Информационная культура. Как не стать жертвой мошенников?

Высокий уровень информационно культуры снижает шансы потребителя стать жертвой социальной инженерии и фишинга, считает наш постоянный автор Михаил Левашов, зав. кафедрой информационной культуры цифровой трансформации МГЛУ.

Информационная культура. Как не стать жертвой мошенников?

Понятие информационной культуры формировалось задолго до начала бурного развития информационных технологий и связанных с ними цифровизацией различных информационных объектов и цифровой трансформации бизнесовых и управленческих процессов. Согласно определению, информационная культура включает в себя «совокупность норм, правил и стереотипов поведения, связанных с информационным обменом»[1]. При этом информационная культура общества определялась как «способность … эффективно использовать информационные ресурсы и средства информационных коммуникаций; применять передовые достижения в области развития средств информатизации и информационных технологий»[2]. А информационной культурой личности как субъекта общества считалась «одна из составляющих общей культуры человека, совокупность информационного мировоззрения и системы знаний и умений, обеспечивающих целенаправленную самостоятельную деятельность по оптимальному удовлетворению индивидуальных информационных потребностей с использованием как традиционных, так и новых информационных технологий»[3]. В практической интерпретации информационная культура – это «оптимальные способы обращения с информацией и представление ее потребителю для решения теоретических и практических задач».

В современных условиях возникла необходимость в «осмыслении и создании новой цифровой культуры как гаранта внедрения и принятия изменений в условиях повсеместной цифровизации и переосмысления (возникновенияцифровой трансформации, цифровых экосистем и в дальнейшем метавселенных (metaverse) – автор) бизнес-процессов»[4]. Эта цифровая культура формируется в условиях этнических, религиозных, культурологических различий между большими группами населения. Кроме того, на цифровую культуру накладываются личностные факторы, присущие разным людям в зависимости от типа их нервной системы, психофизических, эмоциональных и других особенностей. Играет значительную роль и уровни доверия отдельных личностей и социальных групп медиаресурсам и популярным медийным личностям.

В этих условиях отдельные элементы информационной культуры начинают играть значимую роль в предотвращении воздействия фишинга и социальной инженерии на пользователей информационных систем. Рассмотрим этот тезис более подробно на нескольких конкретных наиболее часто встречающихся в жизни ситуациях.

  1. Фишинг в письмах. Пользователь ведет активную переписку по электронной почте, адрес которой фигурирует в подписи под его письмами и представлен на его визитной карточке. Каждое пришедшее пользователю письмо, особенно письма от незнакомых лиц (адресов), может быть фишинговым, то есть, содержать вирусные программные вложения или ссылки на поддельные сайты. Как определить такие письма? Прежде всего нужно провести простой предварительный анализ содержания текста письма с сопоставлением его с адресатом, темой и текущими делами. И здесь играют решающую роль культура обращения и изложения проблемы автором письма. Также нужно обратить внимание на наличие в подписи контактов автора, по которым можно дополнительно связаться с ним для проверки и уточнения факта и тематики обращения. При этом хорошей практикой является отказ от рассмотрения писем, в которых отсутствует принятый пользователем стиль общения и контакты автора. Другими словами, письма, содержание которых не соответствует стандартам пользователя, не должны рассматриваться. Мошенники, обычно (особенно в широковещательных рассылках), не утруждают себя составлением умных и содержательных текстов. Поэтому выделить такие письма пользователю не составит особого труда. Если же на пользователя происходит индивидуальная таргетированная атака, то в этом случае только проверка по приведенным в письме контактам поможет получить необходимых результат.
  2. Телефонное мошенничество. Это может быть просто сбор данных о пользователе. А может быть и психологическая атака с целью уговорить пользователя перевести свои денежные средства мошенникам. Здесь информационная культура пользователя может проявляться в различных аспектах. Если пользователь психологически устойчив и не подвержен излишним эмоциональным проявлениям, то он, отвечая на звонок неизвестного человека, должен прежде всего выяснить его данные, включая контакты и организацию, которую он представляет. Затем необходимо проверить эту информацию. И только после полученных подтверждений можно продолжать общение. Если пользователь не чувствует себя уверенно в противостоянии с неизвестными лицами, то следует придерживаться основной рекомендации: не вступать в контакты с неизвестными лицами. А именно, если звонок на мобильный телефон пользователя происходит с неизвестного (не зафиксированного в контактах) номера, то отвечать на такой звонок не рекомендуется. При этом не следует делать и «отбой». Т. е., не нужно проявлять никаких действий, которые могут быть известны звонящему. Достаточно просто уменьшить (отключить) звук звонка. После завершения звонка можно проверить номер телефона в любой поисковой системе на наличие негативной информации. Конечно, такая линия поведения может быть использована, если пользователь не ждет звонка от курьера (врача и пр.), телефон которого не известен. При этом, конечно, все известные телефоны должны быть занесены в контакты (адресную книгу). Звонки на телефоны без определения номера звонящего, например, на некоторые стационарные телефоны можно игнорировать вообще. То есть, пользователю рекомендуется использовать такие телефоны только для исходящих звонков. Следует иметь в виду, что чем чаще пользователь будет реагировать (отвечать) на спам (мошеннические) звонки, то тем чаще он будет их получать.
  3. Наибольшую сложность в противодействии социальной инженерии представляют пользователи, которые не могут объективно оценить свои возможности по противодействию телефонным мошенникам и, обладая излишней доверчивостью и/или неадекватной эмоциональной реакцией, способны совершить (и совершают) действия, которые им диктуют мошенники. В результате эти пользователи поддаются на уловки и переводят свои денежные средства мошенникам. Противостоять этому помогут только «умные» системы антифрода, применяемые банками. Эти системы должны учитывать поведенческие характеристика каждого клиента, и предотвращать такие переводы.

 

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных