Блог

Социальная инженерия: как нас взламывают через доверие

Когда мы говорим о безопасности в интернете, чаще всего думаем о паролях, антивирусах и двухфакторной аутентификации. Но одна из самых коварных угроз не техническая, а психологическая — это атаки социальной инженерии. Они строятся не на взломе систем, а на манипуляции человеческими эмоциями. Именно это делает их особенно эффективными — потому что воздействие идёт не на устройства, а на чувства.

«Нас можно заставить действовать, если задеть ключевые психологические механизмы: страх, вину, желание помочь, стремление быть хорошим. В исследовании 2022 года доказано, что атаки социальной инженерии используют не технические уязвимости, а слабости человеческой психики и повседневного поведения. Наибольшую уязвимость проявляют люди в состоянии тревоги, спешки или под давлением. Отмечено, что такие атаки особенно эффективны в организациях с высокой нагрузкой на сотрудников. Исследование 2024 года подтверждает, что отрасли здравоохранения и социальной помощи стали одной из главных мишеней социальной инженерии. Это связано с высоким уровнем доверия внутри системы и постоянной перегрузкой персонала. В отчёте указано, что такие условия создают идеальную почву для фишинга, вишинга и других форм психологического воздействия. Также уязвимы сотрудники сфер с высокой долей рутинной коммуникации: бухгалтерия, работа с клиентами, HR, операторы, логистика. Там, где часто и быстро обрабатываются входящие запросы, легче всего внедрить фальшивый сигнал», — объясняет психолог, эксперт-практик, исследователь, автор собственных методик по работе с психологическими травмами Ника Болзан.

К наиболее популярным уловкам мошенников относятся:

  • Срочность
Пример: «Ваша карта заблокирована», «Осталась одна минута», «Это последний шанс».

  • Игра на страхе
Пример: «Если вы не подтвердите, ваш счёт будет аннулирован».

  • Маска авторитета
Пример: «Я из службы безопасности», «Это проверка от руководства».

  • Сочувствие
Пример: «Нужна помощь близкому человеку».

«Чтобы защититься от мошенников, развивайте осознанность. Возьмите паузу и задайте себе вопрос: „Почему я должен это делать прямо сейчас?“. Работодателям важно не только усиливать цифровую защиту, но и заботиться об уровне психологической устойчивости сотрудников. Там, где есть стресс, усталость и выгорание — вероятность ошибки выше. Социальная инженерия проникает туда, где у человека нет опоры. Чем выше уровень психологического благополучия, тем меньше шансов поддаться эмоциональному давлению. Беречь себя — это история не только про отдых и правильное питание. Это про способность сказать: „Я не спешу. Я проверю. Я сам решу, кому доверять“», — дополняет Ника Болзан.
Взрослая психология