Чтобы обмануть пользователя интернета, необязательно продумывать хитроумные схемы взлома. Обойти антивирусные программы непросто, гораздо легче сделать так, чтобы человек добровольно позволил себя обмануть.
Стандартная ситуация: еще утром переписывался с другом, а в обед его аккаунтом завладел кибермошенник и от имени приятеля просит одолжить пару тысяч рублей до завтра. Пользователи сети обезличены — никогда не знаешь наверняка, кто к тебе обращается.
Сообщения от имени знакомых в социальных сетях — лишь одна из распространенных схем социальной инженерии, основанных на законах человеческого восприятия. Если за дело возьмется опытный преступник, то у жертвы мало шансов отразить атаку.
Представьте, что у вас из пальца берут кровь. Вы знаете, какие ощущения при этом испытаете, но факт осведомленности никак не отменяет дискомфорта: все равно от укола будет больно. Так и с мошенничеством. Я знаю много приемов социальной инженерии, но все же допускаю, что если матерые преступники будут использовать их против меня, то, скорее всего, добьются успеха.
«Первому игроку приготовиться» / Jaap Buitendijk/Warner Bros. Entertainment/Village Roadshow Films/RatPac-Dune Entertainment/«Каро Премьер»
Было бы здорово скачать обновление, которое переведет возможности человеческого восприятия на новый уровень, — как мы обновляем операционную систему или антивирусную программу, чтобы они закрывали уязвимости в системе. Так мы могли бы эффективнее защищаться от мошенников, которые придумывают новые схемы, как только мы привыкаем защищаться от старых.
Но даже сейчас, без таких фантастических технологий, мы можем помочь детям и старшим родственникам противостоять угрозам, используя несколько правил:
«Дети шпионов 3-D: Игра окончена» / Dimension Films
Речь не о том, чтобы пугаться собственной тени и никому не помогать, но по возможности сохраняйте критическое мышление и научите этому ребенка.
«Первому игроку приготовиться» / Jaap Buitendijk/Warner Bros. Entertainment/Village Roadshow Films/RatPac-Dune Entertainment/«Каро Премьер»
Ежедневно огромное число преступлений совершается ради наживы: в основном схемы социальной инженерии придумывают ради того, чтобы выманить у жертвы деньги. Однако бывают противозаконные действия, никак не обусловленные финансовым мотивом. Иногда их совершают дети — и, сами того не подозревая, становятся преступниками.
В интернете полно информации о том, как взламывать сайты, и пишут об этом отнюдь не злоумышленники. Есть такие специалисты — легальные хакеры, которые за деньги взламывают сайт заказчика, чтобы определить уязвимости. После того, как клиент укрепит слабое звено системы безопасности, хакер имеет полное право разместить информацию о найденных уязвимостях в открытом доступе. Хотя обычно это всего лишь текстовое описание, понятное только специалистам, почти всегда находится программист, который на этой основе создает автоматическую программу, — эксплойт. Запустить эту программу может человек, даже очень далекий от программирования, — или ребенок.
Юный пользователь находит в интернете информацию о способах взлома, и — о чудо — ему удается в ней разобраться. Теперь ему хочется узнать, получится ли реализовать схему на практике. Это нормальное детское желание — показать всем, что он теперь умеет, привлечь внимание родителей.
«Дети шпионов 3-D: Игра окончена» / Dimension Films
Дети обычно пробуют на прочность все сайты подряд, не задумываясь о собственной безопасности. Они взламывают первый попавшийся сервер и спешат похвастаться этим перед друзьями. Обычно эти опыты проводятся с домашнего компьютера, даже без использования VPN-сервисов.
Однажды ко мне на курс пришел подросток, который еще в начальной школе умудрился взломать вайфай аэропорта. Он хотел, чтобы у всех пользователей этой сети на устройствах автоматически открывался его личный сайт. Юный хакер прошел по тонкому льду — он мог заполучить серьезные проблемы со службой безопасности аэропорта.
Риски, которым подвергается каждый пользователь интернета, — вовсе не повод оберегать юных членов семьи от технологий или, хуже того, запрещать использовать компьютер. Будущее за сферой IT, и изолировав ребенка от всех ее производных, вы окажете ему медвежью услугу. Но очень важно объяснить сыну или дочери, что любые их знания могут быть использованы как на пользу, так и во вред, — а для этого нужно как следует разобраться в теме самому.