Ученые выяснили, в какой момент человек, получивший фишинговое письмо, становится жертвой мошенников. Это происходит, когда он поддается эмоциям и перестает трезво мыслить. По словам эксперта по кибербезопасности Даниэлы Оливейры, зная о своих склонностях и уязвимостях, мы можем защитить себя и не попасться на удочку аферистов.
Ловля в мутной воде
Термин «фишинг» переводится как «рыбалка». Он впервые был использован в 1996 году для обозначения мошенничества, с помощью которого пользователя интернета обманом заставляют раскрывать личную или конфиденциальную информацию, которую мошенник может использовать незаконно.
С тех пор объем и интенсивность фишинга резко возросли. Согласно отчету компании Valimail, каждый день по всему миру рассылается не менее 3,4 миллиарда вредоносных электронных писем, а на фишинговые аферы приходится половина всех мошеннических атак.
Теряют не только деньги
Когда дело доходит до фишинга, можно потерять все одним щелчком мыши. У многих есть знакомые, которые раскрыли важную личную или финансовую информацию в Сети, скачали через е-мейл разрушительный вирус либо установили на свой компьютер вредоносное программное обеспечение.
Что говорить о простых людях, когда на удочку попадаются важные персоны. В печально известном деле Джона Подесты, председателя предвыборной кампании Хиллари Клинтон на президентских выборах 2016 года, прочтение фишингового электронного письма позволило оппонентам с помощью вируса внедриться в почту и украсть политически важную информацию. В результате Клинтон проиграла выборы и потеряла репутацию. В этом сила фишинга.
Психологическое оружие
Казалось бы, большинство пользователей интернета в курсе, что по электронной почте можно получить вредоносный файл. Откуда берутся люди, которые попадаются на удочку мошенников?
Доцент Университета Флориды в Гейнсвилле Даниэла Оливейра предупреждает, что не все так просто. Фишинговые электронные письма тщательно разрабатываются преступниками с учетом психологических приемов. Мошенники манипулируют нашими эмоциями, чтобы задействовать бессознательные инстинкты. Поэтому многие люди практически запрограммированы на то, чтобы клюнуть на наживку.
Как это работает
Фишинговые электронные письма заманивают выгодными акциями и скидками, обещают вылечить от всех болезней, предоставить работу и прочее. Они рассчитаны на то, чтобы заставить нас отбросить логику и перейти по вредоносной ссылке.
Чтобы объяснить, почему фишинг работает, Оливейра приводит в пример модель двух систем мышления, описанную Нобелевским лауреатом, психологом и экономистом Даниэлем Канеману.
Система № 1 основана на быстром принятии легких интуитивных решений. Например, на какое кресло присесть в общественном транспорте, где перейти дорогу, какую буханку хлеба взять с полки магазина.
Система № 2 ответственна за медленный анализ обработки данных и логическое обоснование принятия решений. Так как мозг анализирует тысячи сигналов в минуту, ему проще функционировать по первой схеме.
Законопослушные люди привыкли поступать правильно на подсознательном уровне. Соответственно, мозг считает, что и другие живут по тем же правилам. Поэтому когда на почту приходит якобы письмо из банка с просьбой подтвердить пароль к учетной записи, многие сразу же этому верят, даже не пытаясь включать логику.
Апеллируя к нашим предубеждениям и эмоциям, фишинг пытается заставить нас оставаться в автоматическом режиме. То есть, задействовать систему № 1. Поэтому не стоит торопиться. Лучше потерять десяток секунд на осмысление происходящего и только потом действовать. Недаром говорят: тише едешь - дальше будешь.
