Όλοι ξέρουν ότι οι υπολογιστές μπορούν να χακαριστούν, ωστόσο, μπορούν να χακαριστούν οι άνθρωποι; Αποδεικνύεται ότι είναι. Εμείς, ως άνθρωποι, τείνουμε να βοηθάμε τους άλλους σε περίπτωση που το ζητήσουν. Τείνουμε επίσης να εμπιστευόμαστε τους ανθρώπους και οι χάκερ το γνωρίζουν αυτό. Human hacking, γνωστό και ως κοινωνική μηχανική, καταλαμβάνει την πρώτη θέση στη λίστα με τις πιο δημοφιλείς μεθόδους hacking. Ναι, οι εγκληματίες του κυβερνοχώρου στις μέρες μας δεν χρειάζεται να έχουν υπερυπολογιστικές ή προγραμματιστικές δεξιότητες για να χακάρουν τον υπολογιστή σας. Είναι πολύ πιο δύσκολο να νικήσεις τα παράλογα ρομπότ και τους εξελιγμένους αλγόριθμους από το να εξαπατήσεις έναν άνθρωπο που έχει συναισθήματα όπως περιέργεια, θυμό ή φόβο. Ως εκ τούτου, οι εγκληματίες χρησιμοποιούν ψυχολογική χειραγώγηση για να αναγκάσουν τους ανθρώπους να κάνουν κάτι χωρίς σκέψη, παρακάμπτοντας τις κοινές τους αισθήσεις και τις αισθήσεις αυτοσυντήρησής τους. Ας σας δώσουμε ένα απλό παράδειγμα που απεικονίζει έναν από τους πιο δημοφιλείς τρόπους διάδοσης
Cerber ransomware (και επίσης άλλοι ιοί ransomware). Ας υποθέσουμε ότι λαμβάνετε ένα email από κάποιον που δεν γνωρίζετε – το email περιέχει ένα συνημμένο .zip και ένα σύντομο μήνυμα:η παραγγελία σας θα πρέπει να παραδοθεί σήμερα. Ο κωδικός συνημμένου είναι 6666.Παρά το γεγονός ότι δεν παραγγείλατε τίποτα, θα ανοίξατε το συνημμένο αρχείο; Δυστυχώς, οι στατιστικές δείχνουν ότι οι άνθρωποι το κάνουν. Το αρχείο .zip περιέχει κακόβουλο λογισμικό, το οποίο κρυπτογραφεί όλα τα αρχεία και παρέχει ένα μήνυμα που ζητά να πληρωθούν λύτρα σε εγκληματίες του κυβερνοχώρου. Δυστυχώς, είναι ένα πολύ πρόχειρο παράδειγμα – οι εγκληματίες του κυβερνοχώρου καταφέρνουν να συνθέσουν πολύ πιο πειστικά μηνύματα. Σήμερα, θα θέλαμε να εξηγήσουμε πώς μπορείτε να αναγνωρίσετε επιθέσεις κοινωνικής μηχανικής και να προστατευθείτε από εκβιαστές, κλοπές δεδομένων και άλλους κοινωνικούς μηχανικούς.1. Σκεφτείτε δύο φορές πριν απαντήσετε στο "Κάνε κάτι τώρα!" αιτήσεων.
Δεν έχει σημασία αν λάβατε μια διαφήμιση που σας ζητά να κατεβάσετε κάτι στον υπολογιστή σας ή αν συναντήσατε έναν ιστότοπο που εμφανίζει αναδυόμενα παράθυρα που λένε ότι πρέπει να καλέσετε τεχνική υποστήριξη για βοήθεια επειδή ο υπολογιστής σας μολύνθηκε/παραβιάστηκε/κ.λπ., ή εάν λάβατε ένα email που σας ζητά να προβάλετε επειγόντως συνημμένα αρχεία, μην βιαστείτε να απαντήσετε σε τέτοια αιτήσεων. Δώστε στον εαυτό σας μερικά λεπτά και αξιολογήστε εάν το αίτημα προέρχεται από νόμιμη πηγή. Μην αφήνετε πιεστικές τακτικές να σας ξεγελάσουν για να κάνετε κάτι που δεν σας ενδιαφέρει!
2. Μην πέφτετε σε επιθέσεις κοινωνικής μηχανικής σε ιστότοπους κοινωνικής δικτύωσης
Ιστότοποι όπως το Facebook αποτελούν μέρος του τρόπου ζωής μας και σχεδόν όλοι έχουν έναν λογαριασμό στις μέρες μας. Έχει γίνει μια τέλεια πλατφόρμα για τους εγκληματίες του κυβερνοχώρου να προσεγγίζουν ανθρώπους, να αναζητούν πληροφορίες για αυτούς και να χειραγωγούν τα συναισθήματά τους. Εάν λάβετε ένα μήνυμα από ένα άτομο που γνωρίζετε, ας πούμε, το αγόρι σας ή το μυστικό σας ερωτευμένο, που λέει "Το ιδιωτικό μου βίντεο," ή "Αυτό το βίντεο ανήκει σε εσάς; Αυτό είναι αστείο», μπορεί να μπείτε στον πειρασμό να δείτε τι σας έστειλε ο φίλος σας. Ωστόσο, αυτά τα μηνύματα μεταδίδουν το Ιός Facebook, που συνήθως μολύνει τον υπολογιστή του θύματος μόλις κάνει κανείς κλικ στον σύνδεσμο που περιλαμβάνεται στο μήνυμα ή μολύνει το σύστημα μόλις το θύμα εγκαταστήσει μια προτεινόμενη επέκταση προγράμματος περιήγησης (η οποία φαινομενικά απαιτείται για την προβολή του βίντεο).
3. Να θυμάστε ότι οι απατεώνες Τεχνικής Υποστήριξης χρησιμοποιούν επίσης κοινωνική μηχανική
Τεχνική Υποστήριξη Οι απατεώνες χρησιμοποιούν διάφορες τακτικές για να φοβίσουν τους ανθρώπους και να τους κάνουν να παραιτηθούν από προσωπικές πληροφορίες. Μερικοί απατεώνες καλούν τους χρήστες μέσω τηλεφώνου και κάποιοι από αυτούς δημιουργούν ιστοσελίδες ηλεκτρονικού ψαρέματος και συναφή κακόβουλο λογισμικό που κάνει τα θύματα να επισκέπτονται αυτούς τους ιστότοπους. Ο στόχος των απατεώνων τεχνικής υποστήριξης είναι να πείσουν το θύμα ότι κάτι κακό πρόκειται να συμβεί – το θύμα πρέπει να ενεργήσει επειγόντως και να ακούσει τις λεγόμενες εντολές του τεχνικού για να «σώσει» το υπολογιστή. Αυτός ο τύπος επίθεσης κοινωνικής μηχανικής χειραγωγεί το φόβο και την αίσθηση του επείγοντος για να ξεγελάσει τα θύματα ώστε να παρέχουν στοιχεία πιστωτικής κάρτας ή απομακρυσμένη πρόσβαση στον υπολογιστή.
4. Μην ξεγελιέστε από απατεώνες που ισχυρίζονται ότι κάνατε κάτι παράνομο
Φανταστείτε να ανοίγετε τον υπολογιστή σας και να συναντάτε ένα μήνυμα:Ανακοίνωση ποινής. Σας ενημερώνουμε ότι στον υπολογιστή σας βρέθηκαν: 1. Υλικό σεξουαλικής κακοποίησης παιδιών 2. Υλικά που παραβιάζουν τα δικαιώματα πνευματικής ιδιοκτησίας.” Το μήνυμα λέει ότι καταγράφεται όλη η δραστηριότητα στον υπολογιστή σας και ότι πρέπει να πληρώσετε πρόστιμο 100 $ εάν δεν θέλετε να διωχθείτε. Δεν ακούγεται ύποπτο; Συνήθως, τέτοιοι ιοί ransomware είναι κλείδωμα οθόνης, πράγμα που σημαίνει ότι μπορούν να αφαιρεθούν εύκολα. Δυστυχώς, πολλοί χρήστες υπολογιστών, ακόμα κι αν γνωρίζουν ότι δεν έχουν κάνει ποτέ τέτοιες παραβιάσεις, ενεργούν χωρίς να το σκεφτούν και απλώς πληρώνουν τα λύτρα νομίζοντας ότι θα βοηθήσουν στην προστασία της αυτοεικόνας τους.