Alla vet att datorer kan hackas, men är människor hackbara? Det visar sig att de är det. Vi som människor tenderar att hjälpa andra om de ber om det. Vi tenderar också att lita på människor, och det vet hackare. Human hacking, även känd som social ingenjörskonst, tar första platsen i listan över de mest populära hackningsmetoderna. Ja, cyberbrottslingar behöver numera inte ha superdator- eller programmeringskunskaper för att hacka din dator. Det är mycket svårare att besegra sanslösa robotar och sofistikerade algoritmer än att lura en människa som har känslor som nyfikenhet, ilska eller rädsla. Därför använder brottslingar psykologisk manipulation för att tvinga människor att göra något utan att tänka och kringgå deras vanliga sinnen och självbevarelsedrift. Låt oss ge dig ett enkelt exempel som visar ett av de mest populära sätten att sprida Cerber ransomware (och även andra ransomware-virus). Låt oss säga att du får ett e-postmeddelande från någon du inte känner – e-postmeddelandet innehåller en .zip-bilaga och ett kort meddelande: "
din beställning ska levereras idag. Bifogat lösenord är 6666.” Trots att du inte beställde något, skulle du öppna den bifogade filen? Tyvärr visar statistik att människor gör det. .zip-arkivet innehåller skadlig programvara, som krypterar alla filer och ger ett meddelande som ber att betala en lösen till cyberbrottslingar. Tyvärr är det ett väldigt grovt exempel – cyberbrottslingar lyckas komponera mycket mer övertygande budskap. Idag skulle vi vilja förklara hur du kan känna igen sociala ingenjörsattacker och skydda dig mot utpressare, datastölder och andra sociala ingenjörer.1. Tänk efter två gånger innan du svarar på "Gör något just nu!" förfrågningar.
Det spelar ingen roll om du fick en annons som ber dig att ladda ner något till din PC, eller om du stötte på en webbplats som visar popup-fönster som säger att du måste ringa teknisk stöd för hjälp på grund av att din dator var infekterad/hackad/etc., eller om du fick ett e-postmeddelande som ber om att få se bifogade filer brådskande, skynda dig inte att svara på sådana förfrågningar. Ge dig själv ett par minuter och utvärdera om begäran kommer från en legitim källa. Låt inte pressande taktik lura dig att göra något av ditt intresse!
2. Fall inte för sociala ingenjörsattacker på sociala medier
Webbplatser som Facebook är en del av vår livsstil, och nästan alla har ett konto nuförtiden. Det har blivit en perfekt plattform för cyberbrottslingar att nå människor, gräva efter information om dem och manipulera deras känslor. Om du får ett meddelande från en person du känner, låt oss säga, din pojkvän eller hemliga crush, som säger "Min privata video"" eller "Tillhör den här videon dig? Det är roligt, kan du bli frestad att kolla in vad din vän skickade till dig. Men dessa meddelanden levererar Facebook-virus, som vanligtvis infekterar offrets dator så snart man klickar på länken i meddelandet eller infekterar systemet så snart offret installerar ett föreslaget webbläsartillägg (som skenbart krävs för att se video).
3. Kom ihåg att Tech Support Scammers också använder social ingenjörskonst
Tech Support Bedragare använder olika taktiker för att skrämma människor och få dem att ge upp privat information. Vissa bedragare ringer användare via telefon, och några av dem skapar nätfiskewebbplatser och liknande skadlig programvara som gör att offren besöker dessa webbplatser. Syftet med tech support bedragare är att övertyga offret om att något dåligt är på väg att hända – offret måste agera skyndsamt och lyssna på så kallade teknikers kommandon för att "rädda" dator. Denna typ av social ingenjörsattack manipulerar rädsla och känsla av brådska för att lura offren att tillhandahålla kreditkortsuppgifter eller fjärråtkomst till datorn.
4. Låt dig inte luras av bedrägerier som påstår att du gjort något olagligt
Föreställ dig att du öppnar din dator och stöter på ett meddelande: "Påföljdsbesked. Vi informerar dig härmed om att på din PC hittas: 1. Material för sexuella övergrepp mot barn 2. Material som bryter mot immateriella rättigheter.” Meddelandet säger att all aktivitet på din dator registreras och att du måste betala 100 dollar i böter om du inte vill bli åtalad. Låter det inte suspekt? Vanligtvis är sådana ransomware-virus skärmlås, vilket innebär att de enkelt kan tas bort. Tyvärr agerar många datoranvändare, även om de vet att de aldrig har gjort sådana kränkningar, utan att tänka och bara betalar lösensumman och tror att det kommer att hjälpa till att skydda deras självbild.