Alle ved, at computere kan hackes, men kan mennesker hackes? Det viser sig, at de er. Vi, som mennesker, har en tendens til at hjælpe andre, hvis de beder om det. Vi har også en tendens til at stole på folk, og det ved hackere. Human hacking, også kendt som social ingeniørkunst, indtager førstepladsen på listen over de mest populære hackingmetoder. Ja, cyberkriminelle i dag behøver ikke at have super computer- eller programmeringsevner for at hacke din pc. Det er langt sværere at besejre meningsløse robotter og sofistikerede algoritmer end at bedrage et menneske, der har følelser som nysgerrighed, vrede eller frygt. Derfor bruger kriminelle psykologisk manipulation til at tvinge folk til at gøre noget uden at tænke og omgå deres almindelige og selvopretholdelsessanser. Lad os give dig et enkelt eksempel, der viser en af de mest populære måder at sprede på Cerber ransomware (og også andre ransomware-vira). Lad os sige, at du får en e-mail fra en, du ikke kender – e-mailen indeholder en .zip-vedhæftet fil og en kort besked: "
din ordre skulle være leveret i dag. Adgangskode for vedhæftet fil er 6666.” På trods af at du ikke bestilte noget, ville du så åbne den vedhæftede fil? Desværre viser statistik, at folk gør. .zip-arkivet indeholder malware, som krypterer alle filer og giver en besked, der beder om at betale en løsesum til cyberkriminelle. Desværre er det et meget groft eksempel - cyberkriminelle formår at komponere meget mere overbevisende budskaber. I dag vil vi gerne forklare, hvordan du kan genkende sociale ingeniørangreb og beskytte dig selv mod afpressere, datatyverier og andre sociale ingeniører.1. Tænk dig om to gange, før du svarer på "Gør noget lige nu!" anmodninger.
Det er lige meget, om du har modtaget en annonce, der beder dig om at downloade noget til din pc, eller om du stødte på en hjemmeside, der viser pop-ups, der siger, at du skal ringe teknisk support for hjælp, fordi din computer er blevet inficeret/hacket/osv., eller hvis du har modtaget en e-mail, der beder om at få vist vedhæftede filer hurtigst muligt, så skynd dig ikke at svare på sådanne anmodninger. Giv dig selv et par minutter og vurder, om anmodningen kommer fra en legitim kilde. Lad ikke pressetaktikker narre dig til at gøre noget ud af din interesse!
2. Fald ikke for angreb på sociale medier på sociale medier
Hjemmesider som Facebook er en del af vores livsstil, og næsten alle har en konto i dag. Det er blevet en perfekt platform for cyberkriminelle til at nå folk, grave efter information om dem og manipulere deres følelser. Hvis du modtager en besked fra en person, du kender, lad os sige, din kæreste eller hemmelige crush, som siger "Min private video"" eller "Tilhører denne video dig? Det er sjovt," kan du blive fristet til at tjekke, hvad din ven har sendt til dig. Disse beskeder leverer dog Facebook virus, som typisk inficerer ofrets computer, så snart man klikker på linket i meddelelsen eller inficerer system, så snart offeret installerer en foreslået browserudvidelse (som tilsyneladende er nødvendig for at se video).
3. Husk, at Tech Support-svindlere også bruger social engineering
Tech Support Svindlere bruger forskellige taktikker til at skræmme folk og få dem til at opgive private oplysninger. Nogle svindlere ringer til brugere via telefon, og nogle af dem opretter phishing-websteder og lignende malware der får ofre til at besøge disse websteder. Målet med tech support-svindlere er at overbevise offeret om, at noget slemt er ved at ske - offeret skal handle hurtigt og lytte til såkaldte teknikers kommandoer for at "redde" computer. Denne sociale ingeniør-angrebstype manipulerer frygt og følelse af uopsættelighed for at narre ofrene til at give kreditkortoplysninger eller fjernadgang til computeren.
4. Lad dig ikke narre af bedragere, der hævder, at du har gjort noget ulovligt
Forestil dig at åbne din computer og støde på en besked: "Bødevarsel. Vi informerer dig hermed om, at på din pc findes: 1. Materialer til seksuelt misbrug af børn 2. Materialer, der krænker de intellektuelle ejendomsrettigheder.” Beskeden siger, at al aktivitet på din computer bliver optaget, og at du skal betale en bøde på 100 $, hvis du ikke ønsker at blive retsforfulgt. Lyder det ikke mistænkeligt? Typisk er sådanne ransomware-vira skærmlåse, hvilket betyder, at de nemt kan fjernes. Desværre handler mange computerbrugere, selv hvis de ved, at de aldrig har begået sådanne krænkelser, uden at tænke og betaler løsesummen og tænker, at det vil hjælpe med at beskytte deres selvbillede.