18+
реклама
18+
Бургер менюБургер меню

Антон Кравченко – Где нас обманывают? (страница 17)

18

Красные флаги

Красные флаги: изменение реквизитов по email, срочный перевод без стандартного согласования, секретность, обход второго подтверждения, давление должностью, невозможность проверить старым каналом.

Защита

Любые изменения реквизитов подтверждать через старый известный канал, а крупные платежи — через двухконтурное согласование. Не использовать телефоны и ссылки из подозрительного сообщения.

Ограничения метода

BEC может использовать реальные взломанные ящики; поэтому даже настоящий адрес не отменяет регламент финансовой проверки.

Практические примеры

- “Поставщик” присылает письмо о смене банковских реквизитов.

- “Директор” просит срочно оплатить счёт и никому не говорить до вечера.

Кейсы

- Бухгалтер получил письмо из существующей цепочки с новым счётом.

- Менеджер по закупкам получил срочную просьбу изменить платёжные данные подрядчика.

Упражнения

- Возьмите пример сообщения и выпишите: источник, предлог, эмоцию, действие, канал проверки.

- Сформулируйте ответ, который не спорит, но переносит решение в независимую проверку.

Контрольные вопросы

- Какое действие хотят получить?

- Почему действие нужно выполнить именно сейчас?

- Каким независимым каналом можно проверить запрос?

Вывод

BEC ломает не внимание, а процесс. Поэтому защита должна быть не индивидуальной догадкой, а обязательным финансовым регламентом проверки.

Блок кейсов раздела 2

- Кейс 1. Пользователь получил письмо “ваш аккаунт заблокирован” и перешёл по ссылке. Разбор: источник имитирует сервис, эмоция — тревога, действие — вход, защита — открыть сервис вручную.

- Кейс 2. Бухгалтер получил счёт от знакомого поставщика, но реквизиты изменились. Разбор: риск BEC, защита — подтверждение по старому известному телефону и второй подписью.

- Кейс 3. SMS о задержке посылки просит оплатить 79 рублей. Разбор: малый платёж снижает критичность, защита — проверка в приложении доставки.

- Кейс 4. Звонящий из “банка” требует не класть трубку. Разбор: контроль канала, защита — завершить звонок и перезвонить по номеру с карты.

- Кейс 5. “Друг” в мессенджере просит срочно занять деньги и не может говорить. Разбор: проверка личности через голосовой звонок или другой канал.

- Кейс 6. Покупатель на площадке отправляет ссылку “получить оплату”. Разбор: уход с платформы, защита — не вводить карту для получения денег.

- Кейс 7. QR-код на парковке ведёт на сайт с похожим доменом. Разбор: физический контекст не доказывает подлинность, защита — официальное приложение парковки.

- Кейс 8. HR-претендент получает форму с просьбой загрузить паспорт до интервью. Разбор: персонализированный контекст, защита — проверить домен и канал работодателя.

- Кейс 9. В рабочую переписку приходит “обновлённый договор” с макросами. Разбор: вложение без проверки, защита — спросить отправителя старым каналом.

- Кейс 10. Руководитель якобы просит купить подарочные карты “для клиентов”. Разбор: давление авторитетом и секретностью, защита — финансовый регламент.

- Кейс 11. SMS о штрафе содержит короткую ссылку. Разбор: штраф проверяется только через официальный сервис или приложение.

- Кейс 12. Голосовой бот сообщает о “подозрительной операции” и переводит на оператора. Разбор: автоматизация доверия, защита — не продолжать сценарий.

- Кейс 13. Письмо с QR-кодом для “обновления пароля” обходит видимую ссылку. Разбор: скрытие адреса, защита — портал открыть вручную.

- Кейс 14. В соцсети появляется копия профиля родственника. Разбор: похожий аватар не равен личности, защита — проверка по старому контакту.

- Кейс 15. Поставщик просит срочно оплатить новый счёт до закрытия банка. Разбор: дедлайн и изменение реквизитов, защита — пауза и подтверждение.

- Кейс 16. Мошенник в чате аренды присылает ссылку на “безопасную бронь”. Разбор: поддельная платёжная страница, защита — платить только внутри платформы.

- Кейс 17. Поддержка сервиса просит код из SMS “для отмены операции”. Разбор: код является доступом, защита — никому не сообщать.

- Кейс 18. В письме есть имя реального клиента и ссылка на “файл проекта”. Разбор: spear phishing, защита — проверять действие, а не только детали.

- Кейс 19. QR на объявлении в подъезде обещает перерасчёт платежей. Разбор: скрытая ссылка и финансовый мотив, защита — официальный сайт управляющей организации.

- Кейс 20. Сотрудник получает письмо от “IT” с просьбой срочно подтвердить MFA. Разбор: имитация внутренней службы, защита — тикет или контакт через корпоративный портал.

Блок упражнений раздела 2

- Разберите любое входящее письмо по схеме: канал, источник, предлог, эмоция, действие, независимая проверка.

- Составьте личный список сервисов, в которые вы никогда не входите по ссылкам из сообщений.

- Напишите три фразы для завершения подозрительного звонка без объяснений и спора.

- Потренируйтесь проверять домен: найдите отличия между похожими адресами и официальным доменом.

- Создайте правило для денежных просьб в мессенджерах: как именно вы проверяете личность.

- Опишите регламент проверки изменения реквизитов для бизнеса или личных платежей.

- Сделайте таблицу: какие данные нельзя сообщать по телефону, в SMS, в чате и на неизвестной странице.

- Разберите QR-код без ввода данных: что нужно проверить до любого платежа или авторизации.

- Сравните два сообщения: массовый фишинг и персонализированный spear phishing. Найдите общие элементы.

- Сформулируйте “стоп-правило”: при каких признаках вы прекращаете контакт сразу.

Блок самопроверки раздела 2

- Почему канал сообщения не доказывает подлинность источника?

- Чем phishing отличается от spear phishing?

- Почему SMS-ссылка особенно опасна при ожидании доставки?

- Какая главная защита при подозрительном звонке?

- Почему нельзя использовать номер телефона из подозрительного письма для проверки?

- Почему настоящий или взломанный email не отменяет финансовый регламент?

- Какие признаки указывают на BEC-сценарий?

- Что проверять перед вводом данных на странице входа?

- Почему HTTPS не является достаточным доказательством подлинности?

- Какая особенность QR-кода усложняет проверку?

- Как проверить просьбу о деньгах от знакомого в мессенджере?