На відміну від технічних атак, соціальна інженерія спрямована не на комп’ютери — вона атакує людську психологію.

Хакери знають, що легше обдурити людину, ніж зламати захищену систему.
Саме тому понад 80% кіберзлочинів розпочинаються з соціальної інженерії (за даними Verizon Data Breach Report).

🧩 1. Вішинг — телефонні атаки

📞 Що це?

Аферист телефонує, видаючи себе за:

• співробітника банку

• державну службу

• техпідтримку

• службу доставки

• поліцейського

Мета — отримати коди з SMS, дані картки, пароль або змусити встановити шкідливий софт.

🧠 Психологічні прийоми:

• паніка (“Ваш рахунок заблоковано!”)

• тиск часу

• авторитетність голосу

• імітація службових номерів

🛡 Як протидіяти:

• ніколи не називайте коди з SMS

• завершуйте дзвінок і телефонуйте в банк самі

• не виконуйте дій у застосунку під диктовку

• попередьте родичів, особливо літніх

📨 2. Фішинг — атаки через email і посилання

📌 Суть:

Листи або повідомлення із “важливими” посиланнями:

• підробні сайти банків

• “перевірка акаунта” Google / Instagram

• фейкові рахунки

• “отримати посилку”

• “ви виграли приз”

Мета — вкрасти логін, пароль або коди.

🧠 Прийоми:

• офіційний стиль листа

• підроблені логотипи

• натискання на емоції (страх, вигода, терміновість)

🛡 Захист:

• перевіряйте адресу сайту (https:// і домен)

• не переходьте за посиланнями з листів

• використовуйте менеджер паролів (він покаже, якщо сайт підробний)

• увімкніть 2FA

📱 3. Смішинг — SMS-шахрайство

❗ Типові приклади:

• “Вашу картку заблоковано”

• “Підтвердіть отримання посилки”

• “Ви отримали роботу у TikTok”

• “Ваш номер виграв 100 000 грн”

Мета — змусити перейти за посиланням або написати в WhatsApp/Telegram шахраю.

🛡 Захист:

• не відкривайте підозрілі SMS

• блокуйте відправника

• перевіряйте інформацію в офіційних сервісах

🧑‍💻 4. Претекстинг — вигадана історія для виманювання даних

Зловмисник створює легенду, яка звучить правдоподібно.

Приклади:

• “Я з HR компанії, надсилаю вам договір”

• “Я техпідтримка, потрібен доступ для перевірки”

• “Ми з банку, оновлюємо ваші дані”

🧠 Психологічні прийоми:

• офіційність

• переконливий тон

• розмова “по суті”

🛡 Захист:

• перевіряйте особу через офіційні канали

• не передавайте документи незнайомим

• ставте контрольні питання, які шахрай не знає

🗂 5. Бейтинг — “принада”, яка заманює жертву

Це пропозиція, яка виглядає надто вигідною:

• “безкоштовний доступ”

• “знижка 90%”

• “подарунок за реєстрацію”

• “безкоштовна криптовалюта”

Мета:

завантаження шкідливого ПЗ, реєстрація на підробних платформах, передача контактів.

🛡 Захист:

• уникайте підозріло вигідних пропозицій

• не завантажуйте файли з невідомих джерел

👥 6. Квізинг (соціальні опитування)

Поширені у соцмережах “тести” і “вікторини”, які запитують:

• ім’я домашнього улюбленця

• улюбленого вчителя

• дату народження

• місто дитинства

Саме ці дані часто використовуються як відповіді на секретні питання.

🛡 Захист:

• не діліться особистими деталями в соцмережах

• не проходьте підозрілі “тести” на сторонніх сайтах

🖼 7. Діпфейк та голосова підміна — нове покоління шахрайства

Шахраї вже здатні створити:

• фейкове відео з вашим обличчям

• підробити голос

• зімітувати дзвінок від родича

• згенерувати запис “керівника”, який дає наказ

🛡 Як захиститися:

• перевіряйте інформацію через додаткові канали

• не приймайте важливих рішень на основі голосових повідомлень

• встановіть слово-пароль у сім’ї на випадок надзвичайних ситуацій

💼 8. Бізнес-емейл компромайз (BEC)

Атака на компанії, де шахрай видає себе за:

• директора

• бухгалтера

• партнера

Щоб змусити співробітника здійснити переказ чи передати документи.

🛡 Захист:

• подвійне підтвердження платежів

• окремі канали для фінансових рішень

• навчання персоналу

🧠 Чому соціальна інженерія працює?

Зловмисники експлуатують:

• страх

• терміновість

• авторитет

• довіру

• бажання швидкої вигоди

• емоційне виснаження

Соціальна інженерія — це про психологію, а не техніку.

🛡 Головні правила кібербезпеки, які захищають у 95% випадків

✔ 1. Ніколи не повідомляйте коди з SMS

✔ 2. Завжди завершуйте дзвінок і телефонуйте в установу самі

✔ 3. Увімкніть двофакторну автентифікацію

✔ 4. Використовуйте унікальні паролі + менеджер паролів

✔ 5. Не переходьте за підозрілими посиланнями

✔ 6. Не встановлюйте застосунки “по телефону”

✔ 7. Сумнівайтесь у всьому, що звучить надто терміново або вигідно

✔ 8. Навчайте членів сім’ї та співробітників

🧯 Висновок

Соціальна інженерія — це найбільш ефективна зброя шахраїв.
Але найсильнішим захистом завжди була й залишається обізнаність.

Коли ви знаєте, як працюють ці схеми — ви автоматично стаєте недоступною мішенню.

ГО «ЦПК Кіберщит» продовжує фіксувати, досліджувати та викривати соціально-інженерні атаки.
Поширюйте цей матеріал — він може врятувати когось від шахраїв.