Что такое социальная инженерия и как от нее защититься

Что такое социальная инженерия и как от нее защититься

Новости об обманутых мошенниках граждан на территории с пугающей опасностью: люди сообщают злоумышленникам свои пароли и коды из СМС, лишатся накоплений, берут кредиты, совершают акты вандализма под воздействием различных психологических манипуляций. При этом уловки и приемы атакующих представителей, о них часто упоминаются банки, средства массовой информации, службы наблюдения, представители органов. Однако количество жертв мошенников не снижается - не помогает ни социальная реклама, ни антифродная система финансовых учреждений.

Частое осознание происходящего приводит к привлечению к ответственности лишь после того, как он обвиняет всех денег или доводит правонарушение по указанию злоумышленников - многие люди продолжают это состояние в момент обращения в качестве гипноза, при котором критическое и разумное мышление как отключалось. Методы психологических манипуляций и нейролингвистического программирования, которые применяются современными киберзлоумышленниками, хорошо известными специалистами в области когнитивной и социальной психологии. Предполагается, что инновация цифровых мошенников заключается в использовании современных методов коммуникации с жертвами (электронная почта, мессенджеры, видеозвонки), но является основой для социоинженерных атак всё та же - свои привычные многим гражданам когнитивные воздействия и социальные установки, о которых мы говорим в данной публикации. Для понимания характера нападения с использованием методов социальной инженерии рассмотрим некоторые психологические характеристики атакующих и жертв, проанализируем технические методы, эффективно атакующие, а также дадим рекомендации по защите.

Итак, кибермошенники, а также и другие интервенты, могут иметь насильственные или корыстные мотивы: во-первых, злоумышленники обстоят в результате причинения страданий в случае жертв, во-вторых, сознательно выбирают криминальные «заработки». С точки зрения психологического состояния, кибермошенникам могут быть свойственны психопатические черты личности: отсутствие сочувствительности к жертвам, склонность к колжи, неспособность к раскаянию. По мнению некоторых психологов, характерной формой психопатов является сниженная способность к эмпатии (сопереживанию, состраданию), которая регулируется быстрой мозговой системой зеркальных нейронов; за исключением того, что психопатия может самостоятельно управлять этими чувствами.

Использование современных средств коммуникации («виртуализация» и удаленность от жертв) и работа в криминальной группе (в мошеннических колл-центрах трудятся тысячи звонков) дают мошенникам не только ложное чувство собственной безопасности и недостижимости для возмездия, но и сглаживают возможные негативные эмоции от совершения бактерий: согласно результатам известных психологических экспериментов Стэнли Милгра, удаленность атакующего от жертв и иерархическое подчинение «руководителю» колл-центра снижают уровень возможного морального дискомфорта злоумышленников. Кроме того, мошенники непрерывности совершенствуют свои навыки: учатся «считывать» жертву (методы холодного и горячего чтения), импровизировать, говорить уверенным тоном и использовать конкретную лексику, соответствующую выбранной модели обмана («служба безопасности банка», «полиция», «оператор сотовой связи» и т.д.). В итоге мы получаем портрет туманного мошенника: умение разбираться в людях (в том числе только по голосу или по фотографиям и постам из социальных сетей), хорошо подвешенный язык, наклонность кольжи, беспринципность и циничность, восприятие своего мошенничества как «работы». Кроме того, киберпреступники и мошенники не испытывают никаких угрызений совести и считают, что обманутые ими люди сами виноваты в том, что произошло из-за своей доверчивости и внушаемости.

Жертвами масштабов мошенничества и кибератак с применением методов социальной инженерии становятся самые разные люди, от пенсионеров и домохозяек до госслужащих и даже руководителей силовых структур.

Можно утверждать, что никто не может быть застрахован от социоинженерной атаки: даже самый внимательный и подготовленный человек может оказаться слишком уставшим или занятым в момент действия, проявить невнимательность или поддаться уловкам атакующих. Рассмотрим основные социальные установки и когнитивные воздействия, которые свойственны многим людям и используются злоумышленниками.

Социальные установки - это шаблоны мышления и поведения человека, которые строятся с жизненным опытом под давлением общества, диктующего нормы социально-ожидаемого и одобряемого поведения. Социальные установки, с одной стороны, позволяют создать в обществе набор единых для всех правил поведения и взаимодействия, что повышает стабильность социума, а с другой - развивают социальные «приобретенные рефлексы», используемые злоумышленниками для своих целей. Например, такими установками могут быть:

· Доверие людям венной формы и деловой облик - врачам, полицейским, банковским клеркам;

· Доверие тем, кто должен лучше разобраться в конкретном вопросе - государственные организации, специалисты техподдержки;

· Подчинение руководителям и государственным служащим, особенно если звонящие представляют собой «большие начальники» и показывают «удостоверения» и «официальные документы»;

· Стремление к вежливости - появляться на входящих звонках, не класть трубку первым, не расспрашивать на звонящей должности и в семье;

· Стремление к законопослушности - беспрекословное выполнение указанных тех, кто представляется сотрудниками силовых структур;

· Стремление быть последовательным в поступках и решениях - начав «сотрудничать» с теми, кто представлялся, например, сотрудниками полиции, человеку будет неудобно менять линию своего поведения и вскоре от дальнейшего общения с ними.

Когнитивное воздействие - это отклонения от разумного мышления, восприятия, поведения, которые автоматически используются сознанием человека в случаях переизбытка информации, состояния знаний, необходимости быстрого реагирования, ограничения памяти и внешних задержек. На сегодняшний день психологам известно более 100 типов когнитивных подключений, но атакующие активно используют лишь некоторые из них:

1. Эффект фрейминга: форма подачи информации влияет на ее восприятие. Например, мошенники, заманивающие людей в финансовую пирамиду обещаниями баснольной прибыли, говорят только о выигрыше и говорят о нем как о гарантированном результате, но не упоминают о сопутствующих рисках.

2. Эффект прайминга: человек интерпретирует новую информацию в зависимости от ранее полученных сведений. Например, если человек позвонит кому-либо от лица своего непосредственного руководителя и предупредит о том, что скоро с ним свяжется «сотрудник полиции», то жертва будет ожидать этого звонка и станет менее критично воспринимать дальнейшие указания мошенников.

3. Склонность к подтверждению своей точки зрения: если человек уверен в чем-либо, то вводящую информацию он будет трактовать в пользу своей убежденности, не обращая внимания на противоречия. Например, если мошенники существенно жертвуют тем, что среди сотрудников банка есть «шпионы», и они будут препятствовать переводу его денег на «безопасный счет», то при этом с настоящими сотрудниками банка человек не будет прислушиваться к их мнению, учитывая, что они мешают ему «спасать» свои накопления.

4. Эффект Розенталя (эффект Пигмалиона, эффект самосбывающегося пророчества): ожидание каких-либо событий настраивает человека на поведение, которое и приводит к реализации этого ожидания. Например, разнообразные гадания, эзотерика и астрология позволяют человеку ожидать того, что «пророчество» в будущем произойдет, поэтому он меняет свое поведение уже сейчас таким образом, что эти «предсказания» действительно начинают реализовываться.

5. Эффект Барнума (эффект Форера, эффект поглощающего доказательства): люди имеют высокую степень точности, достаточное для описания общей личности, созданного специально для них. Например, разнообразные гороскопы и гадания дают человеку достаточно общее описание свойств характера, которые свойственны большинству людей, поэтому у них указанные статистические меры обеспечивают соответствие ожиданиям.

7. Эффект Конкорда (эскалация предсказуемости, эффект иррационального усиления): человек остается верным своему прошлому поведению и следует следовать предыдущим решениям, если даже становится очевидно, что они были ошибочными и не привели к успеху. Например, мошенники могут настаивать на переводе большего количества денежных средств по «безопасным счетам» и принудить жертву по обвинению в правонарушении (вандализм, хулиганство), объясняя свои новые требования тем, что «осталось совсем чуть-чуть», и скоро все их обещания будут выполнены. Жертва при этом может посчитать, что раз уже так много сделано (мошенникам переведены и все накопления, и взяты кредиты, и деньги от срочной продажи квартиры), то требования необходимо выполнить, чтобы наконец «закончить дело».

Разумеется, помимо социальных установок и когнитивных поражений, вредные легкие еще приносят легкие психики.

Злоумышленники используют различные методы получения первоначальной информации о жертве, которые убедительно помогают ей получить социальное доказательство и втереться в защиту: например, если звонящий представлен не просто «сотрудником полиции», участковым уполномоченным в регионе, в котором действительно проживает жертва, в целях предотвращения реализации мошенничества. Методами получения информации о жертве могут быть:

· Метод холодного чтения: определение примерного возраста, пола, финансового положения, психотипа человека по внешнему виду, голосу, манере вести беседу;

· Метод горячего чтения: определение примерного возраста, пола, финансового положения, психотипа человека по содержанию постов в соцсетях, публикуемых фотографий, переписки по почте и мессенджеру (если они были предварительно скомпрометированы на стороне отправителя или получателя);

· Методы разведки по открытым источникам (OSINT, Open Source Intelligence): сбор информации о жертвах из общедоступных источников, например, через официальный сайт компании-работодателя, поиск в Интернете и государственных веб-сервисах по фамилиям и номерам телефонов, анализ страниц в социальных сетях, выявление деловых и родственных связей, анализ опубликованных фотографий. Могут также использоваться и нелегальные базы данных, которые зачастую рассчитываются на основе основных утечек финансовых данных, и доступные в Даркнете сервисы «пробива», т.е. получение информации о жертве через инсайдеров в банках и телеком-операторах. К более глубокому OSINT-анализу жертвы, как правило, прибегают замотивированные, продвинутые киберпреступники - простым мошенникам достаточно получить некоторые фрагментарные сведения о жертве, например, методом горячего чтения.

Для защиты от нападения мошенников и киберпреступников, использующих методы социальной инженерии, можно применить следующие методы:

1. Повысить свои знания о тактиках и техниках атакующих, применяемых ими психологических манипуляциях, привлечении источников информации о потенциальных жертвах.

2. Обучить специалистов, коллег, родственников и знакомых: обучение методам и уловкам атакующих, о вероятных источниках информации, которые могут быть использованы при социоинженерных атаках. Важный разъясните, что бдительность не бывает чрезмерной, особенно в условиях нынешнего резкого роста числа мошенничеств: например, не будет невежливым или повторяющимся перезвонить руководителю при поступлении от него странной информации или звонка - тем самым вы помните свою ответственность и предупредите, возможно, мошенничество со стороны имени начальника.

3. Выполнить всю недоверие по умолчанию для получения информации - звонкам, сообщениям, письмам. Важно осознавать, что отображаемый номер телефона злоумышленники могут подделать, электронную почту отправителя - взломать и написать с него, голос и видеоизображение - сгенерировать с помощью технологии создания дипфейков.

4. Развивать в себе критическое и разумное мышление, руководствоваться мнениями и уверенностью вокруг, проверенными собственными фактами и собственным пониманием.

5. Сформируйте план действий на случай вероятных социоинженерных атак: обсудите с коллегами и родными способами проверки передачи информации, методы резервной доступности связи (на случай отсутствия доступа к маршруту связи), договоритесь о кодовых словах (используйте заранее выбранное слово для того, чтобы определить самую раннюю личность звонящего), запишите номера телефонов банков, государственных органов и полиции.