Visi žino, kad į kompiuterius galima įsilaužti, tačiau ar galima nulaužti žmones? Pasirodo, jie yra. Mes, kaip žmonės, esame linkę padėti kitiems, jei jie to prašo. Mes taip pat linkę pasitikėti žmonėmis, o įsilaužėliai tai žino. Žmogaus įsilaužimas, taip pat žinomas kaip socialinė inžinerija, užima pirmą vietą populiariausių įsilaužimo būdų sąraše. Taip, šiais laikais kibernetiniams nusikaltėliams nereikia turėti super skaičiavimo ar programavimo įgūdžių, kad galėtų nulaužti jūsų kompiuterį. Nugalėti beprasmius robotus ir sudėtingus algoritmus yra daug sunkiau nei apgauti žmogų, kuris jaučia smalsumą, pyktį ar baimę. Todėl nusikaltėliai pasitelkia psichologinę manipuliaciją, norėdami priversti žmones ką nors daryti negalvojant, apeinant bendrus ir savisaugos pojūčius. Pateiksime jums paprastą pavyzdį, kuris yra vienas iš populiariausių plitimo būdų Cerber ransomware (ir kitų išpirkos reikalaujančių virusų). Tarkime, kad gaunate el. laišką nuo nepažįstamo asmens – el. laiške yra .zip priedas ir trumpoji žinutė: „
jūsų užsakymas turėtų būti pristatytas šiandien. Priedo slaptažodis yra 6666.“ Nepaisant to, kad nieko neužsakėte, ar atidarytumėte pridėtą failą? Deja, statistika rodo, kad žmonės tai daro. .zip archyve yra kenkėjiškų programų, kurios užšifruoja visus failus ir pateikia pranešimą, kuriame prašoma sumokėti išpirką kibernetiniams nusikaltėliams. Deja, tai labai grubus pavyzdys – kibernetiniams nusikaltėliams pavyksta sukurti kur kas įtikinamesnius pranešimus. Šiandien norėtume paaiškinti, kaip atpažinti socialinės inžinerijos atakas ir apsisaugoti nuo turto prievartautojų, duomenų vagysčių ir kitų socialinių inžinierių.1. Du kartus pagalvokite prieš atsakydami į „Daryk ką nors dabar! prašymus.
Nesvarbu, ar gavote skelbimą, kuriame prašoma ką nors atsisiųsti į savo kompiuterį, ar aptikote svetainę, kurioje rodomi iššokantys langai, kuriuose sakoma, kad turite paskambinti techninei pagalbos palaikymas, nes jūsų kompiuteris buvo užkrėstas/nulaužtas/t.t. arba jei gavote laišką, kuriame prašoma skubiai peržiūrėti prisegtus failus, neskubėkite į tokius atsakyti prašymus. Skirkite sau kelias minutes ir įvertinkite, ar užklausa gauta iš teisėto šaltinio. Neleiskite spaudimo taktikos apgauti jus, kad padarytumėte ką nors iš jūsų interesų!
2. Nepakliūkite į socialinės inžinerijos atakas socialinės žiniasklaidos svetainėse
Tokios svetainės kaip „Facebook“ yra mūsų gyvenimo būdo dalis ir šiais laikais beveik visi turi paskyrą. Tai tapo puikia platforma kibernetiniams nusikaltėliams pasiekti žmones, ieškoti informacijos apie juos ir manipuliuoti jų jausmais. Jei gaunate žinutę iš pažįstamo žmogaus, tarkime, savo vaikino ar slaptos simpatijos, kurioje sakoma:Mano privatus vaizdo įrašas“ arba „Šis vaizdo įrašas priklauso jums? Tai juokinga“, jums gali kilti pagunda patikrinti, ką jums atsiuntė jūsų draugas. Tačiau šie pranešimai pateikia Facebook virusas, kuris paprastai užkrečia aukos kompiuterį vos spustelėjus laiške esančią nuorodą arba užkrečiama sistemą, kai tik auka įdiegs siūlomą naršyklės plėtinį (kuris, matyt, reikalingas norint peržiūrėti vaizdo įrašas).
3. Atminkite, kad techninės pagalbos sukčiai taip pat naudoja socialinę inžineriją
Techninė pagalba Sukčiai naudoja įvairias taktikas, siekdami išgąsdinti žmones ir priversti juos atsisakyti asmeninės informacijos. Kai kurie sukčiai skambina vartotojams telefonu, o kai kurie sukuria sukčiavimo svetaines ir susijusias svetaines kenkėjiška programa todėl aukos lankosi šiose svetainėse. Techninės pagalbos sukčių tikslas – įtikinti auką, kad tuoj nutiks kažkas blogo – auka turi veikti skubiai ir klausyti vadinamųjų techniko komandų, kad „išgelbėtų“ kompiuteris. Šis socialinės inžinerijos atakos tipas manipuliuoja baime ir skubos jausmu, siekiant apgauti aukas, kad jos pateiktų kredito kortelės duomenis arba nuotolinę prieigą prie kompiuterio.
4. Neapsigaukite sukčių, teigiančių, kad padarėte ką nors neteisėto
Įsivaizduokite, kad atidarote kompiuterį ir matote pranešimą:Pranešimas apie baudą. Informuojame, kad Jūsų kompiuteryje rasta: 1. Seksualinės prievartos prieš vaikus medžiaga 2. Medžiaga, pažeidžianti intelektinės nuosavybės teises.“ Pranešime rašoma, kad visa veikla jūsų kompiuteryje yra įrašoma ir kad jūs turite sumokėti 100 USD baudą, jei nenorite būti patrauktas baudžiamojon atsakomybėn. Ar tai neskamba įtartinai? Paprastai tokie išpirkos reikalaujantys virusai yra ekrano užraktai, o tai reiškia, kad juos galima lengvai pašalinti. Deja, daugelis kompiuterių vartotojų, net ir žinodami, kad niekada tokių pažeidimų nepadarė, elgiasi negalvodami ir tiesiog sumoka išpirką manydami, kad tai padės apsaugoti savo įvaizdį.