Dlaczego dajemy się nabrać oszustom internetowym?

21.04.2020

Słysząc historie o wyłudzeniach w Internecie, przypadkowym ściągnięciu złośliwego oprogramowania czy stracie wszystkich oszczędności, większość z nas myśli o ofiarach, jako o ludziach bardzo naiwnych. Problem w tym, że czasy ataków phishingowych polegających na wysyłaniu maili, które aż kłują w oczy brakiem wiarygodności, mamy już w dużej mierze za sobą.

Socjotechnika w cyberprzestrzeni

Dziś oszukać jest trudniej, ale zostać oszukanym - znacznie łatwiej. Co powoduje, że tak wielu z nas pada ofiarą ataków phishingowych? Można by pomyśleć, że wynika to z tego, żeoszuści internetowimają przewagę w zakresie wiedzy technologicznej. Phisherswój sukces częściej zawdzięcza jednak czemuś - jego narzędziem może być zwykłasocjotechnika. Co tojest? Nazywana jest również inżynierią społeczną, a jej celem jest wywieranie nacisku na drugiego człowieka za pomocą różnych metod np. perswazji czy wykorzystywania silnych emocji, takich jak lęk czy miłość. Na jakich mechanizmach opierają sięcyber ataki?

Strach i pośpiech - niebezpieczna para

Wiadomości będące wstępem do phishingu nierzadko bazują na obawie przed utratą czegoś cennego: dostępu do konta, wyczekiwanej przesyłki, atrakcyjnej okazji. Otrzymując informację o tym, że rachunek z naszymi oszczędnościami zostanie zablokowany albo coś, na co czekamy od miesiąca, zostanie zwrócone nadawcy, jesteśmy skłonni w to uwierzyć i szybko zrobić wszystko, o co poprosi nas oszust.

Nie zwracamy uwagi na szczegóły

Ataki phishingowe często polegają na tym, żefałszywe strony internetowesą uderzająco podobne do prawdziwych i to, co daje im szansę na sukces, to nasza nieostrożność. Gdy korzystamy z bankowości mobilnej na co dzień, przestajemy zwracać uwagę na szczegóły i robimy wszystko automatycznie, a to czyni nas łatwym celem. Podekscytowani atrakcyjną ofertą albo w pośpiechu odpisując na maile, ignorujemy niepokojące sygnały i wpadamy prosto w sidła oszustów.

Ufamy oszustowi

Oszuści skutecznie podszywają się pod podmioty, którym ufamy - banki, instytucje rządowe, organizacje non profit czy nawet naszych znajomych i współpracowników. Zakładamy ich dobre intencje (gdy kolega prosi o szybkie wsparcie finansowe), boimy się konsekwencji (gdy otrzymujemy ponaglenie od urzędu skarbowego) albo nie widzimy w danej prośbie nic nadzwyczajnego (gdy szef dopytuje o poufne dane). Trzeba przy tym pamiętać, żefałszywa strona bankuczy wiadomość od urzędu są specjalnie tworzone w taki sposób, by upewnić nas o tym, że jesteśmy bezpieczni np. za pomocą oryginalnej identyfikacji wizualnej danego podmiotu. 

Jesteśmy łasi na okazje

Oszust oferuje korzyści, na które normalnie nie mamy szansy. Raz jest to nagroda w loterii, innym razem opowieść o spadku wujka z Ameryki albo jedyna w swoim rodzaju oferta na portalu ogłoszeniowym. Skuszeni perspektywą szybkiego zarobku lub zaoszczędzenia kilku tysięcy złotych robimy to, na cooszuści internetowiliczą: podajemy dane, wysyłamy zaliczki i logujemy się na podejrzane portale, zapominając o podstawowych zasadach bezpieczeństwa w sieci.

Nie wiemy wszystkiego 

Często jesteśmy zupełnie bezbronni wobec oszustów, bo nie jesteśmy pewni, jakich danych nigdy nie powinniśmy podawać. Nie zdajemy sobie sprawy z zagrożeń, a nawet nie możemy sobie wyobrazić, że można nas oszukać w taki sposób (tutaj znajdziesz kilka najpopularniejszych przykładów phishingu). Nie wiemy też, co warto sprawdzać, aby upewnić się, że jesteśmy na bezpiecznej stronie, aukcji lub czy czytamy maila od prawdziwej instytucji.

Więcej treści o bezpieczeństwie znajdziesz w naszym PORADNIKU

https://internetowykantor.pl/media/uploads/czy_bezpiecznie_zarzadzasz_swoimi_finansami_w_sieci_poradnik.pdf

Autor: InternetowyKantor.pl
Kategoria: 10-lecie BEZPIECZEŃSTWO