ее для электронной почты, банковских приложений и соцсетей. После этого, чтобы зайти в аккаунт, помимо пароля понадобится вводить код с телефона или другого устройства.
  3. Обновление программного обеспечения — операционки, антивируса и приложений. В обновлениях исправляются уязвимости, которыми потенциально могут воспользоваться киберпреступники.
  4. Резервное копирование данных. Регулярно дублируйте всё самое важное на случай потери или повреждения устройства.
  5. Шифрование трафика. Включайте его, если пользуетесь общественным вайфаем.

Узнать больше о кибербезопасности, понять, как устроен цифровой мир, и просто круто провести время можно на Positive Hack Days Fest в последние выходные месяца. Там выступят больше 500 экспертов в области технологий.

Помимо технической программы для специалистов подготовлена открытая зона для всех желающих, в том числе для семей с детьми. Малыши сейчас учатся свайпать даже раньше, чем говорить, — поэтому учить их кибербезопасности так же важно, как правилам дорожного движения.

В «Кибергороде» каждый сможет в игровой форме узнать, как устроены умные устройства, научиться ими пользоваться и даже пообщаться с настоящими реверс-инженерами — «хакерами добра», которые покажут технологии изнутри.

Пока взрослые будут слушать лекции о цифровых рисках и болеть за любимую команду хакеров или защитников на кибербитве Standoff, дети постарше смогут поучаствовать в интерактивных квестах, воркшопах и тренингах по цифровой грамотности. Все эти активности бесплатные.

Игры, где не надо ничего делать: почему нам так хорошо бродить в пустых мирах
Игры, где не надо ничего делать: почему нам так хорошо бродить в пустых мирах

А еще мы рассказываем вот о чем:

Король Тут. Репортаж из главного рок-клуба Великобритании

Как выживает клуб, который вынужден закрываться в 23:00 и который делает ставки на молодые таланты, а не на завирусившееся в тиктоке?

Уходить из «вредных» соцсетей не нужно — достаточно пользоваться ими правильно. Что такое блумскроллинг

Это не алгоритмы загнали вашу цифровую жизнь в тот тревожный угол, где она протекает сейчас. Это сделали вы сами — своей пассивностью.

«Надеюсь ты пишешь Улисса не работай допоздна наверное не купил себе одежку сходи купи»: как Джойс работал над своим романом, невзирая на войну, боль и галлюцинации

Назвать роман в честь гомеровского героя предложил некий человек, с которым Джойс познакомился в Дублине в одну нетрезвую ночь.

Желтая лихорадка: 6 неоджалло, вдохновленных эстетикой итальянских 70-х

Сегодня живем в чужих снах, эстетично ускользаем от маньяков и отвергаем модерность в пользу духа старой Италии.

Почему в игре нам хочется быть кассиром, а в жизни — нет? 8 залипательных симуляторов профессий и как они помогают менталке

Сегодня перематываем видеокассеты, варим кленовый сироп, красим обшарпанную заправку и чувствуем себя нужными в этом мире.

Тест: какой из вас русский крестьянин?

Призвать квас или нагишом косить поле: чем займемся сегодня?

Розги, молитва и рвотный корень: способы лечения депрессии в Средние века
Розги, молитва и рвотный корень: способы лечения депрессии в Средние века

Давайте дружить

Зацените наши соцсети — мы постим немного и по делу. А еще шутим, проводим опросы и отвечаем тем нашим читателям, которые общаются как котики. И совсем скоро мы запустим e-mail рассылку c письмами — про самый интересный контент недели на «Пчеле», про вас, про нас и про всякие хорошие штуки, о которых мы недавно узнали.

Оставьте здесь e-mail, и скоро мы начнем писать вам добрые, забавные и полезные письма. А ещё вы сможете формировать редакционную повестку «Пчелы», голосуя в наших опросах.

Converse, фанфики и эмоциональные мужчины: 10 причин, почему нам будет не хватать сериала «Доктор Кто»
Converse, фанфики и эмоциональные мужчины: 10 причин, почему нам будет не хватать сериала «Доктор Кто»
Однажды в сказке: 6 неправдоподобных ромкомов, которые дарят надежду на чудо вопреки всему

Сегодня болеем за бодипозитивную официантку с ирокезом, смеемся над «Рассказом служанки» наоборот и оцениваем зумерскую золушку мужского пола, занятую в индустрии кроссовок.

Интенсивное родительство вредно. Как делать меньше ЗА своих детей — и делать тем самым больше ДЛЯ них

Интенсивное родительство делает тревожными вас и тормозит развитие ваших детей. Помогите им — научитесь отпускать.

Самый нишевый русский философ: как антирациональный эмигрант Лев Шестов завоевал умы европейских интеллектуалов

Что нужно, чтобы состояться в эмиграции как интеллектуал: опыт критика европейской рациональности Льва Шестова (не повторять в домашних условиях).

Фильм-катастрофа: 6 знаковых картин, съемки которых превратились в натуральный ад

За 80 лет индустрия прошла путь от рутинного калечения актеров на съемках до консультантов по этичности сексуальных сцен. Отразился ли этот прогресс на финальном кинопродукте? Ответьте сами.

Висельник со свастикой и нимбом: история Повешенного, одного из самых загадочных арканов Таро

Сегодня расшифровываем символический код Таро на примере карты Повешенного. А что завтра, решаем уравнения с Каббалой?.. Оставайтесь с нами и узнаете.

Мертвые не потеют: 8 комедийных нуаров

Сегодня смотрим неотразимое безобразие с Дэнни ДеВито, историю про Эпштейна до Эпштейна и приключения нео-Холмса, который матерится и путается с женщинами.

🍆 Все собирают куки, а мы чем хуже? Мы используем Яндекс Метрику для сбора аналитики, которая использует куки. Закройте это уведомление, и вы не увидите его еще полгода