В этой статье рассказывается о том, как паника пользователя помогает совершать против него киберпреступления.
В настоящее время в арсенал киберпреступников, как патроны в обойму, вошли приёмы использования: паники; жадности; доверия; лени и цифровой неграмотности пользователя.
Иногда пользователи знают, что нужно сделать для противодействия кибератакам, но поступают иначе. Например, пользователи знают, что нужно удостовериться: в реальности угрозы; в наличии полномочий лиц, запрашивающих персональные сведения; в достоверности способов нейтрализации последствий взлома, но всё равно могут совершить неправильные действия, поддавшись логике тревожного восприятия.
Способы взлома с помощью паники пользователя
Эффективным оружием для взлома киберпреступниками здравомыслия пользователя является ПАНИКА.
Встревоженное состояние психики способствует тому, что пользователь совершает стандартные ошибки:
- перезванивает по номеру телефона, указанному в СМС, при сообщении о кражи денег с банковско счёта - банковские службы не просят перезвонить им;
- вводит повторно пароль от аккаунта во всплывающем окне, в котором сообщается, что предыдущий пароль введён неправильно - сервисы не требуют ввести пароль во всплывающих окнах, только в полях основных страниц;
- заполняет анкету сайта, на который браузер автоматически направил пользователя с сообщением "ваш почтовый ящик был взломан и мы хотим убедиться, что вы действительно его владелец" - сервисы не "перебрасывают" своих пользователей на секретные страницы для подтверждения пользовательских данных.
Эти и многие другие приёмы основаны на одном явлении: "Совершение необдуманных действий пользователем, который находится во встревоженном состоянии".
Почему может возникнуть паника?
В цифровом мире пользователь может ощутить признаки тревоги при обнаружении нестандартной ситуации, похожей на взлом его цифровой собственности. Беспокойство может быть усилено ложными опасениями и отсутствием знаний того, как следует действовать в сложившейся ситуации.
Если такое состояние пользователя усугубляется необходимостью совершения срочных действий (срочно произвести оплату, срочно получить почту, срочно отправить сообщение и др), то на основании этих факторов может возникнуть состояние паники.
Такое нерабочее состояние не возникает, если пользователь проинструктирован о возможных приёмах кибератак, знает меры противодействия распространённым способам мошенничества, привык успокаиваться для оценки ситуации объективно даже в экстренных случаях, обладает наблюдательностью и вовремя проверяет свои подозрения.
Какие инструкции нужно получить от служб кибербезопасности?
В основе кибербезопасности заложены принципы защиты по следующим направлениям:
- пользователи;
- процессы;
- технологии.
Пользователи являются объектом наблюдения (законного) и защиты киберслужбами сервиса - это означает, что первой инструкцией для любого пользователя является "Случаи, в которых нужно срочно обратиться за технической поддержкой".
Пользователю нужно знать, что основными типами угроз кибербезопасности являются:
- программы-вымогатели;
- вредоносное ПО;
- преступное применение методов социальной инженерии;
- фишинг.
В связи с этой классификацией пользователю нужно получить общее представление о том, что такое: фишинг; вредоносное ПО; аутентификация пользователя; сетевая безопасность; межсетевые экраны; VPN; DDos-атака и другие термины.
В качестве завершения общего информирования по вопросам этой статьи можно посмотреть 4-х минутный видеоролик "Программы-вымогатели. Анатомия атаки" (субтитры на русском).
ПОЛЬЗОВАТЕЛИ, СОХРАНЯЙТЕ СПОКОЙСТВИЕ.
Дополнительные материалы по теме этой статьи:
23 августа 2019 года.
автор: юрист Демешин Сергей Владимирович.
Участвуйте в обсуждении, пройдите опрос об интересных темах будущих публикаций (ссылка опроса в описании канала, также в описании указаны правила комментирования публикаций).
