Полная версия
Почему нами легко управлять?
Признаки применения. Не кладите трубку; назовите код; переведите на безопасный счёт; срочно купите сертификаты; оплатите доставку; пришлите данные карты; не говорите никому.
Красные флаги. Секретность, новый канал, давление, просьба о коде, перевод денег, удалённый доступ, необычный способ оплаты, угроза ареста или блокировки.
Защита. Прекратить контакт. Не спорить с легендой. Самостоятельно открыть официальное приложение или сайт, позвонить по номеру из официального источника, проверить через знакомый старый канал.
Ограничения метода. Справочник не заменяет юридическую помощь или обращение в банк/полицию. При ущербе нужно сразу блокировать карты, аккаунты и фиксировать доказательства.
Практические примеры. Пример 1: звонок «из службы безопасности». Пример 2: сообщение «мама, я в беде» с нового номера. Пример 3: инвестиция с гарантированной доходностью и срочным входом.
Кейсы. Человеку звонят и сообщают о попытке списания. Просят перевести деньги на «безопасный счёт». Это критический риск: банк не спасает деньги переводом на счёт неизвестного лица.
Упражнения. Составьте список официальных каналов проверки: банк, оператор связи, госуслуги, родственники, работа, доставка.
Контрольные вопросы. Кто источник? Канал привычный? Есть ли срочность? Есть ли секретность? Просят ли код, деньги, доступ или установку?
Вывод. В финансовом мошенничестве правильный ответ почти всегда начинается не с объяснения, а с прекращения контакта и независимой проверки.
Глава 60. Цифровой фишинг
Техника 60. Сценарий цифрового фишинга
Определение. Цифровой фишинг — это попытка заставить человека перейти по ссылке, открыть вложение, ввести данные, отсканировать QR-код или выполнить действие в поддельном цифровом окружении.
История возникновения. Фишинг развился от массовых писем с грубыми ошибками до целевых spear-phishing-сценариев, где используются данные о человеке, компании, должности, доставках, подписках и текущих событиях.
Психологический механизм. Фишинг использует привычность цифровых задач: подтвердить вход, оплатить доставку, обновить пароль, прочитать документ, получить счёт. Чем обычнее задача, тем меньше сопротивление.
Нейробиологическая основа (что происходит в мозге). Рутинные действия часто выполняются на автопилоте. Срочность и страх блокировки дополнительно уменьшают внимательность к адресу, домену и контексту.
Где применяется. Email, SMS, мессенджеры, QR-коды, поддельные страницы входа, облачные документы, календарные приглашения, объявления, маркетплейсы, поддержка сервисов.
Почему работает. Работает, потому что пользователь видит не атаку, а знакомую задачу. Поддельный интерфейс подменяет среду принятия решения.
Пошаговая схема. 1) Сымитировать знакомый сервис. 2) Сообщить проблему или действие. 3) Дать ссылку, вложение или QR-код. 4) Сжать время. 5) Получить пароль, код, токен, платёж или установку.
Признаки применения. Нестандартный домен, давление, вложение без ожидания, просьба войти по ссылке, QR-код для оплаты или входа, письмо о блокировке, «проверьте документ».
Красные флаги. Ссылка внутри тревожного сообщения; вложение от неизвестного отправителя; просьба ввести код MFA; подмена домена; срочное изменение пароля через ссылку.
Защита. Не переходить по ссылке из сообщения. Открыть сервис вручную через браузер или приложение. Проверить домен, отправителя, вложение, контекст и наличие события в самом сервисе.
Ограничения метода. Даже грамотный пользователь может ошибиться. Поэтому нужна не только внимательность, но и техническая защита: MFA, менеджер паролей, обновления, фильтры, отчётность.
Практические примеры. Пример 1: SMS о доставке с ссылкой на оплату. Пример 2: письмо о блокировке аккаунта. Пример 3: QR-код на «перевыпуск пропуска».
Кейсы. Сотруднику приходит письмо от «бухгалтерии» с вложением «счёт». В письме нет обычной цепочки согласования, домен похож, но не совпадает. Ответ: не открывать, переслать в ИБ или проверить через официальный канал.
Упражнения. Разберите пять писем: отправитель, домен, действие, срочность, вложение, независимая проверка.
Контрольные вопросы. Ожидал ли я это сообщение? Домен точный? Нужно ли действие через ссылку? Можно ли открыть сервис вручную? Что будет, если я не нажму?
Вывод. Фишинг побеждается не героической внимательностью, а привычкой не выполнять критические действия из сообщения.
Глава 61. Псевдоэкспертное давление
Техника 61. Сценарий псевдоэкспертного давления
Определение. Псевдоэкспертное давление — это воздействие, при котором человек подчиняется статусу специалиста, не получая достаточных доказательств, ограничений, альтернатив и права на второе мнение.
История возникновения. Экспертность всегда была социальным источником доверия. Риск возникает, когда знак экспертности используется вместо проверяемой компетенции: титул, халат, должность, уверенный тон, сложные термины.
Психологический механизм. Адресат боится выглядеть глупо, спорить со специалистом или упустить шанс. Сложность темы создаёт зависимость от интерпретации эксперта.
Нейробиологическая основа (что происходит в мозге). Неопределённость и когнитивная сложность повышают желание опереться на авторитет. Уверенный тон источника может восприниматься как доказательство точности.
Где применяется. Медицина, финансы, ремонт, юристы, образование, коучинг, инвестиции, безопасность, техническая поддержка, консалтинг.
Почему работает. Работает, потому что человек переносит доверие к профессии на конкретного говорящего. При этом эксперт может иметь конфликт интересов или продавать решение.
Пошаговая схема. 1) Создать дистанцию компетенции. 2) Использовать терминологию. 3) Обесценить вопросы. 4) Сузить альтернативы. 5) Потребовать согласие. 6) Отговорить от второго мнения.
Признаки применения. «Мне виднее», «не забивайте голову», «если будете думать — опоздаете», «второе мнение только запутает», «это стандартная схема».
Красные флаги. Нет письменного заключения; не названы риски; нет альтернатив; вопросы раздражают; давление оплатить; скрыт конфликт интересов; обещают гарантированный результат в неопределённой области.
Защита. Просить письменное объяснение: диагноз/проблема, основание, варианты, риски, стоимость, последствия отказа, срок решения. При высокой цене или риске — второе мнение.
Ограничения метода. Недоверие ко всем экспертам не является защитой. Защита — это проверяемость компетенции, прозрачность условий и право на вопросы.
Практические примеры. Пример 1: врач продвигает дорогое обследование без показаний. Пример 2: мастер ремонта пугает аварией без фото и сметы. Пример 3: аналитик обещает гарантированную доходность.
Кейсы. Консультант говорит: «Это решение берут все разумные клиенты, завтра будет поздно». Разбор: статус + социальное доказательство + срочность. Ответ: документы, риски, альтернативы, пауза.
Упражнения. Подготовьте универсальный список вопросов к специалисту перед оплатой услуги или подписанием договора.
Контрольные вопросы. Какие доказательства? Какие риски? Какие альтернативы? Есть ли конфликт интересов? Могу ли я взять паузу и второе мнение?
Вывод. Настоящая экспертность выдерживает вопросы. Псевдоэкспертное давление требует доверия без проверки.
Глава 62. Массовый информационный вброс
Техника 62. Сценарий массового информационного вброса
Определение. Массовый информационный вброс — это сообщение, рассчитанное на быстрое эмоциональное распространение до проверки фактов.
История возникновения. Слухи, пропаганда и панические сообщения существовали до интернета, но социальные сети резко ускорили масштаб распространения и снизили порог публикации.
Психологический механизм. Вброс использует страх, возмущение, идентичность, чувство принадлежности и желание предупредить других. Человек распространяет сообщение, чтобы снизить тревогу или показать лояльность группе.
Нейробиологическая основа (что происходит в мозге). Эмоционально насыщенная информация быстрее привлекает внимание и лучше запоминается. Угроза и гнев могут обходить медленную проверку источников.
Где применяется. Соцсети, мессенджеры, новостные ленты, комментарии, политические кампании, кризисы, слухи о здоровье, деньгах, безопасности и войне.
Почему работает. Работает, потому что сообщение требует не анализа, а реакции: испугаться, возмутиться, поделиться, наказать, поддержать своих.
Пошаговая схема. 1) Дать сильную эмоцию. 2) Объявить срочность или секретность. 3) Представить простого виновника. 4) Упростить сложную проблему. 5) Попросить распространить. 6) Дискредитировать проверку.
Признаки применения. «Срочно всем», «это скрывают», «удалят через час», «не верьте официальным источникам», «только наши знают правду», ярлык врага, отсутствие первоисточника.
Красные флаги. Нет даты, автора, первичного документа; скрин без ссылки; сильная эмоция вместо доказательств; запрет на сомнение; требование немедленного репоста.
Защита. Не распространять до проверки. Найти первоисточник, дату, контекст, независимые подтверждения, позицию противоположной стороны и возможный интерес автора.
Ограничения метода. Некоторые срочные предупреждения реальны. Но даже реальное предупреждение должно иметь проверяемый источник и конкретные инструкции без паники.
Практические примеры. Пример 1: «удалят через час». Пример 2: старое видео выдают за новое. Пример 3: скриншот без ссылки используется как доказательство.
Кейсы. В чате появляется сообщение о якобы опасном продукте с просьбой разослать всем. Нет источника, даты и официального предупреждения. Ответ: не репостить, искать первичное сообщение регулятора или производителя.
Конец ознакомительного фрагмента.
Текст предоставлен ООО «Литрес».
Прочитайте эту книгу целиком, купив полную легальную версию на Литрес.
Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.
