Alle vet at datamaskiner kan hackes, men kan mennesker hackes? Det viser seg at de er det. Vi, som mennesker, har en tendens til å hjelpe andre i tilfelle de ber om det. Vi har også en tendens til å stole på folk, og det vet hackere. Human hacking, også kjent som sosial ingeniørkunst, tar førsteplassen i listen over de mest populære hackingmetodene. Ja, nettkriminelle trenger i dag ikke å ha super data- eller programmeringsferdigheter for å hacke PC-en din. Det er mye vanskeligere å beseire meningsløse roboter og sofistikerte algoritmer enn å lure et menneske som har følelser som nysgjerrighet, sinne eller frykt. Derfor bruker kriminelle psykologisk manipulasjon for å tvinge folk til å gjøre noe uten å tenke, og omgå deres vanlige og selvbevarende sanser. La oss gi deg et enkelt eksempel som viser en av de mest populære måtene å spre på Cerber løsepengevare (og også andre løsepengevirus). La oss si at du får en e-post fra noen du ikke kjenner – e-posten inneholder et .zip-vedlegg og en kort melding: "
bestillingen din skal leveres i dag. Passord for vedlegg er 6666." Til tross for at du ikke bestilte noe, ville du åpne den vedlagte filen? Dessverre viser statistikk at folk gjør det. .zip-arkivet inneholder skadelig programvare, som krypterer alle filer og gir en melding som ber om å betale løsepenger til nettkriminelle. Dessverre er det et veldig grovt eksempel – cyberkriminelle klarer å komponere mye mer overbevisende meldinger. I dag vil vi gjerne forklare hvordan du kan gjenkjenne angrep fra sosiale ingeniører og beskytte deg mot utpressere, datatyverier og andre sosiale ingeniører.1. Tenk deg om to ganger før du svarer på "Gjør noe akkurat nå!" forespørsler.
Det spiller ingen rolle om du mottok en annonse som ber deg laste ned noe til PC-en din, eller om du kom over et nettsted som viser popup-vinduer som sier at du må ringe teknisk støtte for hjelp fordi datamaskinen din ble infisert/hacket/etc., eller hvis du mottok en e-post som ber om å få se vedlagte filer raskt, ikke skynd deg å svare på slike forespørsler. Gi deg selv et par minutter og vurder om forespørselen kommer fra en legitim kilde. Ikke la pressetaktikker lure deg til å gjøre noe ut av din interesse!
2. Ikke fall for sosiale ingeniørangrep på sosiale medier
Nettsteder som Facebook er en del av livsstilen vår, og nesten alle har en konto i dag. Det har blitt en perfekt plattform for nettkriminelle å nå folk, grave etter informasjon om dem og manipulere følelsene deres. Hvis du mottar en melding fra en person du kjenner, la oss si kjæresten din eller hemmelige crush, som sier "Min private video"," eller "Tilhører denne videoen deg? Det er morsomt," kan du bli fristet til å sjekke ut hva vennen din sendte til deg. Imidlertid leverer disse meldingene Facebook-virus, som vanligvis infiserer offerets datamaskin så snart man klikker på lenken som er inkludert i meldingen eller infiserer systemet så snart offeret installerer en foreslått nettleserutvidelse (som tilsynelatende er nødvendig for å se video).
3. Husk at teknisk støttesvindlere også bruker sosial ingeniørkunst
Tech Support Svindlere bruker ulike taktikker for å skremme folk og få dem til å gi opp privat informasjon. Noen svindlere ringer brukere via telefon, og noen av dem lager phishing-nettsteder og lignende skadevare som får ofre til å besøke disse nettstedene. Målet med svindlere med teknisk støtte er å overbevise offeret om at noe vondt er i ferd med å skje – offeret må handle raskt og lytte til såkalte teknikers kommandoer for å "redde" datamaskin. Denne typen sosialingeniørangrep manipulerer frykt og følelse av at det haster for å lure ofre til å oppgi kredittkortdetaljer eller ekstern tilgang til datamaskinen.
4. Ikke la deg lure av bedragere som hevder at du har gjort noe ulovlig
Tenk deg å åpne datamaskinen og møte en melding: "Straffevarsel. Vi informerer deg herved om at du finner: 1. Materialer for seksuelle overgrep mot barn 2. Materialer som bryter med immaterielle rettigheter.” Meldingen sier at all aktivitet på datamaskinen din blir registrert og at du må betale en bot på $100 hvis du ikke ønsker å bli straffeforfulgt. Høres ikke det mistenkelig ut? Vanligvis er slike løsepengevirus skjermlåsere, noe som betyr at de enkelt kan fjernes. Dessverre handler mange databrukere, selv om de vet at de aldri har gjort slike brudd, uten å tenke og betaler løsepenger og tenker at det vil bidra til å beskytte selvbildet deres.