Лабиринты цифровой безопасности

Мошенничество

В мошенничестве также применяются методы сегментации для выявления уязвимых жертв. Злоумышленники могут анализировать демографические данные и поведенческие паттерны, чтобы создавать убедительные схемы обмана.

Фишинг: Мошенники могут адаптировать свои сообщения под определённые группы пользователей, используя информацию о том, какие предложения могут показаться им наиболее привлекательными.

Инвестиционные схемы: Часто направлены на людей с низким уровнем финансовой грамотности или тех, кто ищет быстрые способы заработать деньги.

Сегментация аудитории, основанная на принципах восприятия информации, когнитивной и эмоциональной фильтрации, является важным элементом современной социальной инженерии. Такой подход позволяет более эффективно взаимодействовать с различными группами, учитывая их уникальные характеристики и предпочтения. В результате сегментация аудитории на основе восприятия информации и фильтрации становится ключевым инструментом в арсенале социальной инженерии. Осознание когнитивных и эмоциональных аспектов восприятия информации не только способствует реализации атак со стороны злоумышленников, но и открывает возможности для создания более эффективных методов защиты и повышения осведомлённости пользователей о возможных рисках.

Принципы восприятия информации

Сегментация аудитории начинается с понимания того, как люди воспринимают информацию. В этом процессе ключевую роль играют когнитивные и эмоциональные фильтры. Когнитивная фильтрация связана с тем, как информация обрабатывается на уровне разума; она включает в себя внимание, память и интерпретацию. Эмоциональная фильтрация, в свою очередь, касается влияния эмоций на восприятие информации и принятие решений.

Эти принципы помогают определить, какие сообщения будут наиболее эффективными для различных сегментов аудитории. Например, одни люди могут реагировать на логические доводы, тогда как другие более чувствительны к эмоциональным аспектам сообщения.

Социальная инженерия и её развитие

Социальная инженерия использует данные принципы для манипуляции поведением людей с целью достижения определённых результатов. В контексте кибербезопасности она становится особенно актуальной, поскольку злоумышленники применяют психологические методы для обмана жертв. Например, фишинговые атаки часто основываются на создании доверительных отношений с потенциальной жертвой через тщательно подобранные сообщения.

Хотя эта технология стала широко известна благодаря мошенникам и киберпреступникам, её применение охватывает гораздо более широкий спектр сфер нашей жизни. Мы рассмотрим, как социальная инженерия используется не только в криминальных целях, но и в различных аспектах нашего общественного окружения.

Одним из самых известных и ярких примеров применения социальной инженерии в рекламе и маркетинге является ситуация, наблюдаемая с 1920-х до 1960-х годов.

Индустриализация и возможность массового производства товаров в начале 1920-х годов привели производителей к проблеме, с которой они ранее не сталкивались. На рынке появилось множество брендов и их товаров, что вызвало сильную конкуренцию и затруднило сбыт продукции. С увеличением числа брендов товары с ярким брендингом начали терять ассоциацию с качеством для потребителей. Все оказались перед новой реальностью, требующей внедрения новых методов продаж брендированной продукции. Острая необходимость в решении проблем сбыта способствовала бурному развитию маркетинга, при этом внимание сосредоточилось на товарах и развитии каналов распределения.

Рекламные объявления в газетах того времени демонстрируют, что первые маркетологи начали связывать товары и продукты брендов с их функциональными качествами. Однако этого оказалось недостаточно, и вскоре ситуация изменилась. Из-за большого количества товаров на рынке, обладающих схожими функциональными возможностями, их продажи оказались неэффективными. Спад продолжался до 1928 года, когда Эдвард Бернейс, племянник Зигмунда Фрейда, опубликовал книгу под названием «Пропаганда». Бернейс утверждал, что, связывая бренды и их товары с определёнными идеями, эмоциями и ценностями, можно убедить большое количество людей изменить своё поведение. Книга вызвала фурор и стала чрезвычайно популярной, привлекая внимание всего рынка. Появление журналов, радио и телевидения предоставило маркетологам новые возможности для создания спроса на продукцию.

К 1960-м годам маркетологи начали в основном использовать средства массовой информации для того, чтобы связывать бренды с эмоциональными, а не функциональными преимуществами. Маркетинговые исследования показали, что реклама, основанная на принципах социальной инженерии, оказывается наиболее эффективной. Стало очевидно, что при покупке товара потребители стали выбирать именно бренд, а не сам продукт. Маркетинг радикально изменил своё направление. Рекламные кампании начали подчеркивать, что использование определённого бренда делает человека более социально статусным или членом эксклюзивного клуба владельцев этого бренда. Туристические агентства перестали продавать просто путёвки; они начали предлагать мечту о поездке – и эмоции, которые клиенты получат от путешествия, подчеркивая, что тысячи довольных клиентов доверяют именно их бренду для поездки своей мечты. В своей книге «Брендинг черным по белому» я детально описываю принципы работы маркетинга на базе социальной инженерии.

Социальная инженерия включает в себя методы манипуляции, основанные на психологии и поведении людей. Это может быть как простое обманное представление о себе, так и более сложные схемы, направленные на создание ложного восприятия продукта или услуги в бизнесе с целью манипуляции общественным мнением через рекламу и маркетинг. Основные принципы социальной инженерии включают доверие, авторитет и влияние.

Для злоумышленников социальная инженерия – это искусство манипуляции людьми с целью получения конфиденциальной информации или несанкционированного доступа.

Развитие технологий и доступ к большим объёмам данных о пользователях позволяют злоумышленникам более точно настраивать свои атаки. Они могут анализировать поведение и предпочтения пользователей, чтобы создать более убедительные сценарии манипуляции. Это подчеркивает важность понимания когнитивных и эмоциональных факторов при разработке стратегий защиты от социальных атак. Далее мы рассмотрим, как киберпреступники и мошенники используют социальную инженерию и принципы восприятия для манипуляции людьми, а также способы противодействия этим методам.

Чтобы проиллюстрировать сложность информационных технологий и их влияние на восприятие человека, рассмотрим историческое значение широко известного термина «спам».

Спам – это обработанный консервированный мясной продукт, состоящий в основном из свиной лопатки и ветчины, а также других ингредиентов, таких как соль, сахар, картофельный крахмал и нитрит натрия. Он был представлен компанией Hormel Foods в 1937 году. Спам стал популярным во время Второй мировой войны благодаря своему удобству и длительному сроку хранения, что сделало его основным продуктом как для солдат, так и для гражданских лиц.

Вторая мировая война: в этот период спам стал важным источником белка в условиях нехватки свежего мяса. Более 100 миллионов фунтов было отправлено для кормления войск союзников, и его роль в поддержании российской армии была признана такими фигурами, как Никита Хрущев. После войны потребление спама продолжало расти, он стал повсеместным в различных кулинарных контекстах. Несмотря на высокое содержание натрия и жиров, спам предоставляет некоторое количество белка и микроэлементов, включая цинк и калий. Однако он классифицируется как обработанное мясо с ограниченной питательной ценностью, и частое его употребление связано с рисками для здоровья, включая сердечно-сосудистые заболевания и некоторые виды рака.

Британская комедийная группа Monty Python переопределила термин «спам» с помощью запоминающегося скетча, в котором каждое блюдо в меню содержало спам, в конечном итоге связав этот термин с нежелательными или чрезмерными предметами. 15 декабря 1970 года в эпизоде второго сезона «Летающего цирка Монти Пайтона», названном «Спам», муж и жена, войдя в кафе, населённое викингами, обнаружили, что почти каждое блюдо содержит спам. Официантка перечисляла блюда из меню, среди которых были «Спам, спам, спам, яйцо и спам». Когда женщина выразила свою неприязнь к спаму и попросила блюдо без него, официантка отказалась. Викинги вокруг начали петь: «Спам, спам, спам, спам… Прекрасный спам! Удивительный спам!» Абсурдность ситуации нарастала, в итоге пара покинула кафе без желаемой еды.

Хотя этот скетч не имел прямой связи с медиа или интернетом, он предвосхитил условия, которые возникли с появлением цифровой коммуникации. Термин «спам» эволюционировал из этого контекста, чтобы обозначать чрезмерные, неуместные, нежелательные, неискренние или повторяющиеся коммуникации и контент в онлайн-пространствах, в конечном итоге став синонимом нежелательной электронной почты.

В 1980-х годах ранние онлайн-чаты, доски объявлений и виртуальные игры стали свидетелями того, как пользователи цитируют строки из скетча Monty Python, чтобы вытолкнуть нежелательные сообщения с экрана, эффективно «спамя» разговор. В то же время термин «спам» начал обозначать повторяющееся и чрезмерное размещение одинаковых сообщений на сетях обмена файлами и сообщениями.

Эволюция медиа и интернета с 1980-х годов была стремительной и глубокой. С 1981 по 1989 год количество хостов, подключённых к интернету, увеличилось с сотен до сотен тысяч; при этом в 1989 году было зарегистрировано более 160 000 хостов. Этот год также ознаменовал создание Всемирной паутины, которая демократизировала доступ к цифровому контенту. С 1990 по 1997 год процент домохозяйств, владеющих компьютерами, увеличился с 15% до 35%. К концу 1990-х годов использование интернета резко возросло благодаря удобным сервисам и снижению цен на компьютеры. К 2000 году доступ в интернет стал обыденным явлением во многих домах по всему миру, открывая новые пути для связи и креативности, позволяя людям общаться на глобальном уровне, делиться искусством и видео, создавать цифровые профили и магазины, а также заказывать товары с доставкой на дом.

Перенесёмся в 2024 год: по оценкам, примерно 70% населения мира владеют смартфонами, что составляет около 5 миллиардов человек. Этот резкий рост владения смартфонами совпадает с расширением интернета, который теперь включает более одного миллиарда веб-сайтов. В среднем люди проводят около 6 часов и 35 минут в интернете каждый день, подчеркивая повсеместное влияние интернета на повседневную жизнь. Интеграция интернета в нашу повседневную жизнь сделала его необходимым в современном существовании. Его доступность, надежность и контент становятся всё более критически важными для человеческого опыта. По мере того как мы ориентируемся в этом цифровом ландшафте, важно признавать как его преимущества, так и проблемы.

Влияние технологий на человеческий опыт

Интернет изменил способ, которым мы общаемся друг с другом. Социальные медиа-платформы обеспечивают мгновенное общение на больших расстояниях, позволяя людям поддерживать отношения, несмотря на географские преграды. Однако это удобство часто имеет свою цену, так как многие люди оказываются вовлечены в поверхностные взаимодействия, а не в более глубокие и значимые отношения.

С учётом огромного количества доступных веб-сайтов объём информации может быть подавляющим. Хотя доступ к знаниям никогда не был таким простым, отличить надежные источники от дезинформации может быть сложно. Это перенасыщение может привести к когнитивной перегрузке и усталости от принятия решений.

Среднее время, проведённое в интернете, отражает значительное изменение стиля жизни. Многие люди теперь ставят цифровые взаимодействия выше физических, что приводит к снижению общения лицом к лицу и активности на свежем воздухе. Эта тенденция вызывает беспокойство относительно психического здоровья, поскольку чрезмерное время, проведённое перед экраном, связано с увеличением чувства изоляции и тревоги.

Искусственный интеллект (ИИ) становится всё более интегрированным в наш онлайн-опыт, предлагая персонализированные рекомендации на стриминговых сервисах и облегчая обслуживание клиентов через чат-ботов. Хотя ИИ повышает удобство и эффективность, он также вызывает этические вопросы, касающиеся конфиденциальности и безопасности данных.

По мере того как мы погружаемся в эту цифровую эпоху, важно понимать последствия нашей зависимости от технологий. Интернет, безусловно, обогатил нашу жизнь, предоставив беспрецедентный доступ к информации и связи; однако он также представляет собой проблемы, которые необходимо решать, чтобы обеспечить сбалансированный человеческий опыт. Взаимодействие технологий и человечества будет продолжать развиваться, формируя наши взаимодействия друг с другом и с окружающим миром.

Тем не менее, с притоком обогащающего контента возникают проблемы, особенно распространение спама и спамоподобных медиа. В этом контексте спам охватывает всё, от нежелательных электронных писем до цифрового контента, который эксплуатирует алгоритмы платформ через чрезмерные публикации, часто с единственной целью привлечь просмотры и взаимодействие. Хотя проблема спама может сначала показаться тривиальной по сравнению с более серьёзными онлайн-проблемами, его распространённость сигнализирует о более широкой системной проблеме, касающейся текущей архитектуры интернета и его последствий для человечества.

Современный интернет напоминает кафе Monty Python, где каждое меню, кажется, содержит спам в какой-то форме. Наши предпочтения, похоже, становятся всё более притуплёнными, что приводит нас к более быстрому, обработанному контенту, который требует от нас минимальных усилий. Будучи как создателями, так и потребителями, многие из нас сосредотачиваются больше на лёгкости потребления, чем на намерениях и последствиях контента, с которым мы взаимодействуем. Под влиянием неуклонного стремления к взаимодействию создатели могут чувствовать себя вынужденными производить контент, который соответствует алгоритмам, а не их подлинному художественному видению.

Одной из заметных теорий, набравших популярность в последние годы, является «теория мёртвого интернета». Она предполагает, что значительная часть онлайн-активности является искусственной и состоит из контента, созданного ботами, или материалов, сформированных искусственным интеллектом и отобранных алгоритмами. Эта теория привлекла внимание на анонимном форуме Macintosh Café на платформе Agora Road в 2021 году, выдвигая гипотезу о том, что интернет, когда-то являвшийся ярким пространством для неотфильтрованного человеческого взаимодействия, фактически «умер» в 2016 году. Компания Imperva, специализирующаяся в сфере кибербезопасности, подтвердила данное мнение, указав, что боты составляют более половины всей онлайн-активности, и значительная часть посещений веб-сайтов приходится на вредоносные боты.

Хотя происхождение и специфика этой теории вызывают сомнения, общая проблема отзывается у многих пользователей: интернет всё больше заполняется поддельным контентом, и спамоподобный материал становится неизбежным. В 2024 году Джек Конте, основатель и генеральный директор платформы монетизации контента Patreon, затронул последствия алгоритмически управляемых лент на конференции South by Southwest. Он утверждал, что крупные платформы изменили подход к распространению контента с основанного на подписках на алгоритмическое ранжирование на основе показателей взаимодействия, создавая разрыв между создателями и их аудиторией.

Конте отметил: «На мой взгляд, подписка не является удобной функцией социальной сети. Подписка – это основная архитектура для человеческого творчества и организации». Поскольку значение подписки уменьшается, создатели контента должны соответствовать алгоритмам, а не напрямую взаимодействовать со своей аудиторией, что приводит к изменению творческих намерений. Конте также добавил: «Если человек не получает то, что я создаю, это не является действительно прямой истинной связью между создателем и его фанатами».

Основная цель социальных медиа-платформ – это прибыль, что обычно достигается за счёт рекламных доходов. Эта зависимость от взаимодействия пользователей привела к тому, что алгоритмические ленты стали важнее искренних связей, направляя онлайн-медиа к прибыльности, а не к культурному обогащению. Хотя алгоритмы могут повысить обнаружимость для создателей и потребителей, они также способствуют среде, в которой процветает спамоподобный контент. Для успеха создатели могут чувствовать давление соответствовать популярным трендам, что приводит к повторяющемуся, низкокачественному контенту, который приоритизирует алгоритмическое благоволение над художественной целостностью.

Рост генеративного ИИ ещё больше усугубил проблемы с искусственным трафиком и спамом, поскольку модели ИИ теперь могут генерировать цифровой контент, управлять онлайн-взаимодействиями и принимать экономические решения с минимальным человеческим участием. Этот сдвиг привёл к новому интернет-ландшафту, поднимая критические вопросы о его будущем и роли человечества в нём.

Несмотря на проблемы, связанные со спамом и алгоритмическим контролем, остаётся надежда на более здоровый цифровой ландшафт.

Как создатели, так и потребители контента мы обладаем властью формировать наше собственное информационное восприятие. В мире, который всё больше отражает информационное восприятие человека, навязанное ему разными медиа и алгоритмами, важно принимать осознанные решения о нашем онлайн-взаимодействии и о контенте, который мы потребляем. В конечном итоге содействие искренним связям и способность различать значимый контент среди шума – это то, что действительно имеет значение. Как советует Конте: «Самый трудный урок, который я усвоил как творческая личность за последние 10 лет, – это знать и доверять тому, что я хочу, и оставаться верным этому со временем».

В купе информационные технологии по своей сути являются методами и способами получения, обработки и передачи информации с применением расширенного инструментария.

Не имеет значения, если вы получили информацию, присланную вам гонцом на лошади в виде папируса, письмом по почте, прочитали в газете или книге, услышали на радио или на лекции, увидели по телевизору или на YouTube, используя свой телефон или ноутбук. Не имеет значения, каким способом и какие инструменты вы применяли для её обработки: записали её ручкой в тетради или использовали компьютер, телефон или планшет. Как вы её сохранили, тоже не имеет значения – положили на полку или в ящик шкафа, отправили в библиотеку или сохранили на своём устройстве, возможно, даже в облачном хранилище.

Что я хочу донести до вас, так это базовое понимание информационных технологий, методов и инструментов. Сначала мы обрабатывали информацию с помощью заточенной палочки и глины, потом начали применять перо и пергамент, затем появились книги и печать. И вот, уже шариковая ручка у нас в наличии, и вдруг всё изменилось с приходом невероятной на тот момент технологии – печатной машинки. Сегодня печатная машинка у вас более продвинутая и с расширенными возможностями. Ваш персональный компьютер, планшет или телефон открывает сегодня целый дивный мир разнообразной информации. В итоге, всё это просто инструменты, которыми вы обрабатывали информацию из века в век и продолжаете обрабатывать. Они являются частью информационных технологий, но ни в коем случае не являются таковыми сами по себе.

Технологическое развитие человечества позволяет улучшать и усовершенствовать технологии и инструменты прошлого, но обратите внимание, что мы до сих пор применяем методы и технологии в том же виде, как и три-четыре тысячи лет назад. Мы по-прежнему учимся писать рукой, читаем бумажные книги, используем документы на тех же бумажных носителях, библиотеки никуда не делись, мы пользуемся услугами курьера и почты, а также ходим в театры. Примеры можно приводить бесконечно. Одно остается практически неизменным – это информационное восприятие человека на психическом и биологическом уровне.

С малых лет родители и преподаватели в школе стараются объяснить детям, что такое хорошо, а что такое плохо, прививают определенные ценности и общепринятые правила социума. В итоге, когда ребёнок подрастает, его информационное восприятие и когнитивные возможности обработки информации далеко не всегда оправдывают ожидания родителей или преподавателей. Причина этого – всё, что мы разбирали ранее. И когда родители, близкий круг родственников и знакомых с недовольством обсуждают причины, по которым ребёнок стал не таким, каким все ожидали, и кто в этом виноват, ответ ведь очевиден, не так ли? Когда слепой ведет слепого, результат всегда один.

Люди постоянно подвергаются информационному влиянию, и самый древний и распространённый формат такого влияния при использовании информационных технологий – это борьба добра со злом. В этой борьбе все средства хороши и применяются во благо той или иной высшей цели. На первый взгляд видимые и общепринятые социальные грани между добром и злом существуют в неком балансе. Но в реальности, когда кто-то считает, что ложь, манипуляция и искажение информации применяются во благо общества, в то же время, когда это делает кто-то другой, те же самые действия воспринимаются как зло и злоумеренно применяются в ущерб обществу. Итак, где эта грань борьбы добра со злом? В этом смысле её нет, так как в реальности борьба происходит в рамках информационного влияния для манипуляции общественным мнением с целью достижения той или иной цели.

Хочу, чтобы вы правильно поняли мой посыл. Ценности – это понимание и осознание себя в первую очередь и того, что вы чувствуете на эмоциональном уровне. Эти ценности формируют когнитивные фильтры во время обработки и интерпретации информации вашим мозгом, и тогда у вас появляется информационное восприятие, что такое хорошо, а что плохо, что есть добро, а что есть зло. Но что происходит, если вам с детства говорили, что воровать ради блага – это хорошо? А вот вашему соседу – наоборот, что это плохо. Тогда у нас в обществе возникает проблема, не так ли? Эта проблема стара как мир, и наши древние предки постарались решить её посредством принятия общепринятых правил, обозначающих, что есть хорошо, а что плохо. Эти правила стали общественными законами, которые разрешают или запрещают то или иное действие. Таким образом, сформировалась общая социальная система, которая поощряет или наказывает. Данная информационная технология призвана контролировать поведение людей и регулировать порядок. Хотя большинство людей следует этим правилам и законам в той или иной мере, суды всё равно перегружены, а тюрьмы переполнены. Это и приводит к тому, что доступная нам когнитивная способность применять информацию и инструменты не всегда вписывается в установленные рамки и правила.

Поэтому у нас и существуют понятия, как мошенники и преступники – люди или группы лиц, которые действуют вне общепринятых правил и законов. Наша задача – защитить себя и по возможности своих близких от злоумышленников, которые находятся вне общепринятого поля морально-нравственных ценностей. Их информационное восприятие окружения находится далеко вне правил и законов. Поэтому они применяют информационные технологии исключительно в рамках своих интересов, независимо от последствий своей деятельности.