Ноябрь 23rd, 2019 
raven000 Сегодня в мире сетью интернет пользуются более 5 миллионов человек, и это количество регулярно растет. В 2021 году в РФ насчитывалось 124 млн пользователей интернета — на 6 млн больше, чем в прошлом. 70% жителей России периодически проходят в социальной сети: как раз там (еще в онлайн-магазинах и на других интернет-платформах) мы часто отдаем секретную информацию о себе.
Логично, что в интернете появляется все меньше тех, кто охотится за нашими личностными данными. Что такое социальная инженерия и как не угодить на уловки манипуляторов, говорят врач психических наук, ведущий ученый работник факультета социальных наук и департамента психологии София Нартова-Бочавер и врач психических наук, управляющий Лабораторией когнитивных исследовательских работ Факультета психологии ИОН РАНХиГС Владимир Спиридонов.
В последнее столетие стало понятно, что такие моральные категории, как неправда и надувательство, вполне уместны и в академическом контексте — так, ими в особенности занимаются поведенческая экономика и социальная психология.
В психологии область, которая исследует феномен надувательства, находится на скрещении психологии эксклюзивности, психологии принятия решений, психологии управления и психологии морали.
Тут проведут исследование разные варианты влияния, которые включают манипуляцию посторонним сознанием и действием, так как подлогом можно представить любую картину, при которой манипулятор вдохновляет нас решить, соответствующее не нашим, а его увлечениям.
В справочном пространстве — преимущественно, в сети-интернет и по телефонному номеру — мошенническим методом у клиента в большинстве случаев стараются позаимствовать деньги или собственную информацию. Манипулятор в этом случае — это правонарушитель законопроекта, а его «жертва» — это, человек, считающий решение, о котором двадцать секунд назад даже не думал.
В социальной инженерии есть целый набор социально-психологических рецептов, цель которых — проманипулировать вначале сознанием, а затем и действием человека. Основным в психологии надувательства оказывается действие на процесс принятия решений.
Психолог Даниэль Канеман первым обрисовал двухступенчатую модель принятия решения, по которой, делая выбор, человек может использовать 2 уровня мышления. Система первого уровня отталкивается от стандартов и дает возможность нам быстро, хотя и далеко не всегда разумно, отвечать на картину: мы используем приготовленный паттерн действия и в новых жизненных обстоятельствах действуем как всегда. К примеру, когда человеку говорят, что ему грозит опасность или что у него воруют деньги, он, чтобы этого избежать, прежде всего склоняется к комплекту стандартных действий.
Система 2-го уровня — это разумное мышление, которое и дает возможность разобраться, что нас накалывают. На данном раунде человек сравнивает и фильтрует информацию, отделяя необходимые сведения от лишних или даже вредных, и в конечном итоге получает обдуманное осмысленное решение.
А в связи с тем что на данном уровне задействуется более неспешный и энергозатратный когнитивный процесс, намеренный контроль над принятием решения, в большинстве случаев, включается позднее и намного реже. Исследования в сфере экономической психологии говорят о том, что мы нерациональные и довольно неожиданные создания — к примеру, довольно часто приобретаем совершенно не то, за чем пришли.
Мошенники пытаются всякими способами инициировать первый автоматический механизм принятия решений, из-за этого в обстановки быстрого манипулятивного влияния жертва обычно не поспевает критически оценить поступающую информацию.
И более того, психология надувательства заключается в том, чтобы заставить человека взять нерентабельное для него решение, сочетая правдивую информацию с маловероятной, подлинную — с фальшивой.
Помимо этого, трюк интереса у человека достаточно ограниченный, и в случае если он нацелен на работу, бытовые задачи или управление авто, на критичный анализ информации ресурсов остается немного. Абсолютное большинство манипуляторов в попытках оказать влияние на процесс принятия решения обратят как раз к такой обстановки.
Сегодня часто встречающийся способ манипуляции в сети-интернет — это фишинг (от англ. phishing, искаженного fishing «рыбная ловля», «вылавливание», «выуживание»).
В такой ситуации мошенник посылает клиенту электронное послание, которое выглядит, как извещение от банка, онлайн-магазина, соцсети или другой вызывающей доверие организации.
В корреспонденции пишется, что аккаунт клиента старались открыть, замечена недоверчивая энергичность, требуется доказать собственные данные или пройти по сноске, чтобы оплатить покупку или получить билет на скидку. Заглотив «наживку», получатель жмет на сноску или открывает включение к посланию — и оказывается «на крючке» у тех, кто так что приобретает доступ к секретной информации.
Другой известный прием — это фишинг по телефонному номеру, или вишинг (от англ. voice «голос» и phishing). Человеку названивают и, показавшись следователем, экспертом техподдержки или работником службы безопасности банка, добывают у него собственную информацию, к примеру, реквизиты банковской карты.
Жертва по доброй воле рассказывает номера и коды, при помощи которых можно получить доступ к финансовому расчету. Вторая модель фишинга — смишинг (от англ. СМС и phishing), другими словами применение смс-переписки и мессенджеров в таких же задачах, в большинстве случаев, для выманивания денежной информации. Такие текстовые сведения имеют сноски на вредный сайт или ПО, которое ворует персональные данные.
Претекстинг (от англ. pretext «предлог», «повод») представляет, что создатель атаки изрядно приготовился и будет действовать по сценарию, заблаговременно спроектированному для точного человека. Он мог узнать его имя, дату рождения, номер паспорта или карты человека, чтобы зайти в доверие и выловить иные дорогие сведения: CVV-код или пароль от интернет-банкинга.
К слову, огромную часть предварительной информации можно собрать из открытых интернет-источников вроде соцсетей, клиенты которых по доброй воле отдают в открытый доступ самые различные сведения. Наконец, определенные используют так именуемый «плечевой серфинг»: он распространен в транспорте, супермаркетах, кафе, ресторанах и других социальных местах.
В сегодняшнем мире, перенасыщенном информацией, мы теряем множество сил на то, чтобы защититься от нее, выбрать из нее первоочередное и подлинное, а прочее отторгнуть. Просто говоря, информации очень много — как и телеканалов ее распространения. В подобных условиях на человека легко повлиять; и более того, на основе собственных данных, которые клиент сам отдает в открытый доступ, манипулятору не трудно написать душевный портрет, чтобы после этого установить с человеком конфиденциальный контакт.
Все осложняется еще и тем, что феномен приватности, другими словами неприкосновенности личного (в т. ч. справочного) места, сегодня обесценен — также, как и понятие психических границ. В то же время, вопросы информационной безопасности и психогигиены только актуальны и сопряжены между собой.
Психология достаточно давно исследует такое качество, как общительность — общительность опыту, или умную общительность, — которая превосходна в меру. Кроме открытости человек должен обладать опытом время от времени «закрываться», создавать собственное место и чистить информацию. Люди, не способные создавать информационные границы, с большей возможностью оказываются субъектами влияния.
Как нас хотят обхитрить. Абсолютное большинство техник социальной инженерии сформировано на одних и таких же способах, призванных активизировать неосознанную ступень принятия решений и воспрепятствовать здравой оценке случающегося. Для этого довольно часто используют эффект нежданности, к примеру, названивают среди ночи, чтобы поймать человека в ранимом физическом состоянии: в силу слабой включенности сознания он едва ли может защитить собственные интересы.
Или нас улавливают в установленном чувствительном состоянии: к примеру, все люди время от времени располагается в стрессе поэтому не в состоянии своевременно дать отпор, или находится может умиротворения и общего доверия миру, — а в данный этап мы совсем не собираются обороняться от недоброжелателей.
Иная техника состоит в том, чтобы дать понять: времени нет, надо действовать быстро, по-другому произойдет что-то страшное. К примеру, женщине, у которой есть сын подросткового возраста, поступает звонок: в трубке пуганный молодежный голос быстро, алогично, полушепотом что-нибудь говорит, выговаривая “ключевые слова” (мать, неприятность, оперативно). Голос непросто узнаваем, и большинство матерей в первые сек последуют на предлогу у лгуна.
Пользователям также могут присылать одинаковые безгласные послания или SMS, похожие на обычную рассылку, с расчетом на то, что человек механически кликнет на вредное включение, пропустив процесс рационализации собственного действия. На первый взгляд, прием абсолютно другой, однако он также обращен к дремлющим участкам нашего сознания — как и мягкое гипнотизирование тоннами несвязной информации.
В такой ситуации манипулятор быстро проваливает собеседника огромным масштабом несовместимых или трудных для усвоения данных, этим самым сбивая его с толку.
К примеру, человек сидит в офисе и занят работой; расступается мобильный звонок из банка: ему начинают говорить, что замечена недоверчивая энергичность с его картой и надо перевести все деньги на запасной счет.
Так как что-то такое на самом деле могло случится, а трюк интереса жертвы нацелен на рабочие задачи, высока возможность того, что надувательство удастся. Воспринимая пара слоев информации, мы довольно часто упускаем значительные детали и откликаемся с запозданием. Советуем зайти на сайт https://versia.ru/socialnaya-inzheneriya-pomogla-severnoj-koree-stat-bogache-na-15-mlrd если интересует социальная инженерия.
Вторая характерная технология — возбуждение решений согласия. В самом начале диалога просят доказать несколько компонентов: «Я беседую с Евгением Ивановичем?» — «Да», «Это ваш номер мобильного телефона?» — «Да», «Я правильно осознаю, что у вас есть счет в некоем банке?» — «Да». Является, что после 3-х подобных «да», конфиденциальный контакт на 50% установлен и возможность того, что мы представим названивающему, к примеру, засекреченный код, растет.
Вторая категория людей, которым непросто говорить «нет», — это влиятельные фигуры вроде полицейских, банковских предназначающихся, представителей международных организаций; мошенники могут представиться ими, чтобы вызвать у жертвы доверие и стремление подчиняться.
Помимо этого, мы начинаем доверять собеседнику, когда испытываем себя в удобной обстановки: к примеру, если нам дают понять, что-нибудь или другое действие — это способ обезопасить всех участников сделки. Так или иначе, не стоит забывать, что обманщики используют эти и прочие манипулятивные стратегии с расчетом хлороформировать критичное мышление и спровоцировать на неосторожные стандартные реакции.
Как сопротивляться. Универсальный рецепт защиты от любого надувательства — это разумное сомнение. Оно соединено прежде всего с самоконтролем, другими словами с мастерством не повестись на свою первую реакцию, а обратится к той двухпроцессной системе принятия решений.
Так как способы манипуляторов нацелены на то, чтобы ограничить работу системы 2-го уровня (чтобы жертва, не поспев задуматься, сделала действие во вред себе), упрямиться им можно, занимаясь формированием самоконтроля в стрессогенных ситуациях. Всякий раз, до того как сделать непродуманный ход, стоит подключить драматичность и разобраться, что делается.
Случайный контроль за принятием решений требует серьезных когнитивных сил, а упростить цель могут технологии из социальной психологии, к примеру, многогранное правило, основанное на модели коммуникации Гарольда Лассуэлла.
Получив любое извещение (из издания, из соцсети, от соседа) надо изучить его по 5-и пунктам: кто, кому и что как раз рассказывает, по какому каналу происходит коммуникация, а самое главное — с какой задачей. Чего желает достичь человек, который говорит или сообщает то, что я в настоящее время воспринимаю? Желает ли он меня испугать, с кем-то рассорить, к чему-то заставить? Ответив на эти вопросы, человек с большей возможностью будет вслушиваться к себе, а не к собеседнику, и принимать автономные (а не гетерономные) решения.
Помимо этого, важно улучшать самомнение, чтобы уметь насколько можно раньше сообщить манипулятору «нет». Каждый делает это со своей точки зрения: кто-то проговаривает «нет» словами, кто-то останавливает контакт, кто-то блокирует мобильный номер, кто-то применяет имажинативные техники — выдумки и виды.
Опубликовано в рубрике 
