Всеки знае, че компютрите могат да бъдат хакнати, но могат ли да се хакнат хората? Оказва се, че са. Ние, като човешки същества, сме склонни да помагаме на другите, в случай че те поискат това. Ние също сме склонни да се доверяваме на хората и хакерите знаят това. Човешко хакване, известно още като социално инженерство, заема първо място в списъка на най-популярните методи за хакване. Да, в днешно време киберпрестъпниците не трябва да притежават супер компютърни или програмни умения, за да хакнат вашия компютър. Много по-трудно е да се победят безсмислени роботи и сложни алгоритми, отколкото да се заблуди човек, който изпитва чувства като любопитство, гняв или страх. Затова престъпниците използват психологическа манипулация, за да принудят хората да направят нещо, без да се замислят, заобикаляйки здравите и самосъхраняващи се сетива. Нека ви предоставим прост пример, който представя един от най-популярните начини за разпространение Рансъмуер на Cerber (както и други ransomware вируси). Да приемем, че получавате имейл от някой, когото не познавате – имейлът съдържа прикачен файл .zip и кратко съобщение: „
вашата поръчка трябва да бъде доставена днес. Паролата за прикачване е 6666.” Въпреки факта, че не сте поръчали нищо, бихте ли отворили прикачения файл? За съжаление статистиката показва, че хората го правят. Архивът .zip съдържа зловреден софтуер, който криптира всички файлове и предоставя съобщение с молба за плащане на откуп на кибер престъпниците. За съжаление това е много груб пример – кибер престъпниците успяват да съставят много по-убедителни съобщения. Днес бихме искали да обясним как можете да разпознаете атаките на социалното инженерство и да се предпазите от изнудвачи, кражби на данни и други социални инженери.1. Помислете два пъти, преди да отговорите на „Направете нещо веднага!“ искания.
Няма значение дали сте получили реклама, която ви моли да изтеглите нещо на вашия компютър, или ако сте попаднали на уебсайт, който показва изскачащи прозорци, казващи, че трябва да се обадите на технически поддръжка за помощ, защото компютърът ви е бил заразен/хакнат/и т.н., или ако сте получили имейл, който иска спешно да прегледате прикачените файлове, не бързайте да отговаряте на такива искания. Отделете си няколко минути и преценете дали заявката идва от легитимен източник. Не позволявайте на тактиката на натиск да ви подведе да направите нещо от ваш интерес!
2. Не се поддавайте на атаки на социално инженерство в сайтовете на социалните медии
Уебсайтове като Facebook са част от нашия начин на живот и почти всеки има акаунт в днешно време. Той се превърна в перфектна платформа за кибер престъпниците да достигат до хората, да търсят информация за тях и да манипулират чувствата им. Ако получите съобщение от човек, когото познавате, да речем, вашето гадже или тайна любов, което гласи „Моето лично видео," или "Това видео принадлежи на вас? Това е забавно“, може да се изкушите да проверите какво ви е изпратил вашият приятел. Въпреки това, тези съобщения доставят Фейсбук вирус, който обикновено заразява компютъра на жертвата веднага щом щракне върху връзката, включена в съобщението, или заразява системата веднага щом жертвата инсталира предложено разширение на браузъра (което привидно е необходимо, за да види видео).
3. Не забравяйте, че измамниците за техническа поддръжка също използват социално инженерство
Измамниците за техническа поддръжка използват различни тактики, за да плашат хората и да ги накарат да се откажат от лична информация. Някои измамници се обаждат на потребителите по телефона, а някои от тях създават фишинг уебсайтове и свързани зловреден софтуер което кара жертвите да посещават тези уебсайтове. Целта на измамниците в техническата поддръжка е да убедят жертвата, че нещо лошо ще се случи – жертвата трябва да действа спешно и да изслуша т. нар. технически команди, за да „спаси“ компютър. Този тип атака на социалното инженерство манипулира страха и чувството за спешност, за да подмами жертвите да предоставят данни за кредитна карта или отдалечен достъп до компютъра.
4. Не се заблуждавайте от измамници, които твърдят, че сте направили нещо незаконно
Представете си, че отваряте компютъра си и срещнете съобщение: „Съобщение за наказание. С настоящото Ви информираме, че на Вашия компютър е намерено: 1. Материали за сексуално насилие над деца 2. Материали, които нарушават правата на интелектуална собственост.” Съобщението казва, че цялата дейност на вашия компютър се записва и че трябва да платите глоба от $100, ако не искате да бъдете преследвани. Това не звучи ли подозрително? Обикновено такива вируси за рансъмуер са скрийнлокери, което означава, че могат да бъдат премахнати лесно. За съжаление, много компютърни потребители, дори и да знаят, че никога не са правили подобни нарушения, действат без да се замислят и просто плащат откупа, мислейки, че това ще помогне да защитят представата си за себе си.