Toată lumea știe că computerele pot fi piratate, totuși, oamenii pot fi piratați? Se pare că sunt. Noi, ca ființe umane, avem tendința de a-i ajuta pe ceilalți în cazul în care ne-o cere. De asemenea, avem tendința de a avea încredere în oameni, iar hackerii știu asta. Hacking uman, cunoscut și ca Inginerie sociala, ocupă primul loc în lista celor mai populare metode de hacking. Da, infractorii cibernetici din zilele noastre nu au nevoie să aibă abilități super-calculatoare sau de programare pentru a vă sparge computerul. Este mult mai greu să învingi roboți fără sens și algoritmi sofisticați decât să înșeli o ființă umană, care are sentimente precum curiozitate, furie sau frică. Prin urmare, infractorii folosesc manipularea psihologică pentru a forța oamenii să facă ceva fără să se gândească, ocolindu-le simțurile comune și de autoconservare. Permiteți-ne să vă oferim un exemplu simplu care prezintă una dintre cele mai populare moduri de răspândire Ransomware Cerber (și, de asemenea, alți viruși ransomware). Să presupunem că primești un e-mail de la cineva pe care nu-l cunoști – e-mailul conține un atașament .zip și un mesaj scurt: „
comanda dvs. ar trebui să fie livrată astăzi. Parola atașamentului este 6666.” În ciuda faptului că nu ai comandat nimic, ai deschide fișierul atașat? Din păcate, statisticile arată că oamenii o fac. Arhiva .zip conține programe malware, care criptează toate fișierele și oferă un mesaj prin care se cere să plătească o răscumpărare criminalilor cibernetici. Din păcate, este un exemplu foarte dur – criminalii cibernetici reușesc să compună mesaje mult mai convingătoare. Astăzi, am dori să explicăm cum să recunoașteți atacurile de inginerie socială și să vă protejați de estorcatori, furturi de date și alți ingineri sociali.1. Gândește-te de două ori înainte de a răspunde la „Fă ceva chiar acum!” cereri.
Nu contează dacă ați primit un anunț care vă cere să descărcați ceva pe computer sau dacă ați dat peste un site web care afișează ferestre pop-up care spune că trebuie să suni la tehnică asistență pentru ajutor deoarece computerul dvs. a fost infectat/pirat/etc. sau dacă ați primit un e-mail care vă cere să vizualizați fișierele atașate de urgență, nu vă grăbiți să răspundeți la astfel de cereri. Acordați-vă câteva minute și evaluați dacă solicitarea provine dintr-o sursă legitimă. Nu lăsa tacticile de presiune să te păcălească să faci ceva din interesul tău!
2. Nu vă lăsați cu atacurile de inginerie socială pe site-urile de social media
Site-urile web precum Facebook fac parte din stilul nostru de viață și aproape toată lumea are un cont în zilele noastre. A devenit o platformă perfectă pentru ca criminalii cibernetici să ajungă la oameni, să caute informații despre ei și să le manipuleze sentimentele. Dacă primești un mesaj de la o persoană pe care o cunoști, să zicem, iubitul tău sau iubitul tău secret, care spune „Videoclipul meu privat”, sau “Acest videoclip vă aparține? Asta e amuzant”, ai putea fi tentat să verifici ce ți-a trimis prietenul tău. Cu toate acestea, aceste mesaje oferă Virusul Facebook, care de obicei infectează computerul victimei de îndată ce se face clic pe linkul inclus în mesaj sau infectează de îndată ce victima instalează o extensie de browser sugerată (care aparent este necesară pentru a vizualiza video).
3. Amintiți-vă că escrocii de asistență tehnică folosesc și ingineria socială
Escrocii de asistență tehnică folosesc diverse tactici pentru a speria oamenii și pentru a-i determina să renunțe la informații private. Unii escroci apelează utilizatorii prin telefon, iar unii dintre ei creează site-uri web de phishing și conexe malware care face victimele să viziteze aceste site-uri web. Scopul escrocii de asistență tehnologică este de a convinge victima că ceva rău este pe cale să se întâmple - victima trebuie să acționeze urgent și să asculte așa-numitele comenzi ale tehnicianului pentru a „salva” calculator. Acest tip de atac de inginerie socială manipulează frica și sentimentul de urgență pentru a păcăli victimele să furnizeze detalii despre cardul de credit sau să aibă acces de la distanță la computer.
4. Nu vă lăsați păcăliți de fraudele care pretind că ați făcut ceva ilegal
Imaginați-vă că deschideți computerul și întâlniți un mesaj: „Aviz de penalizare. Vă informăm prin prezenta că pe computerul dvs. au găsit: 1. Materiale de abuz sexual asupra copiilor 2. Materiale care încalcă drepturile de proprietate intelectuală.” Mesajul spune că toată activitatea de pe computerul tău este înregistrată și că trebuie să plătești o amendă de 100 de dolari dacă nu vrei să fii urmărit penal. Nu sună suspect? De obicei, astfel de viruși ransomware sunt screenlock-uri, ceea ce înseamnă că pot fi eliminați cu ușurință. Din păcate, mulți utilizatori de computere, chiar dacă știu că nu au comis niciodată astfel de încălcări, acționează fără să se gândească și plătesc doar răscumpărarea crezând că le va ajuta să-și protejeze imaginea de sine.