Dlaczego dajemy się nabrać oszustom internetowym?
21.04.2020Słysząc historie o wyłudzeniach w Internecie, przypadkowym ściągnięciu złośliwego oprogramowania czy stracie wszystkich oszczędności, większość z nas myśli o ofiarach, jako o ludziach bardzo naiwnych. Problem w tym, że czasy ataków phishingowych polegających na wysyłaniu maili, które aż kłują w oczy brakiem wiarygodności, mamy już w dużej mierze za sobą.
Socjotechnika w cyberprzestrzeni
Dziś oszukać jest trudniej, ale zostać oszukanym – znacznie łatwiej. Co powoduje, że tak wielu z nas pada ofiarą ataków phishingowych? Można by pomyśleć, że wynika to z tego, że oszuści internetowi mają przewagę w zakresie wiedzy technologicznej. Phisher swój sukces częściej zawdzięcza jednak czemuś – jego narzędziem może być zwykła socjotechnika. Co to jest? Nazywana jest również inżynierią społeczną, a jej celem jest wywieranie nacisku na drugiego człowieka za pomocą różnych metod np. perswazji czy wykorzystywania silnych emocji, takich jak lęk czy miłość. Na jakich mechanizmach opierają się cyber ataki?
Strach i pośpiech – niebezpieczna para
Wiadomości będące wstępem do phishingu nierzadko bazują na obawie przed utratą czegoś cennego: dostępu do konta, wyczekiwanej przesyłki, atrakcyjnej okazji. Otrzymując informację o tym, że rachunek z naszymi oszczędnościami zostanie zablokowany albo coś, na co czekamy od miesiąca, zostanie zwrócone nadawcy, jesteśmy skłonni w to uwierzyć i szybko zrobić wszystko, o co poprosi nas oszust.
Nie zwracamy uwagi na szczegóły
Ataki phishingowe często polegają na tym, że fałszywe strony internetowe są uderzająco podobne do prawdziwych i to, co daje im szansę na sukces, to nasza nieostrożność. Gdy korzystamy z bankowości mobilnej na co dzień, przestajemy zwracać uwagę na szczegóły i robimy wszystko automatycznie, a to czyni nas łatwym celem. Podekscytowani atrakcyjną ofertą albo w pośpiechu odpisując na maile, ignorujemy niepokojące sygnały i wpadamy prosto w sidła oszustów.
Ufamy oszustowi
Oszuści skutecznie podszywają się pod podmioty, którym ufamy – banki, instytucje rządowe, organizacje non profit czy nawet naszych znajomych i współpracowników. Zakładamy ich dobre intencje (gdy kolega prosi o szybkie wsparcie finansowe), boimy się konsekwencji (gdy otrzymujemy ponaglenie od urzędu skarbowego) albo nie widzimy w danej prośbie nic nadzwyczajnego (gdy szef dopytuje o poufne dane). Trzeba przy tym pamiętać, że fałszywa strona banku czy wiadomość od urzędu są specjalnie tworzone w taki sposób, by upewnić nas o tym, że jesteśmy bezpieczni np. za pomocą oryginalnej identyfikacji wizualnej danego podmiotu.
Jesteśmy łasi na okazje
Oszust oferuje korzyści, na które normalnie nie mamy szansy. Raz jest to nagroda w loterii, innym razem opowieść o spadku wujka z Ameryki albo jedyna w swoim rodzaju oferta na portalu ogłoszeniowym. Skuszeni perspektywą szybkiego zarobku lub zaoszczędzenia kilku tysięcy złotych robimy to, na co oszuści internetowi liczą: podajemy dane, wysyłamy zaliczki i logujemy się na podejrzane portale, zapominając o podstawowych zasadach bezpieczeństwa w sieci.
Nie wiemy wszystkiego
Często jesteśmy zupełnie bezbronni wobec oszustów, bo nie jesteśmy pewni, jakich danych nigdy nie powinniśmy podawać. Nie zdajemy sobie sprawy z zagrożeń, a nawet nie możemy sobie wyobrazić, że można nas oszukać w taki sposób (tutaj znajdziesz kilka najpopularniejszych przykładów phishingu). Nie wiemy też, co warto sprawdzać, aby upewnić się, że jesteśmy na bezpiecznej stronie, aukcji lub czy czytamy maila od prawdziwej instytucji.
Więcej treści o bezpieczeństwie znajdziesz w naszym PORADNIKU