Как защитить сотрудников от цифровых мошенников — разбор от эксперта

В начале выступления спикер дала определение понятию социальной инженерии:

— Это совокупность методов и тактик воздействия, основанных на психологической манипуляции человека над человеком с целью контроля поведения и получения доступа к важной, конфиденциальной или скрытой информации. Метод основан на слабости и человеческом факторе, — рассказала Ольга Гриценко.

Сущность социальной инженерии — это игра на людских слабостях. Аферисты ищут способы подступиться к чужим проблемам, чувствам, травмам, а затем используют это для достижения корыстных целей. Для начала они собирают информацию о жертве и определяют психологический подход. Затем устанавливают контакт, в ходе которого непосредственно проводят манипуляцию и заставляют собеседника выполнить нужные им действия, после чего разрывают всякое общение.

Ольга Гриценко выделила несколько техник, которыми пользуются злоумышленники в социальной инженерии:

— Одна из таких техник — это фишинг. Я думаю, все, кто здесь находится, сталкивались с тем, что злоумышленники отправляют письма или другую информацию. Это может быть письмо от имени авторитетных организаций или руководства. Может прийти письмо или файл, где подписано «это ты на фото?», и люди из любопытства переходят по ссылкам. Следующая техника — это «страшилка». Она начинается с фишингового письма, но суть «страшилки» в том, что человек испытывает страх и тревогу. Претестинг — это уже определенный сценарий мошеннического действия, когда человек попадает в спектакль, который разыгрывают с ним, и в результате передает даже номера банковских карт. «Услуга за услугу» — ты мне информацию, я тебе какое-то вознаграждение. И тоже интересный вид социальной инженерии — это «дорожные яблоки». Когда в организацию или человеку подбрасывают, допустим, флеш-устройство, где написано что-то завлекающее, например сведения о зарплатах руководства. Всегда найдется какой-нибудь любопытный человек, который захочет это посмотреть, — пояснила психолог.

Спикер также представила примерный портрет человека, занимающегося киберпреступлением, на основе проанализированных исследований.

— Чаще всего это мужчины в возрасте 18–25 лет. Они часто воспитывались вне полной семьи. Для них характерны сложные отношения с окружающими, из-за чего они имеют ярко выраженную потребность принадлежать определенной группе. Им свойственны занятия индивидуальной деятельностью. Характерны холодность, конфликтность, обидчивость, пониженная эмоциональность, низкая самооценка, тревожность, склонность к депрессии и ощущение своей незащищенности. Поэтому пребывание в виртуальном мире для них становится отдушиной. Здесь они могут сыграть роль, которую хотели бы играть в реальной жизни, но по причине своего психотипа у них это не получается, — добавила выступающая.

Следует отметить, что в отличие от других преступников, таким правонарушителям свойственны высокий уровень абстрактного мышления, обширные познания в области информационных технологий, высокая работоспособность, упорство, настойчивость, методичность в достижении поставленной цели, иногда граничащая с параноидальностью.

Психолог рассказала о нескольких техниках, которые помогут противостоять воздействию социальной инженерии со стороны аферистов.

1. Техника бесконечного уточнения — использование таких фраз, как «верно ли я вас понимаю?», «правильно ли я понял?», «можно уточнить у вас информацию?». Также очень важно в процессе разговора, если вы чувствуете, что что-то не так, сказать «нет».

2. Техника тестирования реальности — это определенный мыслительный процесс, который помогает дать оценку точности наших мыслей и убеждений по сравнению с реальным миром. Что я знаю про моего оппонента? Есть ли доказательства того, что я могу ему доверять? Какие факты я знаю, вижу, слышу? Что я сейчас чувствую? Это как держать связь с самим собой. Очень важный вопрос: «Что бы я сказал своему другу, родственнику, знакомому, который оказался в похожей ситуации?» Вся техника тестирования реальности сводится к одной простой фразе: «вы не обязаны верить каждой мысли, которая приходит вам в голову». Если эта мысль неконструктивная, стоит ее протестировать, потому что, скорее всего, она неверна.

3. Техника замедления — делайте намеренные паузы, попытайтесь говорить медленно, ведя диалог, не спешите отвечать. Сконцентрируйтесь на одном деле, например, попробуйте очень точно описать предмет, который находится рядом с вами. Таким образом, ваша лимбическая система, которая запутывает все физиологические процессы в стрессе, отключится, и вы немного придете в себя.

4. Техника заземления — эта техника помогает уже после взаимодействия с злоумышленником. Например, можно обратить внимание на 5 вещей красного цвета, 4 вещи, которые можно потрогать, 3, которые можно услышать, 2, которые можно понюхать — то есть мы задействуем всю нашу систему восприятия. Сталкиваясь с такими ситуациями, люди в моменте замыкаются, и у них возникает много тревоги, которую тяжело проработать, и эти техники могут помочь прийти в себя не только в моменте, но и после.

— Важно помнить, что вы не обязаны отвечать, если вам не хочется, стремиться всегда быть привлекательным, быть рабом сказанных вам слов и разбираться во всём. Вы имеете право на ошибку, быть непонятым или чего-то не знать, быть нелогичным. Вы имеете право говорить «нет» или «я не хочу», независимо от того, как к вам относятся другие, не оправдываться за свои поступки и намерения, не объяснять и не извиняться за своё поведение перед манипуляторами. Для того чтобы эти техники работали, должно быть максимальное доверие к себе. Этого у нас нет, потому что сейчас, к сожалению, человек во взаимодействии с машиной превращается в определённую функцию. Очень грустно что сейчас в мире материализма и стремительно развивающихся технологий мы видим сначала функцию у людей и, возможно, только потом человека, который эту функцию выполняет. И это не только про работу,— подытожила Ольга Гриценко.

Клим Хлынов.