Социальная инженерия: три истории, как нас пытались развести (безуспешно) 🛡️ Объясняю на трёх реальных случаях из жизни - моей, маминой и моих коллег в #T1.

Что такое социальная инженерия? (Щепотка душноты - ударение на Е в 3 слоге) Это когда мошенники взламывают не компьютеры, а людей. Они притворяются кем угодно: доставкой, почтой, твоим знакомым, другом-ребенком в сетевой игре и даже руководителем компании.

Их оружие - эмоции: удивление, страх, желание помочь. Их цель - выудить код из СМС или доступ к важным данным. А ваша защита - пауза и проверка.

Собственно, тут можно и заканчивать, но далее будет несколько историй личного опыта:

История 1. Мамина (день рождения под угрозой) 🎂 Вчера у мамы был день рождения. Звонки, смс сыпятся рекой (она очень хороший человек, а также педагог, которого любят и уважают выпускники, которые лет 15 как закончили школу!) И тут звонок: «Служба доставки! Вам подарок! Нужно подтвердить кодом из СМС». Мама - молодец, не повелась, а спросила: «От кого подарок? Какая компания?» В ответ - мычание: «Нам запрещено говорить!». Она просто положила трубку. Я уверена, следующим пунктом была бы просьба подтвердить что-нибудь через СМС. Если бы назвала код - её бы развели.

История 2. Моя (слишком инициативная почта России - это подозрительно) 📦 Полгода назад звонят из «почтового отделения»: «Доставим посылку домой, даже в воскресенье, в любое удобное вам время. Во сколько вас ждать?» Я удивилась: почта сама звонит? Работает в выходной? Ни слова об отправителе? Насторожилась, загуглила номер - оказалось, это схема: выведывают время, потом просят код «для подтверждения» и лезут в «Госуслуги» или банк. Я сказала: «Перезвоню сама в ваше официальное отделение» - и не перезвонила.

История 3. Корпоративная (руководитель в Telegram? Не верь!)

💼 В нашей компании #Т1 - такое тоже бывает. Кто-то из коллег получает сообщение в Telegram якобы от руководителя подразделения, а то и от вице-президента. С просьбой срочно скинуть документ или что-то подтвердить. Выглядит серьёзно, но это фейк.

И здесь работает золотое правило, которое я усвоила: всегда отвечайте в таких случаях: «Напишите мне на рабочую почту». И не называйте адрес почты - пусть проверят в корпоративном справочнике (через кластер). Если это мошенник - он не сможет отправить письмо с корпоративного домена. Если это реальный руководитель - он поймёт вашу осторожность и оценит.

Итоги: Главный навык против социальной инженерии - критическое мышление и пауза. Хотите помочь? Сделайте шаг назад. Проверьте через другой канал. Если просят деньги - позвоните сами. Если просят код - никогда не называйте.

Запомните: если вас торопят - это 100% обман. Мошенники хотят, чтобы вы не успели подумать.

#социальнаяинженерия #кибербезопасность #мошенники #IT #T1 #скрамМастер #личныйопыт #серыйкардинал #челлендж #безопасность

А у вас были подобные случаи? Звонили с «подарками» или писали от лица начальства? Как реагировали? Делитесь в комментариях - давайте соберём полную коллекцию схем и будем друг друга предупреждать! 🔥