18+
реклама
18+
Бургер менюБургер меню

Антон Кравченко – Где нас обманывают? (страница 9)

18

Независимая проверка — основной защитный механизм Части I. Она не спорит с легендой, а выводит решение из среды, где легенда управляет человеком.

Сводная матрица раздела 1

Сценарный элемент: Легенда

Что делает атакующий: Создаёт объяснение контакта и срочности.

Что делает защищающийся: Проверяет факты вне легенды.

Уровень риска: Средний/высокий

Сценарный элемент: Имитация источника

Что делает атакующий: Использует роль, бренд, должность или знакомство.

Что делает защищающийся: Проверяет канал и полномочия.

Уровень риска: Высокий

Сценарный элемент: Захват канала

Что делает атакующий: Удерживает в звонке, чате, ссылке или поддельной форме.

Что делает защищающийся: Прерывает канал и переходит в официальный путь.

Уровень риска: Высокий

Сценарный элемент: Эмоциональная срочность

Что делает атакующий: Создаёт страх потери, штрафа, блокировки или упущения.

Что делает защищающийся: Вводит паузу и проверку.

Уровень риска: Высокий

Сценарный элемент: Запрет проверки

Что делает атакующий: Требует секретности или запрещает консультацию.

Что делает защищающийся: Считает это красным флагом.

Уровень риска: Красный

Сценарный элемент: Выуживание сведений

Что делает атакующий: Собирает маленькие фрагменты контекста.

Что делает защищающийся: Отвечает минимально и через официальный канал.

Уровень риска: Средний

Сценарный элемент: Целевое действие

Что делает атакующий: Сводит сценарий к коду, ссылке, платежу, доступу.

Что делает защищающийся: Не выполняет до независимой проверки.

Уровень риска: Красный

Сценарный элемент: Независимая проверка

Что делает атакующий: Пытается вернуть в свой канал.

Что делает защищающийся: Использует заранее установленный протокол.

Уровень риска: Защитный контур

Блок кейсов к разделу 1

- Кейс 1. Человеку звонят “из банка” и требуют назвать код для отмены операции. Разбор: заявленный источник не подтверждён, целевое действие — передача фактора доступа, риск красный.

- Кейс 2. Письмо от “службы доставки” просит оплатить 49 рублей по ссылке. Разбор: малая сумма снижает критичность, но канал оплаты поддельный.

- Кейс 3. “Руководитель” пишет в мессенджере и просит срочно перевести деньги партнёру. Разбор: высокая роль, новый канал, нарушение платежного регламента.

- Кейс 4. “Поставщик” сообщает об изменении реквизитов за час до платежа. Разбор: целевое действие необратимо, требуется callback по старому номеру.

- Кейс 5. Поддельная поддержка просит установить программу удалённого доступа. Разбор: канал контроля передаётся источнику.

- Кейс 6. Сообщение от знакомого аккаунта просит занять деньги. Разбор: аккаунт может быть взломан, нужна проверка голосом или старым каналом.

- Кейс 7. На сайте появляется таймер “аккаунт будет удалён через 10 минут”. Разбор: срочность подталкивает к вводу данных.

- Кейс 8. В офис звонят и спрашивают, кто согласует платежи. Разбор: выуживание контекста для дальнейшего сценария.

- Кейс 9. В письме есть вложение “акт сверки”. Разбор: ожидаемый документ не отменяет проверки отправителя и канала.

- Кейс 10. “Госслужба” сообщает о штрафе и просит оплатить через QR-код. Разбор: официальный статус должен проверяться через официальный портал.

- Кейс 11. В мессенджере предлагают инвестицию “только для своих”. Разбор: эксклюзивность, срочность, обещание выгоды и перевод вне регламента.

- Кейс 12. “Сотрудник безопасности” запрещает говорить с банком. Разбор: запрет проверки — самостоятельный красный флаг.

- Кейс 13. Под видом опроса собирают название банка, оператора и дату рождения. Разбор: фрагменты могут использоваться для следующего контакта.

- Кейс 14. “Коллега” просит прислать файл с клиентской базой на личную почту. Разбор: роль знакомая, канал и действие нештатные.

- Кейс 15. “Маркетплейс” присылает ссылку для возврата средств. Разбор: возврат должен проверяться в приложении, а не по входящей ссылке.

- Кейс 16. “Юрист” обещает срочно снять арест за предоплату. Разбор: страх и надежда соединены с быстрым платежом.

- Кейс 17. Звонящий знает имя и адрес, поэтому кажется настоящим. Разбор: знание деталей не доказывает полномочия.

- Кейс 18. В чате проекта появляется новый участник и просит доступ к папке. Разбор: требуется проверка через владельца проекта.

- Кейс 19. “Сервис подписки” сообщает о списании и предлагает отменить по ссылке. Разбор: тревога о потере денег переводит в поддельный канал.

- Кейс 20. Человек прекращает разговор, открывает официальное приложение и не находит проблемы. Разбор: независимая проверка разорвала сценарий.

Блок упражнений к разделу 1

- Разберите последнее подозрительное SMS, письмо или сообщение по восьми узлам: источник, легенда, канал, эмоция, срочность, запрет проверки, целевое действие, обратимость.

- Составьте личный список действий, которые нельзя выполнять из входящего сообщения: коды, ссылки, файлы, платежи, реквизиты, доступы.

- Опишите официальный канал проверки для банка, доставки, маркетплейса, работы, родственников и госуслуг.

- Напишите три фразы для безопасного прекращения звонка без спора и объяснений.

- Сделайте таблицу “роль источника — допустимое подтверждение — недопустимое действие без проверки”.

- Проведите аудит открытых данных о себе: какие сведения могут помочь имитации доверенного контакта.

- Смоделируйте безопасную проверку изменения реквизитов поставщика.

- Потренируйтесь отделять событие от инструкции: проблема может быть реальной, но предложенный способ решения — опасным.

- Составьте протокол паузы для ситуаций красного риска.