Как да не попадаме в „емоционалните“ капани на киберизмамници

Задавали ли сте си въпроса защо толкова много хора продължават да попадат в схемите на киберизмамниците въпреки повтарящи се методи, които те прилагат? Отговорът е много прост – те използват човешките ни слабости, за да ни провокират да сгрешим.

Усещане за паника – например имейл, в който пише, че трябва да последваш линк и да смениш паролата си в интернет банкирането заради пробив, или любопитство, когато получиш по имейл изгодна оферта за желана покупка, са в основата на една от най-успешните техники за киберизмами - социалния инженеринг. Точно такъв вид измама са и фишинг мейлите. Те приканват да се последва линк, за да се сменят пароли за достъп до интернет банкиране или да се въведат чувствителни данни като номера на банкови карти, кодове за сигурност, ПИН и т. н.

Философията на социалния инженеринг е, че хората имат естествената склонност да се доверяват и много лесно могат да бъдат подведени. Стратегията на хакерите при този метод на измама започва с набелязване и събиране на необходимата информация за жертвата. На следващия етап е спечелване на доверието, а когато това се случи – предоставяне на стимул и получаване на чувствителната информация или пробив в системата за сигурност. Последният етап е заличаване на всички следи.

Примерите за социално инженерство варират от фишинг атаки, при които жертвите се подвеждат да предоставят чувствителна информация; фишинг атаки – обаждания по телефона от хора, които се представят за официални лица – полицаи, лекари, банкери и т. н., които убеждават жертвите си да действат бързо под заплаха от тежки последици; и стигнем до физически социален инженеринг, като например ползването на чужд пропуск за влизане в сграда със специален достъп.

За да не попадаме в „емоционалните“ капани на социалното инженерство, винаги можем да следим за тези 5 признака, които сочат, че може да сме обект на хакерска атака:

Усещане за спешност

Винаги имайте едно наум, ако съобщението в пощенската кутия ви кара да се чувствате така, сякаш трябва да действате сега или никога. Затова бъдете внимателни, ако някой ви изпрати мейл с молба за спешен банков превод. Това е сигурен знак, че трябва се замислите и да се уверите, че транзакцията е легитимна.

Искане да "потвърдите" данните си

Друг популярен подход на хакерите е да сигнализират за проблем, който може да бъде разрешен само чрез допълнителна „проверка“ на данни. Обикновено в съобщението винаги има връзка (линк), която води към сайт/форма, където ще трябва да попълните чувствителна информация. Имайте предвид, че тази интернет страница/форма може да изглежда напълно легитимно – логото, брандингът, секциите и менюта да наподобяват оригиналния сайт. Пример за подобни атаки са фишинг имейлите, които се изпращат от името на различни банки с искане за промяна на парола и потребителско име, активиране на акаунт например.

Отговор на въпрос, който не сте задали

Измамниците могат да се представят и като официални лица – „служители“ на банка например, да изпратят съобщение в отговор на молба за помощ, която никой не е пожелал. Разбира се, те ще поискат и лична информация под претекст, че трябва да се удостовери самоличността на човека, който уж е задал въпроса. Затова винаги трябва да внимавате, ако някой изисква чувствителни данни като номера на банкови карти, CVV код, ПИН и т. н.

Молба да дарите за благотворителна кауза

Докато правят своето проучване, например в социалните медии, хакерите могат много лесно да разберат какви благотворителни каузи човек е склонен да подкрепи. Така че бъдете нащрек, ако получите искане за дарение, което включва инструкции и линк за плащане. Проверявайте собственоръчно източниците на подобни каузи.

Влизане с чужд служебен пропуск в сграда/сектор със специален достъп

Злонамерените лица са много изобретателни в опитите си да достигнат до желаната от тях информация. Те могат да се опитат да се сприятелят и да станат близки с човек, който има специален достъп до ограничена зона, и да пробват да използват неговата карта, за да откраднат данните, от които се интересуват.

В заключение, през последните години всички ние пренесохме живота си онлайн – работим дистанционно, децата ни учат в дигитални платформи, поръчвахме често храна с доставка до дома, дори започнахме да спортуваме онлайн. И въпреки че дигиталните технологии безспорно улесняват живота ни, трябва да признаем, че в същото време те ни правят и по-уязвими за опасностите, които крие сърфирането в интернет. Затова винаги трябва да обръщаме внимание какви имейли отваряме и кои сайтове посещаваме и да сме нащрек, когато забележим някой от изброените признаци до тук.

За още съвети, за да сте спокойни онлайн, посетете специалния портал за киберсигурност на Банка ДСК – https://dskbank.bg/препоръки-за-сигурност.