Svi znaju da se računala mogu hakirati, međutim, jesu li ljudi hakirani? Ispostavilo se da jesu. Mi, kao ljudska bića, skloni smo pomoći drugima u slučaju da to zatraže. Također smo skloni vjerovati ljudima, a hakeri to znaju. Ljudsko hakiranje, također poznato kao socijalni inženjering, zauzima prvo mjesto na popisu najpopularnijih metoda hakiranja. Da, cyber kriminalci danas ne moraju imati super računalne ili programske vještine da bi hakirali vaše računalo. Mnogo je teže pobijediti besmislene robote i sofisticirane algoritme nego prevariti ljudsko biće koje ima osjećaje kao što su znatiželja, ljutnja ili strah. Stoga kriminalci psihološkom manipulacijom prisiljavaju ljude da nešto učine bez razmišljanja, zaobilazeći njihova zdrava i samoodržanja razuma. Dopustite da vam pružimo jednostavan primjer koji predstavlja jedan od najpopularnijih načina širenja Cerber ransomware (kao i drugi ransomware virusi). Recimo da ste dobili e-poruku od nekoga koga ne poznajete - e-poruka sadrži .zip privitak i kratku poruku: "
vaša bi narudžba trebala biti isporučena danas. Lozinka za privitak je 6666.” Unatoč činjenici da niste ništa naručili, biste li otvorili priloženu datoteku? Nažalost, statistika pokazuje da ljudi to rade. .zip arhiva sadrži zlonamjerni softver koji šifrira sve datoteke i daje poruku u kojoj se traži otkupnina cyber kriminalcima. Nažalost, to je vrlo grub primjer – cyber kriminalci uspijevaju sastaviti puno uvjerljivije poruke. Danas bismo željeli objasniti kako možete prepoznati napade socijalnog inženjeringa i zaštititi se od iznuđivača, krađe podataka i drugih društvenih inženjera.1. Dvaput razmislite prije nego što odgovorite na "Učinite nešto odmah!" zahtjevi.
Nije važno jeste li dobili oglas u kojem se od vas traži da preuzmete nešto na svoje računalo ili ste naišli na web-stranicu koja prikazuje skočne prozore da morate nazvati tehnički podršku za pomoć jer je vaše računalo zaraženo/hakirano/itd., ili ako ste primili e-poruku u kojoj se traži hitan pregled priloženih datoteka, nemojte žuriti odgovarati na takve zahtjevi. Dajte si nekoliko minuta i procijenite dolazi li zahtjev iz legitimnog izvora. Ne dopustite da vas taktika pritiska navede da učinite nešto iz vašeg interesa!
2. Nemojte nasjedati na napade društvenog inženjeringa na stranice društvenih medija
Web stranice poput Facebooka dio su našeg životnog stila, a danas gotovo svatko ima račun. Postao je savršena platforma za cyber kriminalce da dopru do ljudi, kopaju u potrazi za informacijama o njima i manipuliraju njihovim osjećajima. Ako primite poruku od osobe koju poznajete, recimo, vašeg dečka ili tajne simpatije, koja kaže: "Moj privatni video," ili "Ovaj video pripada vama? To je zabavno”, možda ćete doći u iskušenje da provjerite što vam je prijatelj poslao. Međutim, ove poruke isporučuju Facebook virus, koji obično zarazi žrtvino računalo čim se klikne na poveznicu uključenu u poruku ili zarazi sustav čim žrtva instalira predloženo proširenje preglednika (koje je navodno potrebno za pregled video).
3. Zapamtite da prevaranti iz tehničke podrške također koriste društveni inženjering
Tehnička podrška Prevaranti koriste razne taktike kako bi zastrašili ljude i natjerali ih da odustanu od privatnih podataka. Neki prevaranti zovu korisnike telefonom, a neki od njih kreiraju web-mjesta za krađu identiteta i srodne zlonamjernog softvera zbog čega žrtve posjećuju ove web stranice. Cilj prevaranta tehničke podrške je uvjeriti žrtvu da će se nešto loše dogoditi – žrtva mora hitno djelovati i slušati naredbe tzv. tehničara kako bi "spasila" Računalo. Ovaj tip napada socijalnog inženjeringa manipulira strahom i osjećajem hitnosti kako bi prevario žrtve da daju podatke o kreditnoj kartici ili udaljeni pristup računalu.
4. Nemojte da vas zavaraju prevaranti koji tvrde da ste učinili nešto protuzakonito
Zamislite da otvorite svoje računalo i naiđete na poruku: “Opomena za kaznu. Ovim putem vas obavještavamo da je na vašem računalu pronađeno: 1. Materijali o seksualnom zlostavljanju djece 2. Materijali koji krše prava intelektualnog vlasništva.” U poruci se kaže da se sve aktivnosti na vašem računalu snimaju i da morate platiti kaznu od 100 dolara ako ne želite da vas kazneno gone. Ne zvuči li to sumnjivo? Tipično, takvi ransomware virusi su screenlockeri, što znači da se mogu lako ukloniti. Nažalost, mnogi korisnici računala, čak i ako znaju da nikada nisu činili takve prekršaje, djeluju bez razmišljanja i samo plaćaju otkupninu misleći da će im to pomoći u zaštiti vlastite slike.