ყველამ იცის, რომ კომპიუტერების გატეხვა შესაძლებელია, თუმცა, შესაძლებელია თუ არა ადამიანების გატეხვა? თურმე ისინი არიან. ჩვენ, როგორც ადამიანები, მიდრეკილნი ვართ დავეხმაროთ სხვებს, თუ ისინი ამას ითხოვენ. ჩვენ ასევე ვენდობით ადამიანებს და ჰაკერებმა ეს იციან. ადამიანის ჰაკინგი, ასევე ცნობილი როგორც სოციალური ინჟინერია, ჰაკერების ყველაზე პოპულარული მეთოდების სიაში პირველ ადგილს იკავებს. დიახ, დღესდღეობით კიბერკრიმინალებს არ სჭირდებათ სუპერ გამოთვლითი ან პროგრამირების უნარები თქვენი კომპიუტერის გასატეხად. უაზრო რობოტებისა და დახვეწილი ალგორითმების დამარცხება გაცილებით რთულია, ვიდრე ადამიანის მოტყუება, რომელსაც აქვს ისეთი გრძნობები, როგორიცაა ცნობისმოყვარეობა, ბრაზი ან შიში. ამიტომ, კრიმინალები იყენებენ ფსიქოლოგიურ მანიპულირებას, რათა აიძულონ ადამიანები რაიმე გააკეთონ დაუფიქრებლად, გვერდის ავლით საერთო და თვითგადარჩენის გრძნობებს. მოდით მოგაწოდოთ მარტივი მაგალითი, რომელიც ასახავს გავრცელების ერთ-ერთ ყველაზე პოპულარულ გზას Cerber გამოსასყიდი პროგრამა (და ასევე სხვა გამოსასყიდი ვირუსები). ვთქვათ, თქვენ მიიღებთ ელ.წერილს ვინმესგან, რომელსაც არ იცნობთ – ელფოსტა შეიცავს .zip დანართს და მოკლე შეტყობინებას:
თქვენი შეკვეთა დღეს უნდა იყოს მიტანილი. დანართის პაროლი არის 6666.”მიუხედავად იმისა, რომ არაფერი შეუკვეთავთ, გახსნით თუ არა მიმაგრებულ ფაილს? სამწუხაროდ, სტატისტიკა აჩვენებს, რომ ხალხი ამას აკეთებს. .zip არქივი შეიცავს მავნე პროგრამას, რომელიც დაშიფვრავს ყველა ფაილს და აწვდის შეტყობინებას კიბერ დამნაშავეებისთვის გამოსასყიდის გადახდის თხოვნით. სამწუხაროდ, ეს ძალიან უხეში მაგალითია - კიბერკრიმინალები ახერხებენ ბევრად უფრო დამაჯერებელი მესიჯების შედგენას. დღეს ჩვენ გვსურს აგიხსნათ, თუ როგორ შეგიძლიათ ამოიცნოთ სოციალური ინჟინერიის თავდასხმები და დაიცვათ თავი გამომძალველებისგან, მონაცემთა ქურდობისაგან და სხვა სოციალური ინჟინრებისგან.1. ორჯერ დაფიქრდით, სანამ უპასუხებთ: „რამე გააკეთე ახლავე!“ ითხოვს.
არ აქვს მნიშვნელობა, მიიღეთ რეკლამა, რომელიც გთხოვთ რაიმეს გადმოტვირთვას თქვენს კომპიუტერში, თუ წააწყდით ვებსაიტს, სადაც ნაჩვენებია ამომხტარი ფანჯარა, რომელშიც ნათქვამია, რომ უნდა დარეკოთ ტექნიკური დახმარების მხარდაჭერა იმის გამო, რომ თქვენი კომპიუტერი დაინფიცირდა/გატეხილია/ა.შ., ან თუ მიიღეთ ელ.წერილი, რომელიც ითხოვს თანდართული ფაილების სასწრაფოდ ნახვას, ნუ ჩქარობთ მათზე რეაგირებას. ითხოვს. დაუთმეთ საკუთარ თავს რამდენიმე წუთი და შეაფასეთ, მოვიდა თუ არა მოთხოვნა ლეგიტიმური წყაროდან. არ დაუშვათ ზეწოლის ტაქტიკა, რომ მოგატყუოთ, რომ გააკეთოთ რაიმე თქვენი ინტერესებიდან გამომდინარე!
2. არ დაემორჩილოთ სოციალური ინჟინერიის შეტევებს სოციალურ მედია საიტებზე
Facebook-ის მსგავსი ვებსაიტები ჩვენი ცხოვრების სტილის ნაწილია და დღესდღეობით თითქმის ყველას აქვს ანგარიში. ის გახდა შესანიშნავი პლატფორმა კიბერ კრიმინალებისთვის ადამიანებთან მისაწვდომად, მათ შესახებ ინფორმაციის მოსაძიებლად და მათი გრძნობებით მანიპულირებისთვის. თუ თქვენ მიიღებთ შეტყობინებას ნაცნობი ადამიანისგან, ვთქვათ, თქვენი მეგობრის ან საიდუმლო შეყვარებულისგან, რომელშიც ნათქვამია:ჩემი პირადი ვიდეო," ან "ეს ვიდეო შენ გეკუთვნის? ეს სასაცილოა,“ შესაძლოა გაგიჩნდეთ ცდუნება, შეამოწმოთ, რა გამოგიგზავნათ მეგობარმა. თუმცა, ეს შეტყობინებები გვაწვდის ფეისბუქის ვირუსი, რომელიც, როგორც წესი, აინფიცირებს მსხვერპლის კომპიუტერს, როგორც კი ერთი დააწკაპუნებთ შეტყობინებაში შემავალ ბმულზე ან აინფიცირებს სისტემა, როგორც კი მსხვერპლი დააინსტალირებს შემოთავაზებულ ბრაუზერის გაფართოებას (რომელიც თითქოს საჭიროა სანახავად ვიდეო).
3. გახსოვდეთ, რომ ტექნიკური მხარდაჭერის თაღლითები ასევე იყენებენ სოციალურ ინჟინერიას
ტექნიკური მხარდაჭერის თაღლითები იყენებენ სხვადასხვა ტაქტიკას, რათა დააშინონ ადამიანები და აიძულონ მათ უარი თქვან პირად ინფორმაციაზე. ზოგიერთი თაღლითი ურეკავს მომხმარებლებს ტელეფონით, ზოგი კი ქმნის ფიშინგ ვებსაიტებს და მათ მავნე პროგრამა რაც აიძულებს მსხვერპლს ეწვიონ ამ ვებგვერდებს. ტექნიკური მხარდაჭერის თაღლითების მიზანია დაარწმუნოს მსხვერპლი, რომ რაღაც ცუდი მოხდება – მსხვერპლმა სასწრაფოდ უნდა იმოქმედოს და მოუსმინოს ე.წ. ტექნიკოსის ბრძანებებს „გადარჩენისთვის“. კომპიუტერი. სოციალური ინჟინერიის შეტევის ეს ტიპი მანიპულირებს შიშით და გადაუდებლობის გრძნობით, რათა მოატყუოს მსხვერპლი, რათა მიაწოდოს საკრედიტო ბარათის დეტალები ან დისტანციური წვდომა კომპიუტერზე.
4. არ მოგატყუოთ თაღლითები, რომლებიც ამტკიცებენ, რომ თქვენ გააკეთეთ რაიმე უკანონო
წარმოიდგინეთ, გახსენით თქვენი კომპიუტერი და შეხვდებით შეტყობინებას:საჯარიმო შეტყობინება. გაცნობებთ, რომ თქვენს კომპიუტერში ნაპოვნია: 1. ბავშვზე სექსუალური ძალადობის მასალები 2. მასალები, რომლებიც არღვევს ინტელექტუალური საკუთრების უფლებებს.” შეტყობინებაში ნათქვამია, რომ თქვენს კომპიუტერში ყველა აქტივობა ჩაიწერება და რომ თქვენ უნდა გადაიხადოთ ჯარიმა 100 აშშ დოლარის ოდენობით, თუ არ გსურთ სისხლისსამართლებრივი დევნა. საეჭვოდ არ ჟღერს? როგორც წესი, ასეთი გამოსასყიდი ვირუსები არის ეკრანის ჩამკეტი, რაც ნიშნავს, რომ მათი ადვილად ამოღება შესაძლებელია. სამწუხაროდ, კომპიუტერის ბევრი მომხმარებელი, მაშინაც კი, თუ მათ იციან, რომ არასოდეს დაუშვებიათ მსგავსი დარღვევები, დაუფიქრებლად მოქმედებენ და მხოლოდ გამოსასყიდს იხდიან, ფიქრობენ, რომ ეს ხელს შეუწყობს საკუთარი თავის იმიჯის დაცვას.