15.05
Технологии

Как киберпреступления влияют на психику + почему преступникам удается нас обмануть

Антивирус дешевле психолога, а менеджер паролей — ваш лучший друг.

Наступила эпоха, когда наш дом стал умнее и трудолюбивее всех нас. Как же приятно, когда робот-пылесос без пререканий убирает пыль под диваном! Но есть ли гарантия, что он не приторговывает вашими платежными данными в даркнете? А вы уверены, что холодильник прямо сейчас не сливает ваши личные фото? Когда доступ в интернет есть даже у чайника, озабоченность вопросами кибербезопасности — не паранойя, а базовый вопрос самосохранения. В таких условиях дешевле поставить хороший антивирус, чем потом лечить психологические травмы. Вместе с экспертами Positive Hack Days Fest разбираемся, как кибератаки влияют на наш ментальный комфорт и как защититься от преступников.

Кибератака — это преступление. Как минимум против психического здоровья.

Европейское исследование с участием почти тысячи человек показало: кибератаки могут долгосрочно ухудшить ментальное здоровье тех, кто с ними столкнулся. В частности, речь о повышенной тревожности и стрессе. Дальше идут гнетущее чувство вины, стыд и гнев. Какая именно эмоциональная реакция может накрыть жертву — зависит от типа кибератаки.

Воровство CVV-кода карты, взлом приложения банка или утечка финансовых данных провоцируют тревогу. Взлом аккаунта в соцсетях со всеми переписками и нюдсами — гнев и ощущение беспомощности. Тот, кто повелся на фейковые имейлы от знакомых (например, «начальник» велел скинуть внутренние документы компании), чувствует стыд и вину — в первую очередь из-за риска навредить другим.

Самые острые реакции вызывают киберпреступления, которые связаны с чувствительной приватной информацией, — например, кража медицинских данных. Жертвы таких атак ощущают сильный стресс и потерю контроля над собственной жизнью.

Такие последствия вполне сравнимы с эмоциональными реакциями жертв физических преступлений. Когда кто-то врывается в приватное интернет-пространство, это мало чем отличается от взлома и разграбления квартиры.

Чувство уязвимости и хроническая тревожность после пережитой кибератаки усиливаются неспособностью людей эффективно справиться с ее последствиями — многим для этого просто не хватает знаний.

Как киберпреступники играют на наших чувствах

Мошенники и интернет-воры вооружены методами социальной инженерии — это такие способы психологической манипуляции людьми, которые помогают выманить конфиденциальную информацию, пароли, коды доступа или другие интересующие их вещи. Всё по полочкам разложили ученые из Южной Кореи и Пакистана — они разобрались в теме и описали, какие наши слабости эксплуатируют киберпреступники.

  • Фишинг (атака с целью получить логины и пароли) строится на доверии и навязывает нам срочность. Например — электронное письмо якобы от бухгалтера с просьбой подписать электронные документы.
  • Вишинг (звонки от «службы безопасности банка», сгенерированные нейросетью войсы якобы от ваших знакомых с просьбой одолжить денег) использует доверие к голосу. До нужной кондиции жертву доводят специальными скриптами, которые помогают составлять психологи.
  • Смишинг (смс о выигрыше в лотерею или текст из серии «Ваш заказ отменен, можете создать новый по этой ссылке») эксплуатирует импульсивное поведение — ведь так хочется сорвать джекпот или получить доставку именно сегодня.
  • Претекстинг (создание правдоподобного сценария общения якобы с коллегами или чиновниками из серии «я следователь ФСБ, подожгите банкомат») имитирует внутренние коммуникации компаний и госучреждений, взывая к нашей ответственности и законопослушности.
  • Бейтинг (использование для атаки «приманки», например — бесплатная флешка с вирусом) играет на любопытстве и любви к халяве.

Выглядит достаточно очевидно, но многие всё равно ведутся даже на самые простые схемы — такова человеческая природа. Поэтому самая уязвимая точка в системе вашей личной кибербезопасности — не пароль qwerty1234, а вы сами. Не потому, что с вами что-то не так, а как раз наоборот.

Люди склонны подчиняться авторитетам и повторять поведение группы (теория социального влияния). Поэтому мы, особо не задумываясь, открываем фишинговую ссылку в письме от «налоговой» с просьбой немедленно оплатить долг.

Когнитивная перегрузка заставляет нас терять бдительность и выбирать самые простые решения. Поэтому, когда звонит «старший сержант» и нагружает нас кучей мелких деталей и неважных нюансов, мы, как завороженные, переводим деньги на левый счет, чтобы спастись от «уголовки».

Киберпреступники дополняют это всё техникой срочности («оплатить долг нужно до 12:00», «акция заканчивается через 5 минут») — такая манипуляция провоцирует нас на импульсивные действия и блокирует рациональное мышление. Тогда мошенникам остается финальный штрих — эксплуатация эмоций.

Чаще всего играют на страхе (угроза блокировки счета), стыде (если речь идет о ваших якобы «некорректных действиях» в приложениях), чувстве вины («ваш компьютер заразил систему в офисе»), сочувствии (мошенничество под видом благотворительных фондов, родных, друзей).

Как защититься от киберпреступников

Не поддаться манипуляциям поможет только одно — умение их распознавать. Чаще читайте про новые схемы мошенничества в интернете и пользуйтесь этими нехитрыми правилами:

1. Включайте режим подозрительности

Звонки с неизвестных номеров, имейлы от странных отправителей, неожиданные сообщения в мессенджере — всегда красный флаг. В переписках обращайте внимание на грамматические и орфографические ошибки, в письмах — сверяйте адреса с официальными. Не бойтесь прерывать разговор с «сотрудником банка» или «майором ФСБ» — уточните, в каком подразделении они работают, и перезвоните сами на горячую линию. Ну и, конечно же, не обольщайтесь щедрыми предложениями — чтобы получить «выигранный айфон», не нужно вводить данные банковской карты.

2. Контролируйте эмоции

Осознайте, на какие ваши чувства давят киберпреступники. Подумайте, зачем им это. Дайте себе хотя бы 5 минут, прежде чем перейти по подозрительной ссылке. Абсолютное большинство кибератак рассчитано на вашу мгновенную, импульсивную реакцию — отберите у мошенников этот козырь.

Киберпреступники — это не всемогущие хакеры в плохо освещенных подвалах, заваленных коробками от пиццы, это в первую очередь психологи на доверии. Важно помнить об этом, но и дополнительная защита не помешает.

Вот базовые рекомендации по кибербезопасности от экспертов Международного киберфестиваля Positive Hack Days Fest, который 22–24 мая пройдет в московских «Лужниках»:

  1. Надежный пароль — для каждого сайта уникальный. В идеале он состоит из 15 знаков, в нем есть заглавные и строчные буквы, цифры и специальные символы. Но даже его нужно менять минимум раз в четыре месяца. Чтобы не запутаться в паролях, храните их в менеджере паролей или используйте автозаполнение в браузере.
  2. Двухфакторная аутентификация (2FA). Включите ее для электронной почты, банковских приложений и соцсетей. После этого, чтобы зайти в аккаунт, помимо пароля понадобится вводить код с телефона или другого устройства.
  3. Обновление программного обеспечения — операционки, антивируса и приложений. В обновлениях исправляются уязвимости, которыми потенциально могут воспользоваться киберпреступники.
  4. Резервное копирование данных. Регулярно дублируйте всё самое важное на случай потери или повреждения устройства.
  5. Шифрование трафика. Включайте его, если пользуетесь общественным вайфаем.

Узнать больше о кибербезопасности, понять, как устроен цифровой мир, и просто круто провести время можно на Positive Hack Days Fest в последние выходные месяца. Там выступят больше 500 экспертов в области технологий.

Помимо технической программы для специалистов подготовлена открытая зона для всех желающих, в том числе для семей с детьми. Малыши сейчас учатся свайпать даже раньше, чем говорить, — поэтому учить их кибербезопасности так же важно, как правилам дорожного движения.

В «Кибергороде» каждый сможет в игровой форме узнать, как устроены умные устройства, научиться ими пользоваться и даже пообщаться с настоящими реверс-инженерами — «хакерами добра», которые покажут технологии изнутри.

Пока взрослые будут слушать лекции о цифровых рисках и болеть за любимую команду хакеров или защитников на кибербитве Standoff, дети постарше смогут поучаствовать в интерактивных квестах, воркшопах и тренингах по цифровой грамотности. Все эти активности бесплатные.

Фото с PHD-2024 предоставлены организаторами

Расскажите друзьям

Незаметный раскол личности: как распадается на части «я» человека с комплексным ПТСР
Незаметный раскол личности: как распадается на части «я» человека с комплексным ПТСР

А еще мы рассказываем вот о чем:

Путешествия
Исторический хайкинг в Армении: храм Митры, заброшенный радиотелескоп и пещерный город

Почувствуйте себя в Средневековье, потусите на пикниках с армянами, зацените храмы самого древнего в мире христианского государства и проживите день как обитатель пещерного города.

Сознание
Откуда берутся фейковые цитаты знаменитостей и почему мы так любим их репостить

«Остроумие — это наглость с высшим образованием». Цитата меткая и известная, но если вы попробуете угадать автора, то почти наверняка ошибетесь.

История
Колониальная Курляндия: как маленькое герцогство соперничало в Новом Свете с могучими империями

Как захватить колонию? Понадобится: много кораблей, наглость, дружба с сильными, дружба с местными и тюремный контингент.

Иконы
Искусство внимать «щелчкам»: чем важно творчество Анатолия «Джорджа» Гуницкого

Этот материал касается деятельности Бориса Гребенщикова, которого Минюст РФ счел иноагентом. Но вообще он про поэта Анатолия Гуницкого, тоже сооснователя «Аквариума».

Гиды
Как снова полюбить читать книги: 6 научно доказанных способов

Понадобится: кресло-мешок на балконе, вспомнить детство, хвалить и вознаграждать себя.

Гиды
«Клерки» по-русски: как снять фильм без гроша в кармане + отличные примеры безбюджетного кино

Если у вас есть телефон с камерой и желание снимать, у вас уже есть всё, что нужно для фильма.

Психология
Жизнь как серфинг. Почему душевное равновесие — это не про стойкость, а про открытость и умение видеть мир под разными углами

Можно попытаться слепить из себя Терминатора и отбивать удары жизни слоем брони — а можно даже не воспринимать их как удары.

Правило 90/90/1: как самоорганизоваться и достичь цели за три месяца
Правило 90/90/1: как самоорганизоваться и достичь цели за три месяца

Давайте дружить

Зацените наши соцсети — мы постим немного и по делу. А еще шутим, проводим опросы и отвечаем тем нашим читателям, которые общаются как котики. И совсем скоро мы запустим e-mail рассылку c письмами — про самый интересный контент недели на «Пчеле», про вас, про нас и про всякие хорошие штуки, о которых мы недавно узнали.

Оставьте здесь e-mail, и скоро мы начнем писать вам добрые, забавные и полезные письма. А ещё вы сможете формировать редакционную повестку «Пчелы», голосуя в наших опросах.

Геронтософия: как мы потеряли способность ценить и чувствовать старое — и почему ее определенно стоит вернуть
Геронтософия: как мы потеряли способность ценить и чувствовать старое — и почему ее определенно стоит вернуть
Любовь
Как распознать и предотвратить манипуляции в отношениях

Чтобы противостоять манипуляции, нужно для начала развернуть красивый фантик, в который она упакована, и увидеть, что там вовсе не конфетка.

Еда
5 рецептов ленивой овсянки для сладкоежек, веганов и фанатов овощей

Злое утро становится добрее с овсянкой, которую не надо варить.

Счастье
«Приключение» Микеланджело Антониони: как работает киношедевр о невозможности счастья для современного человека

Пускаемся в приключение в поисках любви и смысла вместе с тревожными героями Антониони.

Книги
«Это не мертвый, а живой язык. Быть может, стареющий, но это счастливая старость». Как люди обучались и разговаривали на латыни в эпоху Ренессанса XII века

По словам епископа Иоанна Солсберийского, латынь в XII веке не мог освоить лишь тот, кто был «необыкновенно туп». Так что у вас не все потеряно!

Кино
6 духоподъемных музыкальных комедий

Мы падаем в океан! Что делать? Конечно, петь и танцевать!

Россия
Исторический хайкинг по Кавказу. Древние башни и заброшенные села Дагестана и Ингушетии

Можно будет остановиться на ночлег у гостеприимных местных, но лучше прихватить легкую палатку и пауэрбанк с солнечной панелью.

Красота
Всё больше людей просят ChatGPT оценивать их внешность. А это точно хорошая идея?

Друзья стараются не задеть ваши чувства. У ИИ нет этого сдерживающего фактора. Но делает ли это его объективным?

🍆 Все собирают куки, а мы чем хуже? Мы используем Яндекс Метрику для сбора аналитики, которая использует куки. Закройте это уведомление, и вы не увидите его еще полгода