Iedereen weet dat computers gehackt kunnen worden, maar zijn mensen ook hackbaar? Het blijkt dat ze dat zijn. Wij, als mensen, hebben de neiging om anderen te helpen als ze erom vragen. We hebben ook de neiging om mensen te vertrouwen, en hackers weten dat. Menselijk hacken, ook wel bekend als social engineering, staat op de eerste plaats in de lijst met de meest populaire hackmethoden. Ja, cybercriminelen hoeven tegenwoordig geen supercomputer- of programmeervaardigheden te hebben om je pc te hacken. Het is veel moeilijker om zinloze robots en geavanceerde algoritmen te verslaan dan om een mens te misleiden die gevoelens heeft zoals nieuwsgierigheid, woede of angst. Daarom gebruiken criminelen psychologische manipulatie om mensen te dwingen iets te doen zonder na te denken, waarbij ze hun gemeenschappelijke en zelfbehoudzintuigen omzeilen. Laat ons u een eenvoudig voorbeeld geven dat foto's een van de meest populaire manieren is om te verspreiden Cerber-ransomware (en ook andere ransomware-virussen). Stel dat u een e-mail ontvangt van iemand die u niet kent - de e-mail bevat een .zip-bijlage en een kort bericht: "
uw bestelling zou vandaag bezorgd moeten worden. Het bijlagewachtwoord is 6666.” Zou je ondanks het feit dat je niets hebt besteld, het bijgevoegde bestand openen? Helaas laten statistieken zien dat mensen dat doen. Het .zip-archief bevat malware die alle bestanden versleutelt en een bericht geeft waarin wordt gevraagd om losgeld te betalen aan cybercriminelen. Helaas is het een heel ruw voorbeeld: cybercriminelen slagen erin om veel overtuigender berichten op te stellen. Vandaag willen we uitleggen hoe u social engineering-aanvallen kunt herkennen en uzelf kunt beschermen tegen afpersers, gegevensdiefstallen en andere social engineers.1. Denk twee keer na voordat u reageert op "Doe nu iets!" verzoeken.
Het maakt niet uit of u een advertentie heeft ontvangen waarin u wordt gevraagd iets naar uw pc te downloaden, of dat u een website bent tegengekomen met pop-ups die zeggen dat u de technische dienst moet bellen. ondersteuning voor hulp omdat uw computer is geïnfecteerd/gehackt/etc., of als u een e-mail heeft ontvangen waarin u dringend wordt gevraagd om bijgevoegde bestanden te bekijken, haast u dan niet verzoeken. Geef jezelf een paar minuten de tijd en evalueer of het verzoek afkomstig is van een legitieme bron. Laat u niet door onderdrukkende tactieken misleiden om iets uit uw interesse te doen!
2. Trap niet in social engineering-aanvallen op sociale-mediasites
Websites zoals Facebook maken deel uit van onze levensstijl en bijna iedereen heeft tegenwoordig een account. Het is een perfect platform geworden voor cybercriminelen om mensen te bereiken, naar informatie over hen te graven en hun gevoelens te manipuleren. Als je een bericht ontvangt van een persoon die je kent, laten we zeggen, je vriend of geheime crush, die zegt: "Mijn privévideo," of "Is deze video van jou? Dat is grappig', kom je misschien in de verleiding om te kijken wat je vriend je heeft gestuurd. Deze berichten leveren echter de Facebook-virus, die doorgaans de computer van het slachtoffer infecteert zodra men op de link in het bericht klikt of de systeem zodra het slachtoffer een voorgestelde browserextensie installeert (die ogenschijnlijk nodig is om de video).
3. Onthoud dat oplichters voor technische ondersteuning ook social engineering gebruiken
Oplichters met technische ondersteuning gebruiken verschillende tactieken om mensen bang te maken en hen persoonlijke informatie te laten opgeven. Sommige oplichters bellen gebruikers via de telefoon, en sommige maken phishing-websites en aanverwante malware waardoor slachtoffers deze websites bezoeken. Het doel van oplichters voor technische ondersteuning is om het slachtoffer ervan te overtuigen dat er iets ergs staat te gebeuren - het slachtoffer moet dringend handelen en luisteren naar de commando's van de zogenaamde technicus om de. te “redden” computer. Dit type social engineering-aanval manipuleert angst en gevoel van urgentie om slachtoffers te misleiden tot het verstrekken van creditcardgegevens of externe toegang tot de computer.
4. Laat u niet misleiden door oplichters die beweren dat u iets illegaals heeft gedaan
Stel je voor dat je je computer opent en een bericht tegenkomt: “Strafbericht. Hierbij informeren wij u dat op uw pc het volgende is aangetroffen: 1. Materiaal voor seksueel misbruik van kinderen 2. Materialen die de intellectuele eigendomsrechten schenden.In het bericht staat dat alle activiteiten op je computer worden vastgelegd en dat je een boete van 100 dollar moet betalen als je niet vervolgd wilt worden. Klinkt dat niet verdacht? Dergelijke ransomware-virussen zijn meestal screenlockers, wat betekent dat ze gemakkelijk kunnen worden verwijderd. Helaas handelen veel computergebruikers, zelfs als ze weten dat ze nog nooit zulke overtredingen hebben begaan, zonder na te denken en gewoon het losgeld te betalen in de veronderstelling dat het hun zelfbeeld zal helpen beschermen.