Forwarded from Пост Лукацкого
Предыдущий репост новости ТАСС 2018-го года о блокировании Telegram с последующим его репостом и просмотром 30 тысяч человек навел меня на интересные размышления. У меня обычно число просмотров заметок измеряется несколькими тысячами (это, кстати, к разговору о бессмысленной идее подсчета популярности каналов по числу подписчиков - обычно 2/3 их – это боты), а тут 30 тысяч меньше чем за 1 час. То есть многие репостнули эту "молнию" не задумываясь. Ровно так же работает фишинг.
Сначала глаза получают сигнал и считывают логотип/имя, тему сообщения, первые слова ("срочно", "важно", "подозрительная активность"...). Этот сигнал попадает в таламус (перекресток). Параллельно часть информации идет по быстрому пути в амигдалу (назовем ее центром быстрой обработки страхов и угроз, реагирующим раньше осознанного мышления), которая задает один вопрос: "Это похоже на угрозу/потерю/социальный риск?". Если ответ мозга будет "похоже на то", то амигдала жмет тревожную кнопку и через гипоталамус запускает стресс-реакцию в виде выброса адреналина и кортизола, что в свою очередь меняет режим работы мозга:
💡 внимание сужается (включается "туннельное зрение")
💡 мозг ищет один быстрый выход
💡 растет импульсивность.
Важно: это может быть очень слабая реакция – не "шеф, все пропало", а легкое "надо срочно разобраться". Этого уже достаточно.
Первоначальное сообщение тем временем идет по медленному пути – через сенсорные/ассоциативные зоны в префронтальную кору головного мозга, отвечающую за анализ, сомнения и проверку, которая могла бы:
💡 заметить странный домен или просьбу
💡 вспомнить про обучение
💡 проверить сообщение по другим каналам.
Но ей нужны ресурсы – рабочая память, время, спокойствие, отсутствие давления. А у нас мозг в состоянии стресса, плюс срочность, плюс усталость; то есть ресурсов нет. Не потому что человек "не умеет", а потому что это, блин, нейрофизиология, которая нам говорит, что в описанных условиях префронтальная кора подавлена стрессом (отсюда и известная поговорка "В критической ситуации вы не подниметесь до уровня своих ожиданий, а упадете до уровня своей подготовки").
Текст сообщения начинает работать как крючок: "Подтвердите", "Ваша ответственность", "Нужно срочно". И мозг делает то, что делает всегда – достраивает смысл. В состоянии легкого стресса это делается в сторону угрозы, обязанности, подчинения и срочности. Кстати, срочность не добавляет информации, но меняет стратегию мышления. Мозг перестает искать альтернативы, снижает порог сомнения и переходит в режим "делай как обычно".
Если сообщение еще и "от руководства", "от службы безопасности", "от банка", "от госоргана", "от отца/матери", то включаются социальные схемы доверия, а заодно и снижается порог проверки. Появляется мысль "Так надо" и ответственность за решение психологически переносится наверх. Именно тут ломается модель Zero Trust или "проверяй всегда" – мозг просто экономит энергию, доверяя статусу.
В этот момент мозг чаще выбирает не "самое безопасное", а самое привычное, самое быстрое и то, что снимает тревогу прямо сейчас. Отсюда клик по ссылке, ввод пароля, "да, подтверждаю", скачивание файла. Это называется отрицательное подкрепление – действие убирает неприятное ощущение, а мозг запоминает, что так "правильно".
Через минуту/час человек может внезапно увидеть странный адрес, нетипичную форму, ошибку в тексте, а также вспомнить, что раньше это уже опровергали или уже известно, что это неправда. Это префронтальная кора вернулась в игру, когда стресс снизился и блокировка коры отключилась.
⚠️ Для тех, кто переслал сообщение, не задумавшись. Это (а также фишинг) сработало не потому, что люди "глупые" или "невнимательные", а потому что сообщение эксплуатировало архитектуру человеческого мозга, сформированную эволюцией задолго до компьютеров и ИБ-тренингов (антифишинговые тренинги, кстати, никак не влияют на амигдалу и ее скорость "принятия решений"; отсюда невысокая их эффективность).
Ну и извините те, кого я сознательно ввел в заблуждение🥺 Но о резервных коммуникациях подумайте!
#фишинг #психология #физиология
Сначала глаза получают сигнал и считывают логотип/имя, тему сообщения, первые слова ("срочно", "важно", "подозрительная активность"...). Этот сигнал попадает в таламус (перекресток). Параллельно часть информации идет по быстрому пути в амигдалу (назовем ее центром быстрой обработки страхов и угроз, реагирующим раньше осознанного мышления), которая задает один вопрос: "Это похоже на угрозу/потерю/социальный риск?". Если ответ мозга будет "похоже на то", то амигдала жмет тревожную кнопку и через гипоталамус запускает стресс-реакцию в виде выброса адреналина и кортизола, что в свою очередь меняет режим работы мозга:
Важно: это может быть очень слабая реакция – не "шеф, все пропало", а легкое "надо срочно разобраться". Этого уже достаточно.
Первоначальное сообщение тем временем идет по медленному пути – через сенсорные/ассоциативные зоны в префронтальную кору головного мозга, отвечающую за анализ, сомнения и проверку, которая могла бы:
Но ей нужны ресурсы – рабочая память, время, спокойствие, отсутствие давления. А у нас мозг в состоянии стресса, плюс срочность, плюс усталость; то есть ресурсов нет. Не потому что человек "не умеет", а потому что это, блин, нейрофизиология, которая нам говорит, что в описанных условиях префронтальная кора подавлена стрессом (отсюда и известная поговорка "В критической ситуации вы не подниметесь до уровня своих ожиданий, а упадете до уровня своей подготовки").
Текст сообщения начинает работать как крючок: "Подтвердите", "Ваша ответственность", "Нужно срочно". И мозг делает то, что делает всегда – достраивает смысл. В состоянии легкого стресса это делается в сторону угрозы, обязанности, подчинения и срочности. Кстати, срочность не добавляет информации, но меняет стратегию мышления. Мозг перестает искать альтернативы, снижает порог сомнения и переходит в режим "делай как обычно".
Если сообщение еще и "от руководства", "от службы безопасности", "от банка", "от госоргана", "от отца/матери", то включаются социальные схемы доверия, а заодно и снижается порог проверки. Появляется мысль "Так надо" и ответственность за решение психологически переносится наверх. Именно тут ломается модель Zero Trust или "проверяй всегда" – мозг просто экономит энергию, доверяя статусу.
В этот момент мозг чаще выбирает не "самое безопасное", а самое привычное, самое быстрое и то, что снимает тревогу прямо сейчас. Отсюда клик по ссылке, ввод пароля, "да, подтверждаю", скачивание файла. Это называется отрицательное подкрепление – действие убирает неприятное ощущение, а мозг запоминает, что так "правильно".
Через минуту/час человек может внезапно увидеть странный адрес, нетипичную форму, ошибку в тексте, а также вспомнить, что раньше это уже опровергали или уже известно, что это неправда. Это префронтальная кора вернулась в игру, когда стресс снизился и блокировка коры отключилась.
Ну и извините те, кого я сознательно ввел в заблуждение
#фишинг #психология #физиология
Please open Telegram to view this post
VIEW IN TELEGRAM
❤64🤡26😁21🔥15👏4🤔4👍1