Як хакери використовують наші слабкості

Кіберзлочинці охоче грають на людських інстинктах. За більшістю випадків успішного хакерства стоїть уміння маніпулювати людьми. Це не голлівудське високотехнологічне чаклунство, а старе добре шахрайство.

У сучасному світі воно прибрало більш сучасної форми. Але хоча конкретні методи і називаються модними словечками на кшталт "фішинг" чи "смішинг", у їхній основі лежить експлуатація тих одвічних людських якостей, які слідом за Ієронімом Босхом можна описати як "сім смертних гріхів".

Байдужість

Ми часто стаємо жертвою шахрайства, бо віримо, що хтось інший "повинен" був вжити заходів щодо нашої безпеки.

На жаль, це призводить до втрати пильності, що може бути фатальним у світі сучасних хакерів. Коли ми зупиняємося в готелі і програмуємо сейф, в який поклали свої цінні речі, хто з нас перевіряє, чи було відключено перекривний код, встановлений виробником?

Цей код дозволяє відчинити сейф в обхід вашого коду, і майже завжди є комбінацією цифр 0000 чи 1234. За нагоди – перевірте самі.

Допитливість

Люди – допитливі за своєю натурою . Але наївний, нерозумний інтерес часто призводить до сумних наслідків. Злочинці знають, що ми допитливі, і підсовують нам наживку. Якщо ми бачимо, що в знайомому будинку з’явилися нові двері, кожному з нас стає цікаво, куди вони ведуть.

Ми можемо піддатися спокусі і відкрити їх, але в віртуальному світі вони можуть виявитися пасткою. Один мій колега створив сайт, на якому була кнопка з написом "Не натискати" – і був вражений, скільки людей на неї таки натиснуло.

Будьте допитливими, але не забувайте про здорову підозрілість.

Довірливість

Цю людську рису часто вважають негативною, але усі ми її поділяємо. Усі ми робимо припущення.

Ми часто беремо речі на віру, особливо коли йдеться про сферу, в якій у нас мало досвіду. Покажіть нам людину в формі – і ми одразу припустимо, що це представник влади.

Надайте електронному листу офіційного вигляду, вставте логотип, надішліть його з адреси, схожої на офіційну, – і отримувач повірить, що лист справжній, які би дурниці не були у ньому написані.

В мережі усе це дуже легко підробити, тому – не беріть усього на віру.

Ввічливість

Ми всі вчимо дітей бути ввічливими. Але ввічливість не означає, що не треба виявляти упередженості.

Якщо ви чогось не знаєте, або відчуваєте, що щось тут не так, – скажіть про це. У віртуальному світі цей принцип ще актуальніший, бо тут нам доводиться взаємодіяти із цілком новими системами.

Якщо вам хтось зателефонує і представиться працівником вашого банку – ви повірите?

Ні. Передзвоніть у банк.

Причому з мобільного, бо стаціонарні телефони можуть зберігати підключення з абонентом, який вам щойно дзвонив. І ви будете і далі розмовляти із шахраєм, хоча набрали номер банку.

Жадібність

Що б ми про себе не думали, жадібність характерна для нас усіх. Навіть якщо на перший погляд вона не схожа на жадібність.

Мережа створювалася як простір безкоштовного обміну.

Йшлося насамперед про обмін науковою інформацією, але у нас і досі залишилось враження, що в Інтернеті можна отримати щось безкоштовно – незважаючи на те, що в середині 90-х він стрімко комерціалізувався.

Нині тут немає нічого по-справжньому безкоштовного. Пам’ятайте: якщо ви не клієнт, який платить, то швидше за все ви – корм. У найгіршому випадку ваш комп’ютер підчепить щось зовсім для вас не бажане.

Разом із "безкоштовним" продуктом користувачі часто завантажують шкідливі програми і віруси. Причому навіть не усвідомлюють цього – особливо, якщо скачана програма робить те, що потрібно.

Сором’язливість

Людям незручно просити у незнайомої людини показати документи. Але в віртуальному світі встановлювати особу того, кому ти довіряєш важливу інформацією, потрібно, як ніколи.

Не дозволяйте собі вірити на слово особі, з якою маєте справу.

Наприклад, якщо вам подзвонили з "техпідтримки" і просять сказати пароль, щоб вирішити вашу проблему з комп’ютером, чи можете ви бути певні, що ці люди не обдзвонили весь будинок, поки не натрапили на вас – людину, у якої справді щось зламалося?

Це дуже відома тактика. Будьте насторожі, якщо людина не може підтвердити вам свій статус і особу.

Бездумність

Напевно, найефективніший спосіб захистити себе в мережі – це спершу думати, а потім діяти. Адже клікнути по лінку так просто!

 

Зупиніться

Скільки з нас перевіряють, куди насправді веде, здавалося б, нормальний лінк?

А він може вести на небезпечний сайт.

 Підробити лінк – елементарно, тому перед тим, як натиснути, наведіть на нього курсор: через кілька секунд вискочить вікно зі справжньою адресою, на яку він веде.

 Хай би як цинічно це не звучало, але кожен повинен дотримуватись трьох простих правил:

  • Нічого не брати на віру.
  • Нікому не довіряти.
  • Перевіряти усе.

 За прогнозами, цього року обсяги різдвяного інтернет-шопінгу тільки зростуть, тому стережіться тих, хто захоче зіграти на ваших смертних гріхах.

 Не дайте злочинцям шансу зіпсувати вам свято і пам’ятайте: дещиця параної у мережі не завадить.

Професор Алан Вудвард, Факультет комп’ютерних технологій Університету Суррею
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію

Коментарі