Кибер-социальный взлом

Новая форма взлома ваших персональных аккаунтов использует сразу обе технологии: и информационные технологии, и технологии психологического манипулирования личностью.
Вторая технология родственна технологии НЛП (нейролингвистического программирования).
Причины успешности этих атак, помимо прочего, ещё и в том, что в настоящее время происходит активное обновление программного обеспечения, различных платформ для профессиональной деятельности, поэтому пользователь таких платформ, утомившись от необходимости осуществлять новые, ранее незнакомые ему действия по регистрации, перерегистрации, предоставления каких-то дополнительных данных и получение каких-то дополнительных возможностей этих платформ, на некотором этапе теряет бдительность и может проявить необоснованное доверие к тем, кто с помощью информационных технологий искусно притворился вашим прежним или новым собеседником, он доброжелателен, вежлив и убедителен, он помогает вам «решить» проблему, которая вас слегка утомила.
Мы на это порой поддаёмся.
Помните, как писал И.А. Крылов?
«Уж сколько раз твердили миру!..»
Да, мы иногда выглядим тупыми, это надо признать, и я лично про себя это признаю.
Казалось бы – чего уж проще? Не проходить ни по каким ссылкам и не передавать никому никаких кодов. Разве это такое уж сложное правило?
И, между тем, мы снова позволяем себя подловить на эти новые ловушки.
То нам обещают сменить домофон и спрашивают, сколько нам потребуется бесплатных ключей, то осуществить поверку счётчиков или их замену, то бесплатная диагностика пластиковых окон или батарей отопления. А то вот всем, кто родился до 1991 года обещают 200 тысяч рублей то ли премии, то ли компенсации за что-то. Кому-то обещают пересчитать пенсию, поскольку вскрылся неучтённый стаж, кому-то предлагают записаться в домовой чат для того, чтобы вместе заставить управляющую компанию выполнять свои функции лучше, чем они это делают. Студентам предлагают чат с куратором или чат группы. И тут как тут всякие QR-коды, которые ведут на какие-то ссылки. Опасность этих кодов в том, что вы окажетесь на ссылке раньше, чем сообразите, надо ли вам на неё переходить, или всё-таки не надо.
Также всякие рассылки от тех, кто притворился вашим знакомым. «Привет, это ты на фотке?» И ссылка.
Или звонят по мессенджеру «Телеграм» или «Ватсап». Делают два или больше звонка, потом пишут, обращаясь к вам по имени-отчеству: «Имярек Имярекович! Связь плохая. Давайте тут пообщаемся».
Враки, связь хорошая. А звонки от неизвестных абонентов должны настораживать ВСЕГДА. Сразу же. По умолчанию.
Прикидываются вашим добрым знакомым. Для этого контакт называют его именем и фамилией, или полным ФИО. На аватарку устанавливают фотографию, которую нашли в сети, она соответствует его внешности, ведь это – его фотография.
Также берут видео, если оно есть. А недолго и сделать его по нескольким фотографиям. Это видео может быть заново переозвучено, причём современные технологии позволяют подделать и изображение, фото или видео, и голос.
Конечно, мы с вами бдительные! Если ваш знакомый звонит вам по таким мессенджерам, а не с сотового телефона, тогда мы настороженны вдвойне. Особенно, если у вас в телефоне есть его контакт, а он звонит не с него, а как бы с нового телефона. Тут уж сразу не брать трубку!
Если человек завёл новый телефон, пусть сначала он лично вам его скажет, так, что вы его внесёте в свою телефонную книгу. Остальных не берём!
Вроде бы всё знаем, ко всему готовы.
Но вот вам сюрприз! Я сам попался на него!
Подделали целый чат! То есть подделали группу, в которой есть и куратор, и другие пользователи. Они ведут между собой «правильный диалог». Куратор объясняет проблему, пользователи один за другим сообщают о том, что попробовали, сделали, всё получилось! Они довольны, куратор их благодарит. Затем уже и до вас доходит дело!
Куратор обращается к вам персонально: «Имярек Имярекович, а вы что же? Вас только ждём!»
И вот у вас уже чувство вины. Все проделали эту операцию, а вы что-то «тупите». И вы лихорадочно стараетесь наверстать упущенное, спрашиваете: «А что надо сделать?» Уточняете, и готовы послушаться. И слушаетесь инструкции! А зря!
Оказывается, весь этот спектакль был разыгран ради вас только! Причём, может быть, и не было этих нескольких пользователей! Был только один мошенник, который с нескольких аккаунтов разыграл этот диалог многих персон, которых вы знаете, или хотя бы нескольких из них.
Но всё это – мошенники, притворившиеся вашими коллегами!
Почему я повёлся? Дело в том, что очень много экспертных сообществ, и много платформ, на которых, действительно, происходит переустановка ПО, перенастройка доступа пользователей!
Как тут не поверить?
А ведь ещё есть электронная почта, которую тоже можно подделать! Присылает вам вроде бы как куратор экспертного сообщества задание на проведение экспертизы. Вы его выполняете. Вас благодарят и говорят заполнить и прислать скан договора, который необходим для оплаты вашей работы. Вы его заполняете и высылаете. А может быть надо было как-то проверить, убедиться, что адрес надёжный и автор не притворился тем, кем он не является?
Для того, чтобы поймать рыбку, нужны две вещи: наживка и крючок. Наживка – обещание улучшить вашу работу, за которую вы получаете деньги. Или просто обещание её продолжить, потому что без всего этого как бы ничего не получится, произошёл переход на новые платформы. А крючок – надо заставить вас перейти на какую-то ссылку или сообщить какую-то информацию, иногда достаточно 4 или 6 цифр!
И вот вы уже пойманы! Вы нервничаете, обвиняете себя в глупости и становитесь ещё более легкой добычей для дальнейшего «приготовления вас с подливкой и подачи тёпленьким на стол».
Тут уже не столько «Кибер», сколько «Социальный» взлом.
Скажите себе: «СТОП!».
Даже если вам кажется, что всё разрушено, НЕ ТОРОПИТЕСЬ, и не совершайте ошибочных действий!
Помните! Иногда когда вам кажется, что вы окончательно попались, вас ещё не до конца поймали, ещё можно вполне СОРВАТЬСЯ С КРЮЧКА. Но для того, чтобы сорваться, надо действовать РАЗУМНО и БЕЗ ПАНИКИ, не впопыхах. И обязательно необходимо посоветоваться со знающими людьми.
А кто знающие люди? Правильно, полиция!
Только вот что помните. Не ждите, что вам позвонит полиция или представитель банка. А если позвонят – не берите трубку. Если взяли – кладите. Если что-то сказали, то напрасно.
Сначала вы совершили небольшую оплошность, но затем, когда вы осознали это, вас социальными психологическими методами раскручивают на ещё большую оплошность.
Сначала вы доставили себе маленькую неприятность, но занервничали. Так что вас теперь легко ловить. И вот как раз в этот момент времени вы сами добровольно открываете двери в большую беду и идёте туда с уверенностью, что вы нашли выход из плохой ситуации.
Это не так.
Если вы хотите поговорить с полицейским, вам необходимо САМОМУ найти номер телефона и позвонить туда. Дежурные работаю круглосуточно.
Если вам позвонит некто и представится полицейским, даже назовёт имя, отчество, фамилию, номер документа и так далее – всё это часть преступной схемы. То же самое – если он представится представителем банка и так далее. Никто вам сам не позвонит!
Только вы сами должны СПОКОЙНО решать проблему.

Смотрите. Вы по ошибке кому-то сообщили какой-то код. Это – проблема. Но это не фатальная проблема. Её надо решать СПОКОЙНО.

Если кто-то вошёл по этому коду в ваш личный кабинет на сайте «Госуслуги», то вы в панике, правда ведь?
А давайте подумаем, как он может войти?
Ему надо набрать номер телефона или СНИЛС или адрес электронной почты, затем ПАРОЛЬ, после чего на ваш телефон или на вашу электронную почту поступает проверочный код.
Получается, что для входа в аккаунт ему надо И ПАРОЛЬ, И КОД.
Вы сообщили только код. Зря сообщили, напрасно. Но ведь это ещё не всё!
Либо у вас такой простой пароль, что злоумышленник его подобрал, либо вас ещё пока не окончательно взломали!
Итак, вполне может быть такое, что с помощью этого кода злоумышленники только лишь ЗАБЛОКИРОВАЛИ ваш доступ в портал «Госуслуги».
У вас ВСЕГО ЛИШЬ МАЛЕНЬКАЯ НЕПРИЯТНОСТЬ, которую вы легко можете решить, если завтра придёте с паспортом в МФЦ и восстановите этот доступ.
А у мошенников пока ещё нет ваших денег.
Но они ХОТЯТ их получить.

Как они действуют? Правильно! Теперь им надо ВЗЛОВАТЬ ВАШУ ПСИХИКУ.

Это они и делают.
Вежливый и корректный ваш друг, знакомый или куратор вдруг начинает хамить, обзывать вас, даже материться.

И вы ОДНОЗНАЧНО понимаете, что вас «надули».

Какие будут у вас эмоции? Какая будет ваша реакция? Правильно, вы будете нервничать, вы будете не в себе, ВАМИ ЛЕГКО БУДЕТ МАНИПУЛИРОВАТЬ.

Так именно это как раз то, что они хотят, чего они добиваются.

Ну подумайте сами. Если бы мошенники действительно получили доступ к вашим данным и к вашим деньгам, РАЗВЕ ОНИ ПРИЗНАЛИСЬ БЫ в этом сразу же?

Ведь их истинная цель – не унизить вас, не оскорбить, а ограбить и в перспективе манипулировать вами даже так, чтобы вы совершали никак уж не желательные действия, даже повиновались им. Слепо.
Конечно, вы не станете повиноваться мошеннику. Но вы как тот утопающий, который хватается за соломинку, схватитесь за руку помощи, которую вам предложит ЯКОБЫ полицейский или ЯКОБЫ служащий банка.

Вам скажут, что обнаружен взлом вашего аккаунта, или обнаружена подозрительная активность с вашими счетами. Вам скажут, что у вас списали деньги, или собираются их списать, или вашу квартиру продали или продают прямо сейчас.
ВАМ СКАЖУТ, ЧТО ВЫ ДОЛЖНЫ ДЕЙСТВОВАТЬ НЕЗАМЕДЛИТЕЛЬНО!
Вас убедят, что вы в большой опасности, и вас убедят, что вы легко сможете её избежать, если будете послушным.

И вы верите!

Потому что есть такая пословица: «Коготок увяз – всей птичке пропасть!»
Или у англичан: «Заплачено пенни, будет заплачен и фунт».

Когда вы почувствовали, что потеряли немногое (или даже вас всего лишь ложно убедили в этом), вы готовы на всё, чтобы вернуть потерянное.

Почему?

Потому что каждый человек ВИНИТ СЕБЯ ЗА ОШИБКИ, и очень хочет ОЧИСТИТЬСЯ, прежде всего – в собственных глазах. Ну и конечно в глазах близких.
Мы не хотим потерять десять тысяч и готовы рискнуть сотнями тысяч в надежде вернуть всё полностью.

Ну, во-первых, вы ещё пока не знаете, что потеряли что-то. Скорее всего вы пока ещё НИЧЕГО НЕ ПОТЕРЯЛИ. Вам просто надо убедиться, что ваш вход заблокирован. Для этого ПОЗВОНИТЕ по телефону горячей линии Госуслуг.

Если это так, тогда не только вы не войдёте туда, но и никто другой туда не войдёт. То есть если сегодня МФЦ уже закрыт, тогда завтра, как только откроется МФЦ, вы придёте туда и бесплатно восстановите свой доступ. И всё! Этим дело кончится!

Просто НЕ ОТВЕЧАЙТЕ на звонки, от кого бы они не исходили. Сами делайте звонки, куда пожелаете. Хотите – в банк. Но лучше -  в полицию.

Помните: Те, кто позвонили вам – не полиция! Это мошенники! А вы сами, если позвоните по самостоятельно найденному вами в интернете телефону, который указан на несомненном источнике сведений, тогда вы дозвонитесь в этом случае именно до полиции, а не до мошенников.
Лучше лично подойти и сделать заявление о взломе. После регистрации такого заявления ДАЖЕ ЕСЛИ им удалось бы взять на вас кредит, вы легко его опротестуете, вам не придётся выплачивать за этот кредит.

А ещё лучше – установите САМОЗАПРЕТ на любые кредиты и ЗАПРЕТ на сделки с недвижимостью без вашего личного присутствия. Если вы этого не сделали, тогда сделайте это НЕМЕДЛЕННО, пока вы не оказались в этой ситуации. Это легко, это бесплатно, это очень сильно защищает ваши деньги и вашу недвижимость. Защищает ВАС.

Итак, мошенники всего лишь НАПУГАЛИ вас тем, что ЯКОБЫ взломали ваш аккаунт, и что ЯКОБЫ теперь могут делать с вашими деньгами, с вашими данными и с вашей недвижимостью всё, что захотят.

Если они вас дразнят, это верный признак, что ОНИ С ВАМИ НЕ ЗАКОНЧИЛИ. Они ещё только ПРОДОЛЖАЮТ вас обрабатывать.

Поэтому все их дразнилки ИГНОРИРУЕМ, на смс НЕ ОТВЕЧАЕМ, кодов НЕ ПЕРЕДАЁМ! Ни голосом, ни текстом, ни пересылками. Ни на какие сайты НЕ ХОДИМ.

Делаем спокойно два действия. Лучше это делать, убрав на телефоне звук, чтобы не слышать звонков и поступления смс.

ПЕРВОЕ – звоним в полицию. По найденному вами самостоятельно телефону.

ВТОРОЕ – спокойно планируем на сегодня-завтра поход в МФЦ для восстановления доступа.

ЧТО НЕЛЬЗЯ ДЕЛАТЬ.
Смотреть какие бы то ни было смс. Зачем? Там будет поступать вам четыре цифры. Которые вы не запрашивали. И вы их не должны никому говорить. В ИГНОР.
Принимать звонки с незнакомых номеров. Да и вообще пока никакие звонки не принимайте. И ни в коем случае не отвечать ни на какие сообщения ни в каких мессенджерах. Карантин вплоть до решения проблемы в МФЦ. И конечно не переходить ни на какие ссылки.

В этом случае очень велика вероятность, что вы потеряете только полчаса –час на поход в МФЦ, и оплату проезда туда и обратно. Других убытков у вас НЕ БУДЕТ.

И ещё руководствуйтесь правилом: если уж вы потеряли какие-то деньги, даже если убеждены в этом, тогда вспомните, что вы – не специалист по отъёму денег у мошенников. Вы их у них никак обратно не получите, как бы они вам это не обещали. Специалисты по этой деятельности все работают В ПОЛИЦИИ. Туда и обращайтесь. Лично. Сами. Не верьте звонкам от якобы полиции. Сами идите туда или сами звоните туда.

И будьте на будущее очень ВНИМАТЕЛЬНЫ!
На нас нападают. Нам надо обороняться и защищаться. А для этого первое, что надо – не терять самообладания, критически относиться не только и не столько к совершённым ошибкам, сколько к предложениям от незнакомых вам лиц, представившимися кем бы то ни было, на тему, как лучше порешать вашу проблему.

Идите в полицию, пишите заявление, потом идите в МФЦ и восстанавливайте доступ, и не обвиняйте себя. И ничего не бойтесь.

Если моя заметка удержала от необдуманных действий хотя бы одного человека, значит, я писал её не напрасно.