Суть: Публиковать реальную переписку с мошенником (обезличенную) и предлагать подписчикам угадать следующий ход, проанализировать, на какие психологические крючки нас ловят. По сути, дать людям безопасно «прожить» этот опыт.
Эффект: Формируется навык распознавания манипуляции на живом примере, а не в теории. Это работает как психологическая прививка.
Идея №3: Легальный адреналин (OSINT-игра для подростков)
Мошенники вербуют подростков, обещая им сначала т тайну, игру и чувство крутости, а затем жестко ломают на страх. Дадим им тайну и игру, но в легальном русле.
Суть: Создать закрытый клуб или чат «Кибер-следопытов», где под руководством старших они будут учиться искать фейковые каналы, фишинговые сайты и мошеннические схемы. Устроить соревнование: кто найдет больше угроз за неделю.
Эффект: Подросток получает тот же адреналин, признание и чувство принадлежности к элите, но направленные на защиту. Но делает это безопасно, он не подвергнется в дальнейшем слому через страх. А мы получаем армию волонтеров, которые мониторят сеть быстрее любого ИИ. А если использовать в этих проектах немного форчановского драйва — в расследовании, тайне, разоблачении и чувстве победы, то этот же драйв можно перенаправить на обезличенную инфраструктуру зла. Это сложнее, но именно это реально наносит ущерб мошенникам.
Вот как может выглядеть такая «охота»:
1. OSINT-расследование на базе открытых данных (Legal OSINT):
Цель: Найти не имя оператора, а IP-адреса серверов, домены, хостинг-провайдеров, рекламные площадки, которые используют мошенники.
Инструменты: Научить ребят пользоваться Whois-сервисами, проверять историю доменов, находить связанные ресурсы по одинаковым шаблонам писем или коду.
Адреналин: Это настоящая детективная работа. Найти целую сеть доменов, зарегистрированных на один подозрительный email, или обнаружить, что фишинговый сайт хостится на конкретном сервере.
2. Кибер-дружина по поиску уязвимостей (Bug Bounty по-народному):
Цель: Находить «дыры» в системе мошенников. Например, открытые панели управления колл-центров, незащищенные базы данных, которые они случайно оставили в открытом доступе.
Действие: Если подросток находит такую уязвимость, он не взламывает ее, а сообщает координатору (блогеру или специалисту), который уже официально может передать информацию в CERT (центр реагирования на кибератаки) или правоохранителям.
Адреналин: Огромный! Ты нашел «лазейку» в логове врага, но ты не преступник, а разведчик.
3. Выявление рекрутинговых сетей:
Цель: Мошенникам нужны не только жертвы, но и сами операторы. Они часто вербуют молодежь через те же Telegram-каналы, обещая легкий заработок. Задача «охотников» — находить такие каналы, вступать в них, изучать, как строится обучение, и сливать эту информацию (конечно, через взрослых) для блокировки.
Адреналин: Внедрение в «шайку» с целью разведки — чистый шпионский сюжет.
4. DDos-акции, но легальные:
Не прямыми атаками (это незаконно), а координированными действиями по «забиванию эфира». О чем мы говорили ранее — боты-говорилки, массовые звонки-тролли. Это не взлом, а создание такой нагрузки, при которой колл-центр не может работать эффективно. Это как флешмоб, а не хакерская атака.
Как это обернуть в формат Форчана?
Можно создать закрытое сообщество (чат в Telegram, свой форум на базе бота, кстати можно использовать и ВК), где публикуются «задания». Например:
Задание дня: Найти все домены, содержащие слово «безопасность» и зарегистрированные на известного мошеннического хостера. Кто найдет больше всех — получает баллы.
Квест: У нас есть подозрительный сайт. Нужно определить его реальный IP и страну хостинга. Победитель получает доступ к следующему уровню заданий.
Главное — чтобы за этим стоял реальный результат: найденные ресурсы передаются в Роскомнадзор, МВД или Лигу безопасного интернета для блокировки. Подросток должен видеть, что его «охота» привела к тому, что мошеннический сайт действительно закрыли.
P.S. Важное дополнение про «легальный адреналин» (в духе Форчана, но в рамках закона)
