Почему сетевые мошенники часто утверждают, что они из Нигерии? На первый взгляд, это должно вредить им, ведь обращение с просьбой к незнакомому человеку от богача из беднейшей страны выглядит нелепо. Специалисты из Microsoft Research попытались выяснить причину такого нелогичного поведения.
При выборе жертвы положительным результатом можно считать тех, кого мошеннику удалось обмануть. В этом случае ложноположительные соответствуют тем, кто был подвергнут атаке, но не принёс прибыли.
Такой подход позволяет увидеть неравномерность распределения плотности жертв на графике. В его левой части по мере увеличения числа атакуемых быстро нарастает процент успешных атак, что сопровождается едва заметным увеличением числа промахов – это самая выгодная область множества. За ней следует область, в которой дальнейшее увеличение числа жертв приводит к соразмерному увеличению процента безуспешных попыток. Самая правая часть соответствует сценарию, при котором число неудач для атакующего — максимальное, а положительные результаты — единичны.
Наиболее прибыльные стратегии базируются на возможности различать типы жертв. Соответственно мошеннику следует избегать ситуаций, при которых он будет атаковать неперспективную жертву или откажется от атаки на богатую и доверчивую. Иными словами, требуется найти способ всё время оставаться в пределах подмножества жертв, которому соответствует левая часть графика.
Возникает противоречие: чтобы успешно атаковать максимально возможное число пользователей, требуется найти признаки, по которым удастся достоверно отличать одни категории жертв от других. В свою очередь, для выделения критериев отличий необходим статистический анализ, который хорошо работает только на больших выборках.
Способом разрешения такого противоречия как раз и является метод социального инженеринга. Абсурдное письмо с обещанием несметных богатств является тем инструментом, которое позволяет сразу исключить из обработки всю правую и почти всю среднюю часть подмножества жертв. На такой фейк откликнутся только самые доверчивые люди. Остальные либо удалят такое письмо сразу, либо не получат его вовсе благодаря спам-фильтрам. В любом случае они без дополнительных затрат будут исключены из поля деятельности атакующего, позволив ему сосредоточиться на перспективных жертвах.
Авторы исследования математически обосновали принцип большой лжи: чем она грубее, тем успешнее в массах. Высокотехнологичные подделки крайне затратны и оправданны только для избирательной атаки на конкретных людей. Те, кто привык мыслить критически, не купится и на дезу среднего качества. А у легковерных людей, число которых в любой социальной модели всегда большое, ожидание чуда – постоянное состояние. Им достаточно любого повода, чтобы пелена собственных фантазий скрыла от них даже очевидные признаки грубой подделки.