Každý vie, že počítače sa dajú hacknúť, sú však hacknuteľní aj ľudia? Ukázalo sa, že sú. My, ako ľudské bytosti, máme tendenciu pomáhať druhým, ak o to požiadajú. Tiež máme tendenciu dôverovať ľuďom a hackeri to vedia. Human hacking, tiež známy ako sociálne inžinierstvo, zaujíma prvé miesto v zozname najpopulárnejších metód hackovania. Áno, kyberzločinci v dnešnej dobe nepotrebujú mať super výpočtové alebo programátorské schopnosti, aby mohli hacknúť váš počítač. Je oveľa ťažšie poraziť nezmyselných robotov a sofistikované algoritmy ako oklamať ľudskú bytosť, ktorá má pocity ako zvedavosť, hnev alebo strach. Zločinci preto využívajú psychologickú manipuláciu, aby prinútili ľudí niečo urobiť bez rozmýšľania, obchádzajúc tak ich bežné a pudové zmysly. Poskytneme vám jednoduchý príklad, ktorý zobrazuje jeden z najpopulárnejších spôsobov šírenia Cerber ransomvér (a tiež iné ransomware vírusy). Povedzme, že dostanete e-mail od niekoho, koho nepoznáte – e-mail obsahuje prílohu .zip a krátku správu: „
Vaša objednávka by mala byť doručená dnes. Heslo prílohy je 6666.“ Napriek tomu, že ste si nič neobjednali, otvorili by ste priložený súbor? Bohužiaľ, štatistiky ukazujú, že ľudia áno. Archív .zip obsahuje malvér, ktorý šifruje všetky súbory a poskytuje správu so žiadosťou o zaplatenie výkupného kyberzločincom. Je to, žiaľ, veľmi hrubý príklad – počítačovým zločincom sa darí vytvárať oveľa presvedčivejšie správy. Dnes by sme chceli vysvetliť, ako môžete rozpoznať útoky sociálneho inžinierstva a chrániť sa pred vydieračmi, krádežami údajov a inými sociálnymi inžiniermi.1. Dvakrát si rozmyslite, kým odpoviete na „Urobte niečo hneď teraz!“ žiadosti.
Nezáleží na tom, či ste dostali reklamu, ktorá vás žiada, aby ste si niečo stiahli do počítača, alebo či ste narazili na webovú stránku, na ktorej sa zobrazujú kontextové okná s upozornením, že musíte zavolať technickému podpora pre pomoc, pretože váš počítač bol infikovaný/hacknutý/atď., alebo ak ste dostali e-mail so žiadosťou o urgentné zobrazenie priložených súborov, neponáhľajte sa s odpoveďou na takéto žiadosti. Dajte si pár minút a zhodnoťte, či žiadosť pochádza z legitímneho zdroja. Nedovoľte nátlakovej taktike, aby vás oklamala, aby ste urobili niečo, čo je vo vašom záujme!
2. Nepodliehajte útokom sociálneho inžinierstva na stránkach sociálnych médií
Webové stránky ako Facebook sú súčasťou nášho životného štýlu a účet má v súčasnosti takmer každý. Stal sa dokonalou platformou pre kyberzločincov, aby oslovili ľudí, hľadali o nich informácie a manipulovali s ich pocitmi. Ak dostanete správu od osoby, ktorú poznáte, povedzme, od vášho priateľa alebo tajnej zamilovanosti, ktorá hovorí „Moje súkromné video“ alebo „Toto video patrí vám? To je vtipné“, možno budete v pokušení pozrieť si, čo vám váš priateľ poslal. Tieto správy však doručujú Facebook vírus, ktorý zvyčajne infikuje počítač obete hneď, ako človek klikne na odkaz v správe alebo infikuje systému, akonáhle si obeť nainštaluje navrhované rozšírenie prehliadača (ktoré je zdanlivo potrebné na zobrazenie video).
3. Pamätajte, že podvodníci technickej podpory tiež používajú sociálne inžinierstvo
Podvodníci technickej podpory používajú rôzne taktiky, aby vystrašili ľudí a prinútili ich, aby sa vzdali súkromných informácií. Niektorí podvodníci volajú používateľom cez telefón a niektorí z nich vytvárajú phishingové webové stránky a súvisiace malvér vďaka čomu obete navštívia tieto webové stránky. Cieľom podvodníkov technickej podpory je presvedčiť obeť, že sa stane niečo zlé – obeť musí konať naliehavo a počúvať takzvané príkazy technika, aby „zachránila“. počítač. Tento typ útoku sociálneho inžinierstva manipuluje so strachom a pocitom naliehavosti, aby oklamal obete, aby poskytli podrobnosti o kreditnej karte alebo vzdialený prístup k počítaču.
4. Nenechajte sa zmiasť podvodníkmi, ktorí tvrdia, že ste urobili niečo nezákonné
Predstavte si, že otvoríte počítač a zobrazí sa vám správa: „Upozornenie na pokutu. Informujeme Vás, že na Vašom PC sme našli: 1. Materiály týkajúce sa sexuálneho zneužívania detí 2. Materiály, ktoré porušujú práva duševného vlastníctva.” Správa hovorí, že všetka aktivita na vašom počítači sa zaznamenáva a že ak nechcete byť trestne stíhaní, musíte zaplatiť pokutu 100 USD. Neznie to podozrivo? Takéto ransomvérové vírusy sú zvyčajne blokátory obrazovky, čo znamená, že sa dajú ľahko odstrániť. Je smutné, že mnohí používatelia počítačov, aj keď vedia, že nikdy takéto porušenia neurobili, konajú bez rozmýšľania a len platia výkupné v domnení, že to pomôže chrániť ich sebaobraz.