18+
реклама
18+
Бургер менюБургер меню

Антон Кравченко – Где нас обманывают? (страница 3)

18

Признаки применения

- есть связная история с ролью и проблемой

- подробности создают правдоподобие, но не проверяемость

- контакт привязан к реальной ситуации адресата

- история сразу ведёт к действию

Красные флаги

- предлог меняется при уточняющих вопросах

- источник раздражается из-за проверки

- объяснение слишком драматично

- есть требование секретности

- официальный канал якобы “не работает”

Защита

- попросить номер обращения или официальный документ

- проверить событие отдельно от инструкции

- не переходить по ссылкам из сообщения

- самостоятельно открыть сервис

- сравнить легенду с известными регламентами

Ограничения метода

Даже правдоподобная легенда не доказывает легитимность запроса. Но и сама по себе легенда не является доказательством мошенничества: решает проверяемость.

Практические примеры

Пример 1. “Ваш заказ задержан, оплатите повторную доставку”. Проверка: открыть приложение магазина самостоятельно, а не ссылку.

Пример 2. “Я новый бухгалтер поставщика, реквизиты изменились”. Проверка: звонок по старому известному номеру и подтверждение через договорной канал.

Кейсы

- Кейс: человек действительно ждал посылку, поэтому поверил SMS о доплате. Разбор: совпадение с ожиданием усилило легенду.

- Кейс: сотрудник получил письмо с темой старого проекта. Разбор: знание контекста повысило доверие.

Упражнения

- Выпишите три распространённые легенды, которые могут сработать лично на вас.

- Для каждой легенды составьте официальный канал проверки.

Контрольные вопросы

- Чем предлог отличается от доказательства?

- Почему совпадение с реальной жизненной ситуацией не отменяет проверку?

Вывод

Предлог — это входная дверь сценария. Защита начинается с вопроса: “Какие факты подтверждены вне этой истории?”

Глава 3. Имитация доверенного источника

Определение

Имитация доверенного источника — это попытка выдать себя за банк, руководителя, коллегу, госорган, сервис, родственника, службу поддержки или известную организацию, чтобы получить доверие до проверки.

История и контекст применения

Раньше имитация строилась на форме, печати, визитке или телефонном представлении. Сегодня она включает похожие домены, поддельные профили, логотипы, номера с подменой, переписку из взломанных аккаунтов и копирование стиля реального человека.

Психологический механизм

Человек склонен переносить доверие к роли или бренду на конкретный контакт. Если “банк” говорит о деньгах, а “руководитель” — о задаче, критичность снижается, потому что запрос кажется соответствующим роли.

Нейробиологическая основа

Узнаваемые сигналы статуса и привычные паттерны коммуникации уменьшают неопределённость. При эмоциональном давлении мозг может опираться на узнавание, а не на проверку подлинности.

Где применяется

- поддельные банковские звонки

- BEC и письма от имени руководителя

- фишинг от имени сервисов

- ложная техническая поддержка

- поддельные аккаунты знакомых

- сообщения от имени курьерских и государственных служб

Почему работает

Работает потому, что в нормальной жизни доверие к ролям экономит время. Проблема появляется, когда роль имитируется, а человек не отделяет “заявленную роль” от “подтверждённой идентичности”.

Пошаговая схема безопасного распознавания

Определить заявленную роль источника.

Проверить канал: совпадает ли он с обычным способом связи.

Проверить домен, номер, профиль, историю переписки, стиль и контекст.

Не отвечать на запрос внутри подозрительного канала.

Связаться с источником через известный независимый канал.

Подтвердить запрос вторым фактором: документ, внутренний тикет, договор, регламент.

При расхождении остановить контакт и зафиксировать инцидент.

Признаки применения

- используется громкая роль или бренд

- контакт приходит из нового или непривычного канала

- сообщение содержит просьбу об исключении из обычной процедуры

- источник торопит и требует доверия

Красные флаги