Jak rozpoznać ataki socjotechniczne?

Wszyscy wiedzą, że komputery można zhakować, ale czy można włamać się do ludzi? Okazuje się, że są. My, jako istoty ludzkie, staramy się pomagać innym, jeśli o to poproszą. Mamy również tendencję do ufania ludziom, a hakerzy o tym wiedzą. Hakowanie przez ludzi, znane również jako Inżynieria społeczna, zajmuje pierwsze miejsce na liście najpopularniejszych metod hakerskich. Tak, cyberprzestępcy w dzisiejszych czasach nie muszą mieć superkomputerów ani umiejętności programowania, aby włamać się do twojego komputera. O wiele trudniej pokonać bezsensowne roboty i wyrafinowane algorytmy niż oszukać człowieka, który ma uczucia takie jak ciekawość, złość czy strach. Dlatego przestępcy stosują manipulację psychologiczną, aby zmusić ludzi do zrobienia czegoś bez zastanowienia, z pominięciem ich wspólnych i samozachowawczych zmysłów. Pozwól, że przedstawimy Ci prosty przykład, który przedstawia jeden z najpopularniejszych sposobów rozprzestrzeniania się Cerber ransomware (a także inne wirusy ransomware). Załóżmy, że otrzymujesz wiadomość e-mail od nieznajomej osoby — wiadomość e-mail zawiera załącznik .zip i krótką wiadomość: „

Twoje zamówienie powinno zostać dostarczone już dziś. Hasło załącznika to 6666.” Pomimo tego, że niczego nie zamówiłeś, czy otworzyłbyś załączony plik? Niestety statystyki pokazują, że ludzie to robią. Archiwum .zip zawiera złośliwe oprogramowanie, które szyfruje wszystkie pliki i wyświetla komunikat z prośbą o zapłacenie okupu cyberprzestępcom. Niestety jest to bardzo przybliżony przykład – cyberprzestępcom udaje się skomponować znacznie bardziej przekonujące wiadomości. Dzisiaj chcielibyśmy wyjaśnić, jak rozpoznać ataki socjotechniczne i uchronić się przed szantażami, kradzieżą danych i innymi socjotechnikami.

1. Zastanów się dwa razy, zanim odpowiesz na „Zrób coś teraz!” upraszanie.

Nie ma znaczenia, czy otrzymałeś reklamę, która prosi o pobranie czegoś na komputer, czy natrafiłeś na stronę internetową, która wyświetla wyskakujące okienka z informacją, że musisz zadzwonić do działu technicznego wsparcie dla pomocy, ponieważ Twój komputer został zainfekowany/zhakowany/itp. lub jeśli otrzymałeś wiadomość e-mail z prośbą o pilne przejrzenie załączonych plików, nie spiesz się z odpowiedzią na takie upraszanie. Poświęć kilka minut i oceń, czy żądanie pochodzi z wiarygodnego źródła. Nie pozwól, aby taktyka wywierania nacisku skłoniła Cię do zrobienia czegoś, co leży w Twoim interesie!

2. Nie daj się nabrać na ataki socjotechniczne na portale społecznościowe

Strony takie jak Facebook są częścią naszego stylu życia i prawie każdy ma w dzisiejszych czasach konto. Stał się idealną platformą dla cyberprzestępców, która może docierać do ludzi, szukać informacji na ich temat i manipulować ich uczuciami. Jeśli otrzymasz wiadomość od osoby, którą znasz, powiedzmy, od swojego chłopaka lub sekretnej sympatii, która mówi „Moje prywatne wideo," lub "Ten film należy do Ciebie? Zabawne”, możesz pokusić się o sprawdzenie, co przesłał Ci znajomy. Jednak te wiadomości dostarczają Wirus Facebooka, który zazwyczaj infekuje komputer ofiary, gdy tylko kliknie łącze zawarte w wiadomości lub infekuje system, gdy tylko ofiara zainstaluje sugerowane rozszerzenie przeglądarki (które rzekomo jest wymagane do wyświetlenia wideo).

3. Pamiętaj, że oszuści korzystający z pomocy technicznej również wykorzystują socjotechnikę

Oszuści pomocy technicznej stosują różne taktyki, aby straszyć ludzi i zmuszać ich do ujawniania prywatnych informacji. Niektórzy oszuści dzwonią do użytkowników przez telefon, a niektórzy tworzą strony phishingowe i powiązane złośliwe oprogramowanie sprawia, że ​​ofiary odwiedzają te strony. Celem oszustów wsparcia technicznego jest przekonanie ofiary, że wkrótce wydarzy się coś złego – ofiara musi działać pilnie i słuchać tzw. poleceń technika, aby „ocalić” komputer. Ten typ ataku socjotechnicznego manipuluje strachem i poczuciem pilności, aby nakłonić ofiary do podania danych karty kredytowej lub zdalnego dostępu do komputera.

4. Nie daj się zwieść oszustom, którzy twierdzą, że zrobiłeś coś nielegalnego

Wyobraź sobie, że otwierasz komputer i napotykasz komunikat: „Zawiadomienie o karze. Niniejszym informujemy, że na Twoim komputerze znaleziono: 1. Materiały dotyczące wykorzystywania seksualnego dzieci 2. Materiały naruszające prawa własności intelektualnej.Wiadomość mówi, że cała aktywność na twoim komputerze jest rejestrowana i że musisz zapłacić grzywnę w wysokości 100 USD, jeśli nie chcesz być ścigany. Czy to nie brzmi podejrzanie? Zazwyczaj takie wirusy ransomware to blokady ekranu, co oznacza, że ​​można je łatwo usunąć. Niestety, wielu użytkowników komputerów, nawet jeśli wiedzą, że nigdy nie popełnili takich naruszeń, działa bez zastanowienia i po prostu płaci okup, myśląc, że pomoże to chronić ich własny wizerunek.