כיצד לזהות התקפות הנדסה חברתית?

כולם יודעים שאפשר לפרוץ למחשבים, עם זאת, האם בני אדם ניתנים לפריצה? מסתבר שכן. אנו, כבני אדם, נוטים לעזור לאחרים במקרה שהם מבקשים זאת. אנחנו גם נוטים לסמוך על אנשים, והאקרים יודעים את זה. פריצה אנושית, הידועה גם בשם הנדסה חברתית, תופס את המקום הראשון ברשימת שיטות הפריצה הפופולריות ביותר. כן, פושעי סייבר בימינו לא צריכים להיות בעלי כישורי מחשוב או תכנות סופר כדי לפרוץ למחשב האישי שלך. הרבה יותר קשה להביס רובוטים חסרי היגיון ואלגוריתמים מתוחכמים מאשר להונות בן אדם, שיש לו רגשות כמו סקרנות, כעס או פחד. לכן, פושעים משתמשים במניפולציה פסיכולוגית כדי לאלץ אנשים לעשות משהו בלי לחשוב, תוך עקיפת החושים המשותפים והשימור העצמי שלהם. הרשו לנו לספק לכם דוגמה פשוטה שמציירת את אחת הדרכים הפופולריות ביותר להפצה תוכנת כופר של Cerber (וגם וירוסי כופר אחרים). נניח שאתה מקבל מייל ממישהו שאתה לא מכיר - האימייל מכיל קובץ מצורף .zip והודעה קצרה: "ההזמנה שלך אמורה להימסר היום. הסיסמה המצורפת היא 6666.” למרות העובדה שלא הזמנתם כלום, האם הייתם פותחים את הקובץ המצורף? למרבה הצער, הסטטיסטיקה מראה שאנשים כן. ארכיון ה-zip מכיל תוכנות זדוניות, שמצפינות את כל הקבצים ומספקת הודעה המבקשת לשלם כופר לפושעי סייבר. למרבה הצער, זו דוגמה גסה מאוד - פושעי סייבר מצליחים לחבר מסרים הרבה יותר משכנעים. היום, ברצוננו להסביר כיצד אתה יכול לזהות התקפות הנדסה חברתית ולהגן על עצמך מפני סחטנים, גניבות נתונים ומהנדסים חברתיים אחרים.

1. תחשוב פעמיים לפני שאתה מגיב ל"עשה משהו מיד!" בקשות.

זה לא משנה אם קיבלת מודעה שמבקשת ממך להוריד משהו למחשב האישי שלך, או אם נתקלת באתר שמציג חלונות קופצים שאומרים שאתה חייב להתקשר טכני תמיכה בעזרה בגלל שהמחשב שלך נגוע/פרוץ/וכו', או אם קיבלת מייל המבקש לצפות בקבצים מצורפים בדחיפות, אל תמהר להגיב על כך בקשות. תן לעצמך כמה דקות והעריך אם הבקשה מגיעה ממקור לגיטימי. אל תיתן לטקטיקות לחץ להערים עליך לעשות משהו מתוך האינטרס שלך!

2. אל תיפול למתקפות הנדסה חברתית באתרי מדיה חברתית

אתרים כמו פייסבוק הם חלק מאורח החיים שלנו, וכמעט לכולם יש חשבון בימינו. זה הפך לפלטפורמה מושלמת עבור פושעי סייבר להגיע לאנשים, לחפור מידע עליהם ולתמרן את רגשותיהם. אם אתה מקבל הודעה מאדם שאתה מכיר, נניח, החבר או המאהב הסודי שלך, שאומר "הסרטון הפרטי שלי"," או "הסרטון הזה שייך לך? זה מצחיק," אתה עלול להתפתות לבדוק מה חבר שלך שלח לך. עם זאת, הודעות אלה מספקות את וירוס פייסבוק, שבדרך כלל מדביק את המחשב של הקורבן ברגע שלוחצים על הקישור הכלול בהודעה או מדביק את מערכת ברגע שהקורבן מתקין תוסף דפדפן מוצע (שנדרשת לכאורה כדי להציג את וִידֵאוֹ).

3. זכור שגם רמאים של תמיכה טכנית משתמשים בהנדסה חברתית

רמאים של תמיכה טכנית משתמשים בטקטיקות שונות כדי להפחיד אנשים ולגרום להם לוותר על מידע פרטי. חלק מהנוכלים מתקשרים למשתמשים בטלפון, וחלקם יוצרים אתרי פישינג ודברים אחרים תוכנות זדוניות שגורם לקורבנות לבקר באתרים אלה. המטרה של נוכלי תמיכה טכנית היא לשכנע את הקורבן שמשהו רע עומד לקרות - הקורבן צריך לפעול בדחיפות ולהקשיב למה שנקרא פקודות הטכנאי כדי "להציל" את מַחשֵׁב. סוג התקפת הנדסה חברתית זה מפעיל פחד ותחושת דחיפות כדי להערים על קורבנות לספק פרטי כרטיס אשראי או גישה מרחוק למחשב.

4. אל תלך שולל על ידי רמאים שטוענים שעשית משהו לא חוקי

תארו לעצמכם שפותחים את המחשב ונתקלים בהודעה: "הודעת קנס. אנו מודיעים לך בזאת שבמחשב שלך נמצא: 1. חומרים להתעללות מינית בילדים 2. חומרים המפרים את זכויות הקניין הרוחני.” ההודעה אומרת שכל הפעילות במחשב שלך מתועדת ושאתה צריך לשלם קנס של 100$ אם אתה לא רוצה לעמוד לדין. זה לא נשמע חשוד? בדרך כלל, וירוסי כופר כאלה הם נועלי מסך, מה שאומר שניתן להסיר אותם בקלות. למרבה הצער, משתמשי מחשב רבים, גם אם הם יודעים שמעולם לא ביצעו הפרות כאלה, פועלים בלי לחשוב ופשוט משלמים את הכופר מתוך מחשבה שזה יעזור להגן על הדימוי העצמי שלהם.