Социальная манипуляция в интернете: чего бояться и кого звать на помощь
"У вас умер дядюшка-миллиардер в Того, переведите столько-то денег для начала процедуры передачи наследства"... Знакомо?
Каждый день отправляется 2,8 млн электронных писем в секунду, из них 90% — это спам, фишинг (phishing), вирусы. Если отойти от технологий, то простой пример, очередь в супермаркете: приходит человек и сообщает: ”Извините, мне очень срочно нужно, так как …” и вне зависимости от причины его пропускают вперед.
Foto: Siim Lõvi
В реальности невозможно подтвердить достоверность этой просьбы. А в худшем случае пропускают человека вперед потому, что ”ему очень срочно”. В реальности это самый безобидный способ манипуляции, который используют те, кому лень стоять в очереди. Или к вам на улице подходит человек в состоянии алкогольного опьянения и просит помочь, ему не хватает 1,5 евро на выпивку. Дадите ему деньги? Ведь честный человек! А ребенку, которому не хватает денег на еду, дадите?
Социальная манипуляция (social engineering) является одним из видов психологического воздействия. В этом нет ничего нового — государства манипулируют своими гражданами или происходящим в других странах, например, влияют на функционирование экономики или на ход событий в военных действиях. Вполне естественно, что в информационном обществе манипуляция информацией переместилась в интернет.
Государству очень трудно ограничить чьи-либо действия в виртуальном пространстве, если оно не хочет полностью прервать связь, что приведет к тому, что люди перестанут получать и позитивную информацию (см. Арабская весна). Тем сложнее организациям, от имени которых выступают киберпреступники.
Например, несколько человек отвечают на письма и просьбы, когда к ним обращаются: ”Пожалуйста, отправьте нам ваши коды входа, т.к. ваш счет/аккаунт был взломан, и мы должны ваши коды изменить”. Или пишут, что ваш друг, который находится за границей, в беде и просит перевести немного денег на билет на автобус или самолет. У многих в начале не возникнет никаких сомнений, что за такими простыми просьбами могут скрываться плохие намерения.
Условно угрозы можно разделить на две группы: технологические и человеческие. Угрозы с использованием технологий, это, например, выуживание информации, электронные письма с вредоносными приложениями, страницы-клоны и всплывающие окна. Угрозы, использующие человеческий фактор, это, например, подсматривание в кафе через ваше плечо, что вы делаете на компьютере, выдача себя за кого-то другого (пришел к вам чинить компьютер); или угрозы через других лиц (например, подружиться с портье).
В основном злоумышленники используют 4 этапа: сбор информации о жертве, установление доверительных отношений, поиск предлога для начала своей деятельности и сбор информации. В настоящее время в качестве вспомогательного ресурса используются социальные сети, в которых люди довольно легко раскрывают персональную и конфиденциальную информацию, а также выкладывают фотографии и видео.
Например, друзья друзей кажутся большинству достаточно надежными для того чтобы их в социальных сетях добавлять в друзья. Человек, имеющий в социальной сети большой круг друзей, может продать свой аккаунт злоумышленникам и заработать, например, 100 евро. Причин, по которым незнакомые люди хотят с вами связаться несколько (желание получить информацию, доступ к вашей социальной сети, преследовать через вас кого-то другого и т.д.), но вряд ли вы, став жертвой, сразу поймете, с какой целью с вами хотят подружиться. Родители же вас учили, что с людьми надо быть вежливыми, а не принижать других вслепую. На самом деле, так же и в интернете. Этим желанием — ”быть хорошим” — как раз часто и пользуются злоумышленники.
Может сложиться такое мнение, что социальная манипуляция или что-нибудь подобное вас или вашу фирму не коснется, т.к. вам нечего скрывать. На самом деле, так только кажется. Совсем недавно в сети распространялась история о том, что около одного зоопарка в течение 15 лет действовал продавец парковочных билетов, который затем пропал. Когда начали искать, кто дальше будет заниматься парковкой, выяснилось, что парковка была бесплатной. Продавец-самозванец положил к себе в карман миллионы — с каждой машины 2 евро и с автобуса — 10. Такой же трюк, по-моему, применили в Лохусалу, где люди на каждом мероприятии платили 1 евро за возможность парковаться на государственной дороге.
Если теперь говорить о том, что происходит в электронных сетях, тогда возникает вопрос, что является влиянием на кого-нибудь или что-нибудь. Каждый из нас покупал определенные товары, после того как изучал чье-то мнение об этих товарах. Наиболее популярные компании ”Верим в Андруса Веэрпалу” или ”Когда электронные счета станут бесплатными, откажусь от услуг Elisa”, благодаря которому вы можете получить предложение от другого оператора. Все, конечно же, делились с другими какими-нибудь объявлениями в благотворительных целях, ставили ”лайки” каким-нибудь фотографиям или группам, что, на самом деле, является возможностью получения доступа к вашим данным или вашей странице, чтобы туда позже что-нибудь опубликовать. Или где те люди, которые на самом деле в БЕСПЛАТНОЙ лотерее что-нибудь реально поучили, например, iPad?
Если взрослые все-таки могут критически мыслить, то дети находятся в самой худшей ситуации, думая, что все, что твориться в интернете, в основном, правда. Например, когда безответственно копируют из интернета материал: больше верят в то, что в интернете написано о том, что в каменном веке были роботы, чем в здравый смысл, что таких технологий в те времена не было.
В данном случае на детей оказал большее влияние мультфильм ”Флинстоуны”, чем учебник по истории. Т.к. уже 2-3-летние дети сидят в интернете, это создает большую ответственность для родителей, которые должны следить, чем ребенок занимается в интернете, с кем общается и разговаривать с детьми о семейных ценностях.
Мои рассуждения раскрыли, боюсь, лишь основные методы социальной манипуляции. Смотрите на жизнь открытыми глазами. Помните про поговорку ”бесплатный сыр только в мышеловке”. Тогда убережете себя на 95% от проблем как в общении с близкими, так и в использовании денег и на работе.
Но если нужны совет и помощь, тогда, например, всегда доступен телефон детской помощи 116111 и всегда следует перед принятием окончательного решения спросить совет хотя бы у кого-нибудь из друзей. Если друга нет, то общение с веб-констеблем — это лучшее решение. Попросите у него совета прежде чем отправлять своему новому португальскому другу 3000 евро, что бы он смог, например, в конце февраля прилететь в Эстонию посмотреть парад.
Бирги Лоренз, Таллиннский университет
Комментарии
Отправить комментарий