Социальная инженерия, фишинговые атаки и методы защиты — полная памятка для школьников, родителей и педагогов. Запомни: твоя бдительность — главный антивирус.
Это психологическое манипулирование людьми с целью получения конфиденциальной информации или доступа к системам. Вместо взлома кода хакеры «взламывают» человека: используют доверие, страх, жадность или желание помочь.
Ключевые триггеры: авторитет, срочность, взаимность, страх.
Мошенники маскируются под известные бренды, банки, госуслуги, чтобы выманить пароли, данные карт или коды из СМС. Поддельные сайты, ссылки, письма и даже звонки — всё это инструменты фишера.
Статистика: >70% кибератак начинаются с фишинга или социальной инженерии.
| Техника | Как действует | Пример |
|---|---|---|
| Email-фишинг | Массовые письма с поддельными уведомлениями | «Ваш аккаунт заблокирован, перейдите по ссылке» |
| Спеар-фишинг | Персональная атака с использованием собранных данных | Письмо «от руководителя» с просьбой перевести деньги |
| Вишинг (Vishing) | Звонок от «службы безопасности банка» | «Злоумышленники пытаются списать деньги, назовите код из СМС» |
| Смишинг (Smishing) | Фишинговые SMS с вредоносными ссылками | «Ваша посылка на складе: https://clck.ru/...» |
| Квишинг (Quishing) | QR-коды, ведущие на фишинговые сайты | Поддельная квитанция на парковке или фальшивое меню |
| Дипфейк-атаки (ИИ) | Генерация голоса или видео родственника/начальника | «Мама, я попал в ДТП, срочно переведи деньги» — голос скопирован ИИ |
«Ваш счет будет заблокирован через 2 часа!», «Последний день для выигрыша». Мошенники торопят, чтобы вы не думали.
Наведите курсор — реальный адрес отличается от официального. Домены вроде gosuslugi-ru.ru или sberbank.online-login.ru.
Грамматические ошибки, неестественные формулировки, незнакомое приветствие («Уважаемый пользователь!»).
Ни один банк не попросит полный номер карты, CVV-код или пароль из СМС по телефону или по ссылке.
Если QR-код приклеен поверх настоящего (парковка, кафе) или пришёл в письме — будьте осторожны.
Подмена номера (spoofing). Всегда перезванивайте сами по официальному номеру с сайта организации.
Остановись, даже если сообщение выглядит срочным. Не переходи по ссылкам из писем и СМС. Введи адрес вручную. При звонке из «банка» — положи трубку и набери номер, указанный на твоей карте.
Подключите везде, где возможно: приложение-аутентификатор (Google Authenticator, Yandex Key) — это спасёт, даже если пароль украден.
Они не вводят пароль на поддельных сайтах. Уникальные сложные пароли для каждого сервиса.
Современные решения (Kaspersky, Dr.Web) блокируют фишинговые сайты и проверяют ссылки.
Используйте сервисы (например, Kaspersky VirusDesk, расширения для браузера) перед переходом по коротким ссылкам.
Код из СМС или push-уведомления — только для ваших действий. Сотрудник банка никогда не запрашивает его.
Договоритесь о секретном слове. При тревожном звонке спросите его — дипфейк не сможет ответить правильно.
Если звонят из "банка", "полиции" или "оператора" — скажите: "я перезвоню сам", и наберите официальный номер.
Вы ничего не выиграли, если не участвовали в лотерее. Бесплатный сыр — всегда ловушка.
Главное — не паниковать и действовать быстро. Сохраняйте скриншоты сообщений и номера звонивших.
ИИ может скопировать голос по короткому видео из соцсетей. Злоумышленники звонят и просят деньги «на операцию» или «штраф». Защита: перезвоните по настоящему номеру родственника, спросите кодовое слово или факт, который знаете только вы.
Мошенники собирают информацию о вас из открытых источников (соцсети, форумы). Чем больше вы публикуете (адреса, фото документов, планы), тем проще составить персонализированную атаку.
Совет: настройте приватность в соцсетях, не выкладывайте билеты, паспорта, геолокацию дома.
Сможешь отличить реальное письмо от мошеннического?