Социальная инженерия: как вас обманывают каждый день — и как этого избежать
✅Факт: более 90% атак нацелены не на уязвимости в софте, а на людей. Компании и предприятия чаще атакуют через e‑mail, а обычных людей — через вишинг (звонки) и фишинговые ссылки в соцсетях и на площадках.
🟠Как работают кибермошенники
✔️Они давят на эмоции: страх, спешку, любопытство, жадность или желание помочь.
✔️Используют готовые сценарии: «срочно нужно задекларировать средства», «ваша учётная запись заблокирована», «я — ваш коллега/начальник/куратор».
📌Как не попасть — простые и рабочие правила
➡️Нулевой порог доверия.
Не верьте голосу или сообщению по умолчанию — проверяйте. Даже если звонит «шеф» или пишет «старый знакомый».
➡️Пауза = ваша защита. Перед действием сделайте паузу: отложите телефон, глубоко вдохните, подумайте хотя бы 5–10 секунд. Мошенникам нужен мгновенный импульс.
➡️Смотрите со стороны.
Представьте, что вы наблюдаете ситуацию со стороны — что бы вы посоветовали «другому»?
Это помогает заметить уловки.
➡️Перезвоните по официальному номеру.
Если звонят «из банка» или «из службы», положите трубку и наберите номер с сайта или документа.
➡️Проверяйте ссылки и вложения.
Не открывайте подозрительные файлы и не переходите по ссылкам из неожиданных сообщений.
➡️Включите многофакторную аутентификацию.
Даже если пароль скомпрометирован, это спасёт аккаунт.
Пример для жизни: получили SMS «Ваш счёт заблокирован — перейдите по ссылке» — не переходите. Зайдите в приложение банка вручную или позвоните в его поддержку по номеру с сайта.
