С появлением технологий и, в частности, с развитием Интернета все, что нас окружает, адаптировалось к этому формату. Таким образом, преступных деяний не меньше. Кибератаки довольно распространены и принимают разные формы: шпионское ПО, рекламное ПО, черви или трояны. Еще одна из самых распространенных кибератак — это фишинг, заключающийся в краже информации по электронной почте..
Этот вид атаки очень опасен, так как киберпреступники выдают себя за людей или компании, которые требуют действий от пользователей. Среди них открытие вредоносного файла или заполнение ряда данных — банковских или личных -, что всегда будет вам на пользу. Кроме того, это метод, способный очень быстро заразить множество людей. По оценкам, в 2019 году было зарегистрировано более девяти миллионов атак такого типа.
Хотя априори может показаться легко идентифицировать эти мошенничества, а во многих случаях преступники знают, как это сделать, чтобы пользователи попадали в их сети. Своими методами, играть с эмоциями людей и основными психологическими процессами, во многих случаях добиваясь того, чтобы их стратегия не считалась обманчивой.
Ваша социальная инженерия
Киберпреступники придумывают свои мошенничества, основываясь на выводах социологии и социальной психологии. Как правило, все его трюки основаны на игре на четырех эмоциях: жадности, любопытстве, горе и страхе.. Комбинация этих эмоций заставляет людей реагировать почти инстинктивно.
Таким образом, играя с этими четырьмя аспектами и принимая во внимание другое социальное поведение, киберпреступники-фишинговые компании выработали различные тактики, чтобы заставить нас предоставить им ценную информацию. К
Далее будут описаны три основных поведения, которые они приняли во внимание, чтобы атаковать нас. Однако это это будет зависеть от личных характеристик каждого и способность различать те сигналы, которые могут служить сигналом тревоги.
Уважение к власти
Как правило, у людей есть тенденция следовать приказам или инструкциям, без вопросов, от кого-то, кто имеет определенный престиж или власть. То есть это когнитивное предубеждение заставляет их на мгновение игнорировать собственное мнение или последствия и внимать, в основном из страха, приказам, отданным этой высшей сущностью.
Этим представительством власти может быть руководитель, важная государственная организация или даже компания с определенным престижем. Таким образом, для фишинга преступники Они часто используют учетные записи, которые выглядят как корпоративные или крупные компании, запрашивая действие. это может показаться уместным. Таким образом, получатель письма с первого взгляда будет считать, что то, что он читает, реально и дает ему чувство безопасности.
Примером этой стратегии являются мошенничества, которые осуществлялись от имени Налогового управления, запрашивая доступ по ссылке с ложным обещанием получить возврат налогов. Или электронное письмо от старшего должностного лица в компании с просьбой открыть файл, соответствующий новому проекту.
Чувство срочности
Этот метод манипуляции широко используется не только в фишинге, но и в других областях, например в маркетинге. В основном он состоит из создать аварийную ситуацию, которая ставит пользователя в ситуацию, когда нужно действовать быстро. При использовании этой стратегии обычно используется страх.
Полученное письмо предупреждает человека с сообщением об опасности. Например, «у вас на компьютере есть вирус» или «кто-то пытался получить доступ к вашей личной учетной записи».. Другой вариант — создать потребность быть первым («Только первые 50 человек, которые зарегистрируются, получат приз»). В этот момент страх потерять возможность может заставить нас купить или принять предложение, не оценивая другие варианты.
То есть они вызывают страх, что приводит к необдуманному, быстрому и нерациональному решению, игнорирование аспектов сообщения, которые могут быть ключевыми. Кроме того, обычно добавляются большие и красные слова, чтобы усилить ощущение опасности. Проблема в том, что даже если есть подозрения, что это может быть розыгрыш, вы можете попасть в ловушку, пытаясь предотвратить, если бы это было правдой.
Автоматические действия
Есть много действий, которые мы делаем автоматически, не осознавая полностью. Они обычно плод опыта и повторений, поэтому активируем пилот и не обращаем внимания. Например, щелкнув большую красную кнопку с надписью «щелкните здесь» перед кнопкой, которая остается незамеченной.
В этом смысле фишинговые преступники Воспользуйтесь этим автоматизмом, чтобы заставить нас попасть в ловушку. Они могут воспользоваться этим, попросив нас повторно отправить электронное письмо, которое, по всей видимости, не было отправлено. Или дайте нам ложную возможность не получать больше писем от этой учетной записи. Когда на самом деле ни одно из запрашиваемых ими действий не является реальным.
Этот тип стратегии эффективен и опасен, поскольку это явно невинные действия, к которым мы привыкли. Они играют с этим, зная, что Столкнувшись с такой задачей, наше внимание уменьшается. и мы неосознанно отбираем только привлекательную информацию. То есть мы игнорируем детали и принимаем решения без слишком детального анализа.
Как избежать ловушки?
Конечно, есть люди, которые лучше других умеют распознавать этот вид обмана. Но все мы потенциальные жертвы. Поэтому стараться не быть обманутым необходимо знать о возможности опасности. Таким образом, все электронное письмо или сообщение будут прочитаны более осознанно. Если отправитель неизвестен, попробуйте узнать, настоящий ли адрес электронной почты.
И, прежде всего, вы должны постараться не реагировать быстро и перестать думать о последствиях или о том, является ли сообщение актуальным или распространенным, которое передается таким образом. Я имею в виду, найдите минутку, чтобы подумайте о времени и попытайтесь обнаружить признаки, которые могут быть подозрительными. Кроме того, важно уведомить власти, чтобы явление не причинило вреда другим людям.
