Мозг мой — враг мой. Как устроена социальная инженерия хакеров
Азбучная истина: какие бы бюджеты компания ни тратила на кибербезопасность, ее всегда можно взломать с помощью социальной инженерии. Не говоря уже о рядовых гражданах — они порой настолько наивны, что позволяют делать с собой что угодно. С их помощью только в одном 2020 году, по данным ФБР, жертвами кибер-мошенников стали более 800 тыс. американцев.
Преступники заманивают вполне адекватных людей в свои ловушки, используя бессознательные, автоматические процессы, существующие на самом деле для того, чтобы сделать принятие решений более эффективным. В определённых ситуациях эти когнитивные искажения могут помешать правильно интерпретировать информацию — в результате мы делаем поспешные суждения, которые могут быть иррациональными или неточными.
Эти метальные ловушки находятся в так называемом рептильном мозге человека — наиболее древней сформировавшейся в процессе эволюции части мозга человека, которая отвечает за биологическое выживание и телесное функционирование. Располагается она в задней и центральной частях мозга, включая в себя мозговой ствол и мозжечок.
Уловка № 1. Неприятие потерь
Идея проста: для многих часто боль потери превосходит радость от эквивалентного по ценности выигрыша. Вот почему люди отказываются играть, когда у им предлагают попытаться подбросить монету с вероятностью 50/50: потерять100 долларов или выиграть 200-ти. Идею потерять 100 долларов слишком трудно проглотить.
Уловка№ 2. Уловка авторитета
По своей природе люди склонны доверять власти. Хакеры прекрасно знают: если мы получаем электронное письмо из надёжного (чаще всего «официального») источника, мы тут же ослабляем бдительность.
Уловка № 3. Уловка срочности
Многие из нас привыкли в первую очередь делать то, что кажется срочным. И эта привычка ослабляет наше внимание.
Уловка № 4 Эффект ореола
У всех нас есть бренды, компании и люди, которые нам нравятся. Мошенники могут этим воспользоваться. Если в ваш почтовый ящик попадает приглашение присоединиться к элитному клубу или выступить на эксклюзивной конференции, особенно, если электронное письмо приходит от имени организации, которой вы симпатизируете, существует большая вероятность, что вы нажмете на ссылку, чтобы зарегистрироваться, и, возможно, предоставите злоумышленнику слишком много личной или корпоративной информации.«Если босс обращается к вам с просьбой сделать что-то быстро, вы обычно сразу начинаете действовать, чтобы угодить боссу.