Kuidas ära tunda sotsiaalse manipuleerimise rünnakuid?

Kõik teavad, et arvuteid saab häkkida, aga kas inimesed on häkitavad? Tuleb välja, nad on. Meie inimestena kipume teisi aitama, kui nad seda paluvad. Samuti kipume inimesi usaldama ja häkkerid teavad seda. Inimhäkkimine, tuntud ka kui sotsiaalne insener, võtab kõige populaarsemate häkkimismeetodite nimekirjas esikoha. Jah, tänapäeval ei pea küberkurjategijad arvuti häkkimiseks omama superarvutus- ega programmeerimisoskusi. Mõttetutest robotitest ja keerukatest algoritmidest on palju raskem jagu saada kui inimest, kellel on sellised tunded nagu uudishimu, viha või hirm, petmine. Seetõttu kasutavad kurjategijad psühholoogilist manipuleerimist, et sundida inimesi midagi mõtlemata tegema, minnes mööda nende ühisest ja enesesäilitamismeelest. Toome teile lihtsa näite, mis kujutab endast üht populaarseimat levitamisviisi Cerberi lunavara (ja ka muud lunavaraviirused). Oletame, et saate meili kelleltki, keda te ei tunne – meil sisaldab ZIP-manust ja lühisõnumit: "teie tellimus tuleks täna kohale toimetada. Manuse parool on 6666.

” Vaatamata asjaolule, et te ei tellinud midagi, kas avate lisatud faili? Kahjuks näitab statistika, et inimesed seda teevad. Zip-arhiiv sisaldab pahavara, mis krüpteerib kõik failid ja edastab sõnumi, milles palutakse maksta küberkurjategijate eest lunaraha. Kahjuks on see väga konarlik näide – küberkurjategijatel õnnestub koostada palju veenvamaid sõnumeid. Täna tahame selgitada, kuidas saate sotsiaalse manipuleerimise rünnakuid ära tunda ja kaitsta end väljapressijate, andmevarguste ja muude sotsiaalinseneride eest.

1. Mõelge kaks korda, enne kui vastate küsimusele "Tehke midagi kohe!" taotlusi.

Pole tähtis, kas saite reklaami, mis palub teil midagi arvutisse alla laadida või kui sattusite veebisaidile, mis näitab hüpikaknaid, mis ütlevad, et peate helistama tehnilistele abi tugi, kuna teie arvuti oli nakatunud/häkitud/vms või kui saite meili, mis palub kiiresti vaadata manustatud faile, ärge kiirustage sellele vastama taotlusi. Andke endale paar minutit ja hinnake, kas taotlus pärineb seaduslikust allikast. Ärge laske survetaktikatel meelitada teid midagi teie huvidest lähtuvalt tegema!

2. Ärge langege sotsiaalmeedia saitide sotsiaalse manipuleerimise rünnakute alla

Sellised veebisaidid nagu Facebook on osa meie elustiilist ja tänapäeval on peaaegu kõigil konto olemas. Sellest on saanud ideaalne platvorm küberkurjategijatele inimesteni jõudmiseks, nende kohta teabe otsimiseks ja nende tunnetega manipuleerimiseks. Kui saate sõnumi mõnelt tuttavalt inimeselt, näiteks oma poiss-sõbralt või salaarmuselt, mis ütleb: "Minu privaatne video" või "Kas see video kuulub teile? See on naljakas”, võib teil tekkida kiusatus vaadata, mida teie sõber teile saatis. Kuid need sõnumid edastavad Facebooki viirus, mis tavaliselt nakatab ohvri arvuti kohe, kui klõpsatakse sõnumis sisalduval lingil või nakatatakse süsteemi niipea, kui ohver installib soovitatud brauseri laienduse (mis on näiliselt vajalik, et vaadata video).

3. Pidage meeles, et tehnilise toe petturid kasutavad ka sotsiaalset manipuleerimist

Tehniline tugi Petturid kasutavad inimeste hirmutamiseks ja privaatsest teabest loobumiseks erinevaid taktikaid. Mõned petturid helistavad kasutajatele telefoni teel ja mõned loovad andmepüügi veebisaite ja sellega seotud veebisaite pahavara mis sunnib ohvreid neid veebisaite külastama. Tehnilise toe petturite eesmärk on veenda ohvrit, et midagi halba on juhtumas – ohver peab kiiresti tegutsema ja kuulama nn tehniku ​​käske, et päästa arvuti. See sotsiaalse manipuleerimise ründetüüp manipuleerib hirmu ja kiireloomulisuse tundega, et petta ohvreid krediitkaardiandmeid või arvutile kaugjuurdepääsu andma.

4. Ärge laske end petta petturitest, kes väidavad, et olete teinud midagi ebaseaduslikku

Kujutage ette, et avate oma arvuti ja näete teadet: "Trahviteade. Käesolevaga teatame teile, et teie arvutist leiti: 1. Laste seksuaalset kuritarvitamist käsitlevad materjalid 2. Materjalid, mis rikuvad intellektuaalomandi õigusi.” Sõnumis öeldakse, et kogu teie arvutis tehtud tegevus salvestatakse ja kui te ei soovi, et teie vastu vastutusele võetakse, peate maksma 100 dollari suuruse trahvi. Kas see ei tundu kahtlane? Tavaliselt on sellised lunavaraviirused ekraanilukud, mis tähendab, et neid saab kergesti eemaldada. Kahjuks tegutsevad paljud arvutikasutajad, isegi kui nad teavad, et pole kunagi selliseid rikkumisi teinud, mõtlemata ja maksavad lihtsalt lunaraha, arvates, et see aitab nende minapilti kaitsta.