Vsi vedo, da je v računalnike mogoče vdreti, vendar je mogoče vdreti v ljudi? Izkazalo se je, da so. Ljudje smo nagnjeni k pomoči drugim, če to zahtevajo. Prav tako ponavadi zaupamo ljudem in hekerji to vedo. Človeško vdiranje, znano tudi kot socialni inženiring, zaseda prvo mesto na seznamu najbolj priljubljenih hekerskih metod. Da, kibernetski kriminalci dandanes ne potrebujejo super računalniških ali programskih veščin, da bi vdrli v vaš računalnik. Precej težje je premagati nesmiselne robote in prefinjene algoritme kot zavajati človeka, ki ima občutke, kot so radovednost, jeza ali strah. Zato kriminalci s psihološko manipulacijo prisilijo ljudi, da nekaj storijo brez razmišljanja, mimo njihove zdrave in samoohranitvene čute. Naj vam ponudimo preprost primer, ki predstavlja enega izmed najbolj priljubljenih načinov širjenja Odkupovalna programska oprema Cerber (in tudi drugi virusi izsiljevalske programske opreme). Recimo, da prejmete e-pošto od nekoga, ki ga ne poznate – e-poštno sporočilo vsebuje prilogo .zip in kratko sporočilo: »
vaše naročilo bi moralo biti dostavljeno danes. Geslo za prilogo je 6666.” Kljub temu, da niste ničesar naročili, bi odprli priloženo datoteko? Žal statistika kaže, da ljudje to počnejo. Arhiv .zip vsebuje zlonamerno programsko opremo, ki šifrira vse datoteke in nudi sporočilo, da se kibernetskim kriminalcem plača odkupnina. Žal je to zelo grob primer – kibernetski kriminalci uspejo sestaviti veliko bolj prepričljiva sporočila. Danes bi radi razložili, kako lahko prepoznate napade socialnega inženiringa in se zaščitite pred izsiljevalci, krajo podatkov in drugimi socialnimi inženirji.1. Dvakrat premislite, preden odgovorite na "Naredite nekaj takoj!" zahteve.
Ni pomembno, ali ste prejeli oglas, ki vas poziva, da nekaj prenesete v računalnik, ali če ste naleteli na spletno mesto, ki prikazuje pojavna okna, ki pravijo, da morate poklicati tehnično podporo za pomoč, ker je bil vaš računalnik okužen/vdiran/itd., ali če ste prejeli e-poštno sporočilo z zahtevo po nujnem ogledu priloženih datotek, ne hitite z odgovarjanjem na takšne zahteve. Vzemite si nekaj minut in ocenite, ali zahteva prihaja iz zakonitega vira. Ne dovolite, da bi vas taktika pritiska zapeljala, da naredite nekaj iz vašega interesa!
2. Ne nasedajte napadom socialnega inženiringa na spletnih mestih družbenih medijev
Spletna mesta, kot je Facebook, so del našega življenjskega sloga in danes ima skoraj vsakdo račun. Postala je popolna platforma za kibernetske kriminalce, da dosežejo ljudi, iščejo informacije o njih in manipulirajo z njihovimi občutki. Če prejmete sporočilo od osebe, ki jo poznate, recimo od svojega fanta ali skrivne simpatije, ki pravi »Moj zasebni video,” ali “Ta video pripada vam? To je smešno,« vas morda zamika, da bi preverili, kaj vam je poslal prijatelj. Vendar pa ta sporočila prinašajo Facebook virus, ki običajno okuži žrtvin računalnik takoj, ko klikne na povezavo v sporočilu ali okuži sistem takoj, ko žrtev namesti predlagano razširitev brskalnika (ki je domnevno potrebna za ogled video).
3. Ne pozabite, da prevaranti s tehnično podporo uporabljajo tudi socialni inženiring
Tehnična podpora Goljufi uporabljajo različne taktike, da prestrašijo ljudi in jih prisilijo, da se odrečejo zasebnim informacijam. Nekateri prevaranti pokličejo uporabnike po telefonu, nekateri pa ustvarijo spletna mesta z lažnim predstavljanjem in sorodna zlonamerna programska oprema zaradi česar žrtve obiščejo ta spletna mesta. Cilj prevarantov tehnične podpore je prepričati žrtev, da se bo zgodilo nekaj slabega – žrtev mora nujno ukrepati in prisluhniti tako imenovanim tehnikovim ukazom, da "reši" računalnik. Ta vrsta napada socialnega inženiringa manipulira s strahom in občutkom nujnosti, da zavede žrtve, da zagotovijo podatke o kreditni kartici ali oddaljeni dostop do računalnika.
4. Naj vas ne zavedejo goljufi, ki trdijo, da ste storili nekaj nezakonitega
Predstavljajte si, da odprete računalnik in naletite na sporočilo: "Obvestilo o kazni. S tem vas obveščamo, da so na vašem računalniku našli: 1. Gradivo o spolni zlorabi otrok 2. Materiali, ki kršijo pravice intelektualne lastnine.” Sporočilo pravi, da se vsa aktivnost na vašem računalniku snema in da morate plačati globo v višini 100 $, če ne želite, da vas sodno preganjajo. Ali se to ne sliši sumljivo? Običajno so takšni virusi izsiljevalske programske opreme zaklepniki zaslona, kar pomeni, da jih je mogoče enostavno odstraniti. Na žalost mnogi uporabniki računalnikov, tudi če vedo, da še nikoli niso storili takšnih kršitev, delujejo brez razmišljanja in samo plačajo odkupnino z mislijo, da bo to pomagalo zaščititi njihovo samopodobo.