Полная версия
Где нас обманывают?
Раздел 2. Каналы мошеннического контакта: email, SMS, звонок, мессенджер, сайт и QR
Этот раздел продолжает Часть I и переводит общую модель социальной инженерии в практическую диагностику каналов. Один и тот же сценарий может быть доставлен через письмо, SMS, голосовой звонок, мессенджер, поддельную страницу, QR-код или деловую переписку. Суть меняется мало: источник имитирует доверие, создаёт повод, ускоряет реакцию и ведёт к целевому действию. Меняется только поверхность атаки: где человек видит сообщение, каким способом отвечает и какие признаки проверки доступны.
Защитный принцип раздела: канал не доказывает подлинность. Письмо может выглядеть официально, SMS может прийти в той же цепочке, что и настоящие сообщения сервиса, голос может звучать уверенно, сайт может иметь аккуратный дизайн, QR-код может быть наклеен на реальный объект, а деловое письмо может использовать знакомый стиль. Поэтому проверять нужно не впечатление от канала, а независимые признаки: кто инициировал контакт, какое действие требуется, почему срочно, можно ли проверить через ранее известный канал и что будет потеряно при паузе.
CISA описывает phishing как форму социальной инженерии, а также отдельно указывает smishing как социальную инженерию через SMS. FTC описывает phishing как сообщения, которые выглядят как сообщения от знакомой или доверенной компании и требуют перейти по ссылке, открыть вложение или предоставить данные. FBI в рекомендациях по Business Email Compromise подчёркивает необходимость проверять платежные запросы и изменения реквизитов через личный контакт или звонок по известному номеру, а не по данным из подозрительного письма.
Карта раздела
- Email-фишинг: массовое или целевое письмо, которое имитирует сервис, организацию, коллегу или уведомление.
- Spear phishing: персонализированное письмо с использованием контекста адресата, должности, проекта, покупки или отношений.
- Smishing: SMS или короткое сообщение с ложной проблемой, ссылкой, кодом, доставкой, оплатой или подтверждением.
- Vishing: голосовой звонок, голосовое сообщение или звонок через мессенджер с давлением и управлением темпом.
- Мессенджеры и соцсети: подмена знакомого, работодателя, поддержки, покупателя, продавца или участника группы.
- Поддельные сайты и формы входа: внешне похожая страница, собирающая логины, коды, данные карты или документы.
- QR-фишинг: перевод проверки из видимого текста в код, который скрывает адрес и действие до сканирования.
- BEC-сценарии: деловая переписка, где меняют реквизиты, инициируют перевод или заставляют нарушить финансовый регламент.
Канал: Email
Типовой предлог: Счёт, доставка, доступ, безопасность, документ
Целевое действие: Открыть файл, перейти по ссылке, ввести данные
Главный риск: Похожесть на официальный шаблон
Базовая защита: Проверить домен, вложение, контекст и инициатора
Канал: SMS
Типовой предлог: Посылка, штраф, банк, код, запись, доставка
Целевое действие: Нажать ссылку, оплатить, подтвердить
Главный риск: Краткость и срочность
Базовая защита: Не переходить из SMS; открыть сервис самостоятельно
Канал: Звонок
Типовой предлог: Банк, полиция, служба безопасности, руководитель
Целевое действие: Сообщить код, перевести, установить приложение
Главный риск: Контроль темпа и эмоции
Базовая защита: Завершить разговор и перезвонить по официальному номеру
Канал: Мессенджер
Типовой предлог: Знакомый просит помощь, покупатель, продавец, HR
Целевое действие: Деньги, код, файл, переход, данные
Главный риск: Доверие к аватару и истории переписки
Базовая защита: Проверить личность вторым каналом
Канал: Сайт/форма
Типовой предлог: Авторизация, оплата, проверка аккаунта
Целевое действие: Логин, пароль, карта, код
Главный риск: Внешнее сходство
Базовая защита: Проверить адрес и перейти через закладку/поиск вручную
Канал: QR
Типовой предлог: Оплата, меню, парковка, анкета, доставка
Целевое действие: Открыть скрытую ссылку
Главный риск: Адрес не виден до сканирования
Базовая защита: Проверить домен перед вводом данных
Канал: BEC
Типовой предлог: Изменение реквизитов, срочный платёж, счёт
Целевое действие: Перевод, смена платёжных данных
Главный риск: Деловой контекст и авторитет
Базовая защита: Подтвердить по старому известному каналу и второй подписью
Глава 9. Email-фишинг: письмо как имитация официального контакта
Определение
Email-фишинг — это сообщение, которое выглядит как письмо от сервиса, банка, работодателя, поставщика, госоргана или знакомого лица и подталкивает адресата к ссылке, вложению, ответу или раскрытию данных.
История возникновения
Фишинг развивался вместе с электронной почтой: от грубых массовых рассылок до хорошо оформленных писем с логотипами, персональными данными, деловым контекстом и вложениями. По мере улучшения фильтров выросла роль психологических признаков: срочности, предлога, доверия и похожести на привычные уведомления.
Психологический механизм
Письмо использует доверие к шаблону и привычку быстро обрабатывать уведомления. Адресат видит знакомый бренд, счёт, файл, приглашение или предупреждение и реагирует на сценарий, не проверяя технические детали и реальный контекст.
Нейробиологическая основа
Срочное предупреждение включает систему угрозы и снижает склонность к вдумчивой проверке. Знакомые визуальные элементы уменьшают ощущение риска, а рабочий поток повышает вероятность автоматического клика.
Где применяется
Рабочая почта, личная почта, рассылки сервисов, документы, счета, уведомления доставки, безопасность аккаунтов, поддельные приглашения и файлы.
Почему работает
Потому что письмо выглядит как обычная часть деловой или бытовой рутины. Чем больше оно похоже на ожидаемый формат, тем меньше человек воспринимает его как отдельное решение.
Пошаговая схема
- Распознать канал контакта и отделить его от реального источника.
- Определить целевое действие: данные, деньги, код, файл, доступ, подпись или переход.
- Проверить, есть ли срочность, секретность, запрет проверки или эмоциональное давление.
- Сравнить запрос с обычным регламентом, прежней историей отношений и независимыми данными.
- При риске остановить действие и перейти к проверке через известный официальный канал.
Признаки применения
- адрес отправителя похож на настоящий, но не совпадает
- текст требует перейти по ссылке или открыть файл
- есть неожиданное вложение
- письмо имитирует счёт, блокировку или безопасность
- обращение общее или контекстно неточное
Красные флаги
Красные флаги: неожиданное письмо с требованием срочного действия, ссылка на вход в аккаунт, вложение без предварительной договорённости, ошибка в домене, просьба отключить проверки или обойти регламент.
Защита
Не входить в аккаунт по ссылке из письма. Открывать сервис вручную через сохранённый адрес или приложение. В рабочей среде проверять вложения, домен, контекст и отправителя через установленный регламент.
Ограничения метода
Не всякое письмо со ссылкой опасно. Но подлинность письма нельзя доказывать дизайном, логотипом или уверенным тоном.
Практические примеры
- Письмо “ваш аккаунт будет заблокирован” ведёт на страницу входа.
- Письмо от “поставщика” содержит новый счёт с нетипичным вложением.
Кейсы
- Бухгалтер получил письмо с темой “Срочно оплатить до 16:00” и вложенным счётом.
- Пользователь получил уведомление о входе в аккаунт и ссылку “проверить активность”.
Упражнения
- Возьмите пример сообщения и выпишите: источник, предлог, эмоцию, действие, канал проверки.
- Сформулируйте ответ, который не спорит, но переносит решение в независимую проверку.
Контрольные вопросы
- Какое действие хотят получить?
- Почему действие нужно выполнить именно сейчас?
- Каким независимым каналом можно проверить запрос?
Вывод
Email-фишинг опасен не ссылкой как таковой, а сочетанием знакомого формата, срочности и привычки действовать внутри почтового потока.
Глава 10. Spear phishing: персонализированное письмо под конкретного адресата
Определение
Spear phishing — это целевой фишинг, где сообщение подстраивается под конкретного человека, должность, проект, организацию, покупку, событие или публично доступную информацию.
История возникновения
С ростом открытых данных, соцсетей и корпоративных следов персонализация стала сильнее: злоумышленник может использовать имя руководителя, контекст сделки, вакансии, конференции, документы, поставщика или публичную роль адресата.
Психологический механизм
Персонализация снижает критичность: если сообщение содержит реальные детали, человек ошибочно переносит правдивость деталей на правдивость всего запроса.
Нейробиологическая основа
Узнавание своего контекста вызывает чувство релевантности и снижает ощущение случайности. Мозг быстрее принимает сообщение как “относящееся ко мне”, особенно при рабочей нагрузке.
Где применяется
Корпоративная переписка, HR, продажи, закупки, юридические документы, инвестиционные предложения, деловые конференции, фриланс и проекты.
Почему работает
Потому что точные детали создают иллюзию проверенности источника. Адресат думает: “они знают контекст, значит, это свои”.
Пошаговая схема
- Распознать канал контакта и отделить его от реального источника.
- Определить целевое действие: данные, деньги, код, файл, доступ, подпись или переход.
- Проверить, есть ли срочность, секретность, запрет проверки или эмоциональное давление.
- Сравнить запрос с обычным регламентом, прежней историей отношений и независимыми данными.
- При риске остановить действие и перейти к проверке через известный официальный канал.
Признаки применения
- сообщение слишком хорошо попадает в текущий контекст
- просят выполнить нетипичный шаг
- ссылаются на реальных людей, но не дают обычный канал подтверждения
- предлагают срочно открыть файл или дать доступ
- стиль слегка отличается от привычного
Красные флаги
Красные флаги: реальная деталь плюс необычное действие; просьба “не беспокоить руководителя”; изменение обычного процесса; новое вложение или ссылка в знакомом рабочем контексте.
Защита
Проверять не только детали, но и действие. Если запрос нетипичен, подтверждать его через ранее известный канал, внутреннюю систему задач или прямой контакт.
Ограничения метода
Сильная персонализация может выглядеть убедительно даже для опытного человека; поэтому защита должна быть процедурной, а не основанной только на внимательности.
Практические примеры
- Письмо от имени партнёра с упоминанием реального договора просит открыть “обновлённую спецификацию”.
- Сообщение от имени HR использует название вакансии и просит заполнить форму с документами.
Кейсы
- Менеджер получил письмо с упоминанием реального клиента и просьбой срочно отправить коммерческие данные.
- Сотруднику прислали “обновление регламента” от имени знакомого отдела.
Упражнения
- Возьмите пример сообщения и выпишите: источник, предлог, эмоцию, действие, канал проверки.
- Сформулируйте ответ, который не спорит, но переносит решение в независимую проверку.
Контрольные вопросы
- Какое действие хотят получить?
- Почему действие нужно выполнить именно сейчас?
- Каким независимым каналом можно проверить запрос?
Вывод
В spear phishing опасны правдивые детали: они служат не доказательством подлинности, а приманкой для снижения проверки.
Глава 11. Smishing: SMS и короткие сообщения как канал срочного действия
Определение
Smishing — это социальная инженерия через SMS или короткие сообщения, где адресата подталкивают к ссылке, оплате, подтверждению, звонку или раскрытию данных.
История возникновения
SMS долго воспринимались как служебный канал банков, доставки, госуслуг и операторов. Это сделало короткое сообщение удобным инструментом для ложных уведомлений о посылках, штрафах, платежах и кодах.
Психологический механизм
Краткость SMS не оставляет места для аргументов, зато усиливает импульсивность. Человек видит маленькое сообщение, короткую ссылку и срочный повод, поэтому действие кажется незначительным.
Нейробиологическая основа
Мобильное уведомление вызывает быстрый ориентировочный рефлекс. Малый формат снижает ощущение риска: кажется, что “просто проверить ссылку” не является полноценным решением.
Где применяется
Доставка, банки, штрафы, записи к врачу, маркетплейсы, службы такси, операторы связи, подтверждение входа, “ошибочные” коды.
Почему работает
Потому что SMS появляется в личном устройстве и выглядит как техническое уведомление, а не как убеждающее сообщение.
Пошаговая схема
- Распознать канал контакта и отделить его от реального источника.
- Определить целевое действие: данные, деньги, код, файл, доступ, подпись или переход.
- Проверить, есть ли срочность, секретность, запрет проверки или эмоциональное давление.
- Сравнить запрос с обычным регламентом, прежней историей отношений и независимыми данными.
- При риске остановить действие и перейти к проверке через известный официальный канал.
Признаки применения
- короткая ссылка
- сообщение о проблеме с доставкой, оплатой или аккаунтом
- просьба оплатить небольшой сбор
- запугивание блокировкой
- номер или цепочка сообщений выглядят знакомо, но действие нетипично
Красные флаги
Красные флаги: ссылка из SMS для оплаты, ввод карты или кода, “последний день”, “посылка задержана”, “подтвердите сейчас”, отсутствие возможности проверить без ссылки.
Защита
Не открывать сервис из SMS. Проверять доставку, банк или аккаунт через официальное приложение, сайт, закладку или номер с карты/договора.
Ограничения метода
Настоящие сервисы тоже отправляют SMS. Но подлинность события нужно проверять отдельно, а не через ссылку в сообщении.
Практические примеры
- SMS “посылка задержана, оплатите 49 рублей” ведёт на форму карты.
- Сообщение “ваш аккаунт будет удалён” просит срочно войти по ссылке.
Кейсы
- Покупатель ждёт доставку и получает SMS с оплатой “таможенного сбора”.
- Пользователь получает сообщение о штрафе с короткой ссылкой.
Упражнения
- Возьмите пример сообщения и выпишите: источник, предлог, эмоцию, действие, канал проверки.
- Сформулируйте ответ, который не спорит, но переносит решение в независимую проверку.
Контрольные вопросы
- Какое действие хотят получить?
- Почему действие нужно выполнить именно сейчас?
- Каким независимым каналом можно проверить запрос?
Вывод
Smishing использует личный характер телефона и малый формат сообщения: защита начинается с отказа переходить по ссылкам из SMS.
Глава 12. Vishing: голосовой звонок и управление темпом
Определение
Vishing — это голосовая социальная инженерия: звонок, голосовое сообщение или разговор в мессенджере, где источник имитирует роль и управляет эмоцией, временем и действиями адресата.
История возникновения
Телефонные мошеннические сценарии существовали до цифровой эпохи, но усилились за счёт подмены номеров, утечек данных, мессенджеров и возможности быстро переводить деньги или устанавливать приложения.
Психологический механизм
Голос создаёт ощущение живого контакта и социального обязательства отвечать. Звонящий контролирует темп, перебивает сомнения, задаёт последовательность шагов и удерживает адресата в канале.
Нейробиологическая основа
Живой голос усиливает социальное присутствие и реакцию на авторитет. Срочный тон активирует стрессовую реакцию, при которой человек хуже удерживает сложные проверки в памяти.
Где применяется
Банк, полиция, служба безопасности, техподдержка, работодатель, родственник, курьер, покупатель, продавец, оператор связи.
Почему работает
Потому что в разговоре сложнее поставить паузу. Человек чувствует необходимость отвечать и боится выглядеть подозрительным, грубым или некомпетентным.
Пошаговая схема
- Распознать канал контакта и отделить его от реального источника.
- Определить целевое действие: данные, деньги, код, файл, доступ, подпись или переход.
- Проверить, есть ли срочность, секретность, запрет проверки или эмоциональное давление.
- Сравнить запрос с обычным регламентом, прежней историей отношений и независимыми данными.
- При риске остановить действие и перейти к проверке через известный официальный канал.
Признаки применения
- звонящий требует не класть трубку
- диктует действия пошагово
- просит код, перевод, установку приложения или доступ
- ссылается на угрозу счёту, делу или родственнику
- сопротивляется самостоятельному перезвону
Красные флаги
Красные флаги: запрет завершить разговор, перевод на “безопасный счёт”, требование кода, установка приложения удалённого доступа, секретность, давление “сейчас или потеряете деньги”.
Защита
Завершить разговор. Самостоятельно связаться с организацией по номеру из официального источника. Не сообщать коды и не выполнять финансовые действия в режиме входящего звонка.
Ограничения метода
Некоторые легитимные службы звонят клиентам. Но нормальная организация не должна запрещать независимую проверку или требовать секретных кодов.
Практические примеры
- “Служба безопасности банка” удерживает человека на линии и просит перевести деньги.
- “Сотрудник поддержки” просит установить приложение для диагностики.
Кейсы
- Пенсионеру звонит “следователь” и требует срочно помочь сохранить деньги.
- Предпринимателю звонит “банк” и просит подтвердить платёж кодом.
Упражнения
- Возьмите пример сообщения и выпишите: источник, предлог, эмоцию, действие, канал проверки.
- Сформулируйте ответ, который не спорит, но переносит решение в независимую проверку.
Контрольные вопросы
- Какое действие хотят получить?
- Почему действие нужно выполнить именно сейчас?
- Каким независимым каналом можно проверить запрос?
Вывод
Vishing опасен управлением темпом. Главная защита — физически разорвать канал, потому что спор внутри звонка часто усиливает давление.
Глава 13. Мессенджеры и соцсети: подмена знакомого и доверительной среды
Определение
Это сценарии, где контакт приходит через мессенджер, социальную сеть, группу, чат продажи, рабочий канал или личный аккаунт и использует доверие к профилю, аватару, истории переписки или группе.
История возникновения
По мере ухода общения в мессенджеры мошеннические сценарии стали имитировать родственников, коллег, продавцов, покупателей, HR, администраторов групп и службу поддержки платформ.
Психологический механизм
Мессенджер воспринимается как личная среда. Аватар, имя и прежняя переписка создают ощущение знакомого человека, даже если аккаунт взломан, скопирован или используется похожий профиль.
Нейробиологическая основа
Личная переписка активирует доверие и привычку быстро отвечать. Короткие реплики и уведомления удерживают человека в эмоциональном цикле “вопрос — ответ”.
Где применяется
Telegram, WhatsApp, VK, Instagram, рабочие чаты, объявления, маркетплейсы, группы района, родительские чаты, фриланс и вакансии.
Почему работает
Потому что человек проверяет не запрос, а знакомость интерфейса и имени. Если сообщение пришло “от своего”, критичность падает.
Пошаговая схема
- Распознать канал контакта и отделить его от реального источника.
- Определить целевое действие: данные, деньги, код, файл, доступ, подпись или переход.
- Проверить, есть ли срочность, секретность, запрет проверки или эмоциональное давление.
- Сравнить запрос с обычным регламентом, прежней историей отношений и независимыми данными.
- При риске остановить действие и перейти к проверке через известный официальный канал.
Признаки применения
- знакомый внезапно просит деньги или код
- покупатель/продавец уводит в другой чат
- ссылка на оплату или доставку приходит вне платформы
- профиль новый или похожий, но не тот
- стиль общения отличается
Красные флаги
Красные флаги: срочная просьба от знакомого, отказ созвониться, просьба кода, перевод вне платформы, файл от неожиданного контакта, “я потом объясню”.
Защита
Проверить личность вторым каналом: звонок, голосовая фраза, личный вопрос, старый номер, контакт вне мессенджера. По сделкам не уходить с защищённой платформы.
Ограничения метода
Мессенджер удобен и для настоящих просьб. Но любые деньги, доступы, коды и документы требуют отдельной проверки личности.
Практические примеры
- “Друг” просит срочно занять деньги, но не может говорить.
- “Покупатель” предлагает оформить доставку по ссылке вне площадки.
Кейсы
- В рабочий чат добавляют похожий аккаунт руководителя и просят срочный платёж.
- Продавцу на Авито присылают ссылку “получить деньги за товар”.
Упражнения
- Возьмите пример сообщения и выпишите: источник, предлог, эмоцию, действие, канал проверки.
- Сформулируйте ответ, который не спорит, но переносит решение в независимую проверку.
Контрольные вопросы
- Какое действие хотят получить?
- Почему действие нужно выполнить именно сейчас?
- Каким независимым каналом можно проверить запрос?
Вывод
В мессенджерах нужно проверять не только профиль, но и владение личностью: знакомое имя не равно проверенному источнику.
Глава 14. Поддельные сайты, формы входа и платёжные страницы
Определение
Это сценарий, где адресата приводят на страницу, похожую на настоящий сайт сервиса, банка, магазина, доставки или корпоративной системы, чтобы получить логины, пароли, коды, данные карты или документы.
История возникновения
Фальшивые сайты эволюционировали от грубых копий до аккуратных страниц с адаптивным дизайном, HTTPS, похожими доменами, локализацией и логикой реального сервиса.
Психологический механизм
Внешнее сходство снижает проверку. Человек видит знакомый дизайн и воспринимает форму как продолжение известного сервиса, особенно если попал туда из письма, SMS или рекламы.
