Самое слабое звено в системе информационной безопасности — это чаще всего человек. Минцифры посчитало, что свыше 70% утечек данных в компаниях происходит в результате действий сотрудников. А The Hacker News рассказал, какие наши качества могут создать риски для нас самих и как защититься от хакеров с помощью тактики «остановись и оцени».
Злоумышленники хорошо изучили, как наши мысли и чувства влияют на принятие решений. Самые важные из них в данном случае: эмпатия, уязвимость, чувство вины, импульсивность, а ещё склонность доверять авторитетам, личные симпатии и желание быть успешнее других. Мошенники используют их, чтобы строить схемы, которые убеждают открыть вредоносный файл, раскрыть конфиденциальные данные или предоставить доступ к платёжной системе.
Как защититься?
- Прежде чем открыть странное письмо или ввести свои данные в онлайн-форму, оцените ситуацию: насколько вы доверяете источнику информации?
- Обратите внимание на чувства и эмоции: не пытаются ли вами манипулировать? К сожалению, не каждой просьбе о помощи в интернете стоит доверять.
Популярные схемы обмана с задействованием психологии людей
- Ложная просьба о помощи. Уязвимость: доверие
Злоумышленники знают, что люди часто доверяют другим и стесняются отказывать в просьбе о помощи. Поэтому мошенники могут попросить сделать пожертвования или вернуть деньги за якобы ошибочный платёж.
2. Рассылки от имени компаний. Уязвимость: подчинение авторитетам
Люди доверяют авторитетам и часто действуют импульсивно в ситуациях, которые требуют немедленной реакции. Этим пользуются хакеры, которые рассылают письма и сообщения от имени компаний и госорганизаций.
3. Уникальное предложение. Уязвимость: желание сэкономить
Многие стремятся получить то, чего нет у других. Поэтому мошенники часто используют ограниченные по времени выгодные предложения, чтобы побудить пользователей перейти по ссылке.
4. Предложение улучшений. Уязвимость: эгоцентризм
Естественное желание — быть лучше других, может заманить в ловушку, Например, киберпреступники могут предложить перейти по ссылке, чтобы получить новые возможности для карьерного и личностного роста.
5. Имитация близости. Уязвимость: личные симпатии
Люди склонны поддерживать дружеское общение и доверять знакомым, поэтому мошенники часто выдают себя за друзей, чтобы побудить пользователя перейти по ссылке или перевести деньги.
6. Шантаж и угрозы. Уязвимость: чувство вины и жажда признания
Желание стать популярным и скрыть некоторые личные секреты может обернуться шантажом со стороны киберпреступников.