18+
реклама
18+
Бургер менюБургер меню

Антон Кравченко – Где нас обманывают? (страница 18)

18

- Почему срочность повышает риск ошибки?

- Что значит “проверять действие, а не только детали”?

- Какие данные нельзя сообщать по входящему звонку?

- Почему уход с торговой платформы в отдельный чат рискован?

- Что делать при просьбе изменить реквизиты поставщика?

- Какой независимый канал подходит для проверки банка?

- Что является целевым действием в фишинговом письме?

- Почему поддельные сайты часто выглядят убедительно?

- Как сформулировать безопасную паузу при любом подозрительном канале?

Чек-лист защиты по каналам

- Я не перехожу по ссылкам из входящих сообщений для входа в важные аккаунты.

- Я не сообщаю коды, пароли, seed-фразы, данные карты и удалённый доступ по телефону или в чате.

- Я проверяю денежные просьбы от знакомых вторым каналом.

- Я проверяю изменение реквизитов только через старый известный канал.

- Я не оплачиваю и не авторизуюсь на страницах, открытых из неизвестного QR-кода.

- Я не использую контактные данные из подозрительного сообщения для проверки этого же сообщения.

- Я прекращаю звонок, если мне запрещают положить трубку или проверить информацию.

- Я рассматриваю срочность как повод остановиться, а не ускориться.

- Я сохраняю финансовые решения в письменном регламенте и не меняю его под давлением.

- Я считаю красивый дизайн, логотип и знакомый стиль недостаточными доказательствами подлинности.

Защитные формулы раздела 2

- “Я не открываю ссылки из входящих сообщений. Проверю через приложение или официальный сайт”.

- “Я завершаю звонок и сам перезвоню по номеру из официального источника”.

- “Коды и пароли я никому не сообщаю, включая сотрудников банка и поддержки”.

- “Изменение реквизитов подтверждается только через прежний известный канал”.

- “Я не перехожу в сторонний чат и не оформляю оплату вне платформы”.

- “QR-код не является доказательством подлинности. Сначала проверю адрес”.

- “Если запрос срочный, он тем более требует проверки”.

- “Направьте запрос по официальному регламенту, после этого он будет рассмотрен”.

Дополнение к мини-глоссарию

Phishing: Фишинговое сообщение, имитирующее доверенный источник и ведущее к ссылке, вложению, форме или раскрытию данных.

Spear phishing: Персонализированный фишинг под конкретного человека, роль, проект или организацию.

Smishing: Социальная инженерия через SMS или короткие сообщения.

Vishing: Голосовая социальная инженерия через телефонный звонок, голосовое сообщение или звонок в мессенджере.

Поддельная форма входа: Страница, похожая на настоящий сервис, но собирающая учётные данные или коды.

QR-фишинг: Использование QR-кода для скрытого перехода на опасную ссылку или форму.

BEC: Business Email Compromise: деловой сценарий подмены платежа, реквизитов, поручения или доступа через переписку.

Независимый маршрут входа: Переход в сервис через приложение, закладку, официальный сайт или заранее известный адрес, а не через входящее сообщение.

Источники и опорные материалы

- CISA. Avoiding Social Engineering and Phishing Attacks: phishing is a form of social engineering; smishing uses SMS/text messages; attacks exploit trust, urgency and communication channels.

- CISA. Recognize and Report Phishing: recommends recognizing suspicious messages and reporting phishing rather than following unexpected links or requests.

- FTC Consumer Advice. How To Recognize and Avoid Phishing Scams: phishing messages may look like they come from known companies and ask users to click links, open attachments or provide personal information.

- FTC Consumer Advice. How to avoid a scam: scammers often pretend to be trusted organizations, create a problem or prize, pressure immediate action and demand a specific payment/action method.

- FBI. Business Email Compromise: verify payment and purchase requests in person if possible or by calling known contacts; verify changes in account information; be suspicious of secrecy and pressure to act quickly.

- NIST Phish Scale User Guide: a method to rate human phishing detection difficulty and analyze phishing cues in email-based social engineering.

- OCC. Phishing Attack Prevention: never provide personal information in response to unsolicited requests and do not trust appearance alone because fake pages can look legitimate.

Переход к разделу 3 Части I

Дальнейшая логика Части I переходит от каналов контакта к типовым мошенническим сценариям по жизненным ситуациям: банк, доставка, маркетплейс, аренда, работа, инвестиции, романтическая переписка, техподдержка, госуслуги и благотворительность. Важно показывать не только признаки, но и полный сценарный путь: вход, легенда, эмоция, целевое действие, точка разрыва и безопасная проверка.

Раздел 3. Типовые мошеннические сценарии по жизненным ситуациям

Этот раздел переводит анализ каналов в анализ жизненных сценариев. На практике человек редко видит “фишинг” как абстрактную угрозу. Он видит банковскую проблему, посылку, покупателя на маркетплейсе, квартиру, вакансию, инвестиционную возможность, романтическую переписку или предупреждение техподдержки. Именно житейская правдоподобность делает сценарий сильнее технических признаков.

Защитный принцип раздела: проверять нужно не только сообщение, но и сюжет. Если история построена вокруг срочной проблемы, неожиданной выгоды, редкой возможности, доверенного лица или необходимости обойти обычный порядок, это уже отдельный объект проверки. Канал может быть любым: письмо, SMS, мессенджер, звонок, сайт, QR-код или личная встреча. Но сценарная структура остаётся узнаваемой: предлог, эмоция, целевое действие, сужение проверки и фиксация результата.

FTC в материалах для потребителей описывает повторяемую схему мошенничества как сочетание имитации доверенного источника, проблемы или приза, давления действовать немедленно и требования определённого способа действия или оплаты. FBI в материалах по BEC отдельно подчёркивает проверку платёжных запросов и изменений реквизитов через личный контакт или известный номер. CISA рассматривает фишинг как форму социальной инженерии, а NIST связывает социальную инженерию с попыткой обманом заставить человека раскрыть информацию или совершить действие.

Карта раздела

- Банковский сценарий: “подозрительная операция”, “защита счёта”, “безопасный счёт”, “код отмены” или “проверка клиента”.

- Доставка и уведомления: посылка, таможенный сбор, изменение адреса, оплата хранения, фальшивый трек-номер.

- Маркетплейс и объявления: уход из платформы, фальшивая безопасная сделка, поддельный покупатель или продавец.

- Аренда и недвижимость: слишком выгодный объект, невозможность показа, предоплата до проверки, давление спросом.

- Работа и HR: вакансия, тестовое задание, документы, оплата обучения, доступ к аккаунтам или “служебное” приложение.

- Инвестиции и быстрый доход: гарантированная доходность, инсайдерский доступ, криптовалюта, наставник, закрытый клуб.

- Романтическая переписка: доверие, эмоциональная близость, кризис, просьба о деньгах или перевод к инвестициям.

- Техническая поддержка: вирус, блокировка, удалённый доступ, “диагностика”, платное исправление или кража данных.

Сценарий: Банк

Типовой предлог: Подозрительная операция или защита денег

Эмоциональный крючок: Страх потери и авторитет

Целевое действие: Код, перевод, удалённый доступ, данные карты