Vijesti o Tehnologiji, Recenzije i Savjeti!

Psihološki trikovi koje koriste kibernetički kriminalci i kako se zaštititi od njih 2024.

Napomena: Sljedeći članak će vam pomoći: Psihološki trikovi koje koriste kibernetički kriminalci i kako se zaštititi od njih 2023.

Kibernetički kriminalci diljem svijeta sve više smišljaju metode za prevaru pojedinaca i zaposlenika da stupe u interakciju sa zlonamjernim privicima e-pošte i poveznicama. Ovi phishing trikovi koje kibernetički kriminalci koriste omogućuju im da dobiju vrijedne podatke o tvrtki ili nanose štetu organizacijama.

Poduzeća su itekako svjesna rizika i mnoga aktivno educiraju svoje osoblje o novim phishing prijevarama i potencijalnim prijetnjama. Dakle, uz odgovarajuću obuku i edukaciju, kako ove sheme krađe identiteta i dalje uspijevaju?

Odgovor je jednostavan: hakeri su otkrili najjednostavniji način za dobivanje osjetljivih podataka o tvrtki bez oslanjanja na tehničke ranjivosti, nasilje, prijetnje ili osobni kontakt.

Umjesto toga, oni iskorištavaju temeljna načela društvenog inženjeringa koji plijene ljudske emocije. Pogledajmo neke od najčešćih trikova koje kibernetički kriminalci koriste protiv svojih žrtava.

Osnovni psihološki trikovi koje kibernetički kriminalci koriste u kibernetičkim napadima

#1 Okrenite strahove protiv sebe

Kada žrtve uoče neposrednu prijetnju i vjeruju da će nepoduzimanje radnji dovesti do nečeg strašnog, aktivira se ljudski osjećaj straha. Cyberkriminalci su otkrili da stvaranjem phishing e-poruka koje još uvijek izazivaju paniku ili strah, mogu namamiti žrtve da kliknu za više informacija.

Razmotrite ovaj scenarij: e-poruka navodno od odvjetničke tvrtke u vezi s pojavljivanjem pred sudom, popraćena priloženom “obavijesti suda”. Slično tome, e-poruka navodno od Porezne uprave u kojoj se navodi da žrtva duguje zaostale poreze ili je pod revizijom, zajedno s priloženim dokumentima koji daju “pojedinosti”.

Ove dvije situacije lako navedu žrtve da kliknu iz straha. Posljedično, oni nesvjesno klikaju na zlonamjerne poveznice ili preuzimaju datoteke, naknadno instalirajući zlonamjerni softver na svoje sustave.

Da biste pobijedili u ovim igrama uma s hakerima o kibernetičkoj sigurnosti, morate ostati smireni. Kako biste se zaštitili od socijalnog inženjeringa, uvijek trebate još jednom provjeriti informacije; u ovom slučaju nećete pasti na mamac.

#2 Pohlepa

Ova je emocija mnoge pojedince navela na donošenje iracionalnih odluka. Stekao je zao glas jer su ga kibernetički kriminalci iskorištavali u e-porukama prijevare o nasljeđivanju, što je rezultiralo značajnim financijskim gubicima za žrtve širom svijeta.

Ovi počinitelji mame svoje mete ponudama po nerealnim cijenama i iskorištavaju sezonska slavlja za prikupljanje osobnih podataka, pretvarajući se da nude velike nagrade. Takve proslave uključuju godišnjice uglednih tvrtki, vjerske svečanosti i drugo.

Još jedna opasna manifestacija pohlepe je besplatni internet. Iako mnogi ljudi koriste javni Wi-Fi, samo je mali dio ljudi svjestan potencijalnih rizika. Primjer ovoga je, što mislite, mogu li vlasnici Wi-Fija vidjeti moju internetsku povijest?

Da, sve podatke koje prenosite vlasnik mreže može pohraniti i koristiti. To možete jednostavno popraviti s tehničke strane putem VeePN-a, koji šifrira podatke. Vlasnik mreže može imati vaše podatke, ali će ih biti nemoguće pročitati.

#3 Izazvati impulzivne radnje

Prilikom analize različitih e-poruka, uključujući i onu koja se predstavlja kao Instagram, za moj članak, primijetio sam da napadači često imaju za cilj izazvati višestruke emocije kako bi pojačali učinak i povećali vjerojatnost akcije.

Kibernetički kriminalci iskorištavaju emociju impulsa korištenjem taktika poput postavljanja nerealnih vremenskih rokova ili rokova za djelovanje. Na primjer, phishing e-poruka koju sam primio završavala je izjavom: “Vaš će račun biti izbrisan u roku od 72 sata.”

Osim toga, kibernetički kriminalci planiraju slanje svojih phishing e-poruka u određeno doba dana, mjeseca ili godine kada su ciljne žrtve obično umorne ili bezbrižne, što dodatno izaziva impulzivne odgovore.

Mnoge strategije manipulacije kibernetičkim kriminalom nastoje nas prisiliti da nešto poduzmemo prije nego što dobro razmislimo. Logično, zaštita emocionalnog iskorištavanja jedno je od rješenja problema. Još jedna dobra praksa je dati si više vremena. Odmaknite se od problema na 10 minuta.

#4 Igranje na poznate marke i lica

Možda to ne primjećujete svjesno, ali prirodno vjerujete poznatim stvarima ili ljudima, poput pružatelja usluga i onih koje poznajete. Zato se kiberkriminalci često pretvaraju da su autoriteti ili ugledne organizacije.

Osim toga, kibernetički kriminalci uspostavljaju povjerenje putem e-pošte točnim otkrivanjem informacija o žrtvi ili tvrdnjom da postoji problem i ponudom da ga se riješi, čak i ako stvarnog problema nema.

Kao što vidite, svi psihološki hakovi u cyber prijetnjama usmjereni su na naše emocije. Svatko se može uhvatiti u zamku kada je umoran, prezauzet ili jednostavno opušten. S VeePN-om možete spriječiti značajan dio ovih ranjivosti. Ugrađeni algoritmi umjetne inteligencije upozoravaju na krađu identiteta ako e-pošta, poruka ili web stranica izgledaju sumnjivo.

#5 Osobna veza

Razvijanje osjećaja povjerenja je najučinkovitija metoda da se žrtva uvjeri da spusti oprez. Hakeri mogu pokušati uspostaviti lažne veze stvaranjem lažnih profila na društvenim mrežama i postupnim povezivanjem s metom.

Oni mogu uhvatiti žrtvu u zamku slanjem lažnih ponuda za posao putem LinkedIna ili varljivih poveznica putem Facebook Messaginga. Alternativno, mogu ići prečacem preuzimanjem kontrole nad istinskim razgovorom između dvije strane od povjerenja.

Otmica razgovora događa se kada se hakeri infiltriraju u razmjenu e-pošte između pojedinaca, šaljući štetan sadržaj dok se maskiraju u osobu s kojom je žrtva nedavno komunicirala. Ovi napadi iskorištavaju psihologiju socijalnog inženjeringa jer imaju dublji učinak na žrtve u usporedbi s pokušajima na radnom mjestu.

#6 Želja

Jedan od psiholoških trikova kojima se kibernetički kriminalci služe je osobna želja. Želja povezuje pojedince u različitim scenarijima: zaposlenik koji traži veći prihod, muškarac koji čeznutljivo gleda u lice lijepe žene i mlada osoba koja želi emigrirati radi boljih ekonomskih prilika.

Međutim, želja je primarni izvor loše prosudbe, što objašnjava iracionalno razmišljanje kada se suočimo sa situacijama usklađenim sa željama – kao što je postajanje žrtvom phishing e-pošte. Takva se prijevara kapitalizira iskorištavanjem želje da se prevare pojedinci koji ništa ne sumnjaju da poduzmu štetne radnje.

#7 FOMO

Prodavci putem e-pošte odavno su shvatili moć stvaranja osjećaja hitnosti kako bi se korisnici potaknuli na akciju. Korištenje fraza poput “Djeluj sada” ili “Ponuda završava večeras” pokreće psihološki odgovor poznat kao FOMO: strah od propuštanja.

Nažalost, hakeri su također uskočili u ovu žurbu vođenu hitnošću, iskorištavajući tendenciju hitnih poruka da natjeraju žrtve da impulzivno reagiraju bez puno razmišljanja.

Na primjer, jedna uobičajena taktika koju koriste hakeri je napad kompromisije poslovne e-pošte (BEC). U ovoj metodi, napadači ili lažiraju ili dobivaju neovlašteni pristup računu e-pošte tvrtke i preuzimaju identitet “percipiranog autoriteta”, kao što je nadzornik.

Cilj je prevariti žrtve kako bi povjerovale da je višim osobama unutar njihove organizacije hitno potrebna njihova pomoć, prisiljavajući ih da poduzmu trenutnu akciju. “Šef” može slati sažete poruke tražeći brzo ispunjavanje obrasca ili trenutačno plaćanje. Uostalom, nitko ne želi naljutiti svog nadređenog izazivanjem nepotrebnog kašnjenja.

Budite svjesni trikova koje koriste kibernetički kriminalci

Svi psihološki trikovi koje kibernetički kriminalci koriste imaju za cilj izazvati emocionalnu reakciju kod vas. Ako uspiju dotaknuti neke vaše emocije (strah, pohlepu, strastvenu želju), manje ćete vremena provoditi analizirajući situaciju.

Nećete provjeriti odakle je poruka stigla, propustiti logičke nedosljednosti u tekstu i sl. Odnosno, ne trebate biti brzi, iako nas posao uči drugačije. U tom slučaju morate održavati interval i potrošiti vrijeme na analizu.