Всі знають, що комп’ютери можна зламати, але чи можна зламати людей? Виявляється, вони є. Ми, як люди, прагнемо допомагати іншим, якщо вони про це просять. Ми також схильні довіряти людям, і хакери це знають. Злом людини, також відомий як соціальна інженерія, займає перше місце в списку найпопулярніших методів злому. Так, сьогодні кіберзлочинцям не потрібно мати надзвичайні навички роботи з комп’ютерами чи програмуванням, щоб зламати ваш комп’ютер. Набагато важче перемогти безглуздих роботів і складні алгоритми, ніж обдурити людину, яка відчуває такі почуття, як цікавість, гнів чи страх. Тому зловмисники за допомогою психологічних маніпуляцій змушують людей робити щось не замислюючись, минаючи здорові та самозбережені почуття. Дозвольте надати вам простий приклад, який зображує один із найпопулярніших способів поширення Програма-вимагач Cerber (а також інші віруси-вимагачі). Скажімо, ви отримали електронний лист від когось, кого ви не знаєте – лист містить вкладення .zip і коротке повідомлення: «
1. Двічі подумайте, перш ніж відповідати на «Зробіть щось прямо зараз!» запити.
Не має значення, чи ви отримали оголошення з проханням завантажити щось на свій комп’ютер, чи ви натрапили на веб-сайт, на якому відображаються спливаючі вікна, що ви повинні зателефонувати в технічні підтримка допомоги, оскільки ваш комп’ютер був заражений/зламаний/і т. д., або якщо ви отримали електронний лист із проханням терміново переглянути вкладені файли, не поспішайте відповідати на такі запити. Дайте собі пару хвилин і перевірте, чи надходить запит із законного джерела. Не дозволяйте тактиці тиску змусити вас зробити щось із ваших інтересів!
2. Не піддавайтеся на атаки соціальної інженерії на сайти соціальних мереж
Веб-сайти, як-от Facebook, є частиною нашого способу життя, і сьогодні майже кожен має обліковий запис. Вона стала ідеальною платформою для кіберзлочинців, щоб досягти людей, знайти інформацію про них і маніпулювати їхніми почуттями. Якщо ви отримуєте повідомлення від людини, яку ви знаєте, скажімо, вашого хлопця або таємного коханця, в якому написано «Моє приватне відео,” або “Це відео належить тобі? Забавно», у вас може виникнути спокуса перевірити, що ваш друг надіслав вам. Однак ці повідомлення доставляють Вірус Facebook, яка зазвичай заражає комп’ютер жертви, щойно натискає посилання, включене в повідомлення, або заражає системи, як тільки жертва встановлює запропоноване розширення для браузера (яке нібито потрібне для перегляду відео).
3. Пам’ятайте, що шахраї з технічної підтримки також використовують соціальну інженерію
Шахраї технічної підтримки використовують різні тактики, щоб налякати людей і змусити їх відмовитися від приватної інформації. Деякі шахраї телефонують користувачам по телефону, а деякі з них створюють фішингові веб-сайти та пов’язані з ними шкідливе програмне забезпечення що змушує жертв відвідувати ці веб-сайти. Мета шахраїв із технічної підтримки – переконати жертву, що щось погане ось-ось станеться – потерпілому необхідно терміново діяти і прислухатися до так званих команд техніки, щоб «врятувати» комп'ютер. Цей тип атаки соціальної інженерії маніпулює страхом і відчуттям невідкладності, щоб обдурити жертв, щоб вони надали дані кредитної картки або віддалений доступ до комп’ютера.
4. Нехай вас не обманюють шахраї, які стверджують, що ви зробили щось протизаконне
Уявіть, що відкриваєш комп’ютер і зустрічаєш повідомлення: «Повідомлення про штраф. Повідомляємо, що на вашому ПК знайдено: 1. Матеріали про сексуальне насильство над дітьми 2. Матеріали, що порушують права інтелектуальної власності.” У повідомленні говориться, що вся активність на вашому комп’ютері записується і що ви повинні заплатити штраф у розмірі 100 доларів, якщо ви не хочете, щоб вас притягували до відповідальності. Хіба це не звучить підозріло? Як правило, такі віруси-вимагачі є блокувальниками екрана, що означає, що їх можна легко видалити. На жаль, багато користувачів комп’ютерів, навіть якщо знають, що ніколи не робили подібних порушень, діють не замислюючись і просто платять викуп, думаючи, що це допоможе захистити їх уявлення про себе.