. Как хакеры используют наши слабости
Как хакеры используют наши слабости

Как хакеры используют наши слабости

За большинством случаев успешного хакерства стоит умение манипулировать людьми.

Это не голливудское высокотехнологичное колдовство, а старое доброе мошенничество.

В современном мире оно приобрело более современную форму. Но хотя конкретные методы и называются модными словечками вроде "фишинг" или "смишинг", в их основе лежит эксплуатация тех вечных человеческих качеств, которые вслед за Иеронимом Босхом можно описать как "семь смертных грехов".

Равнодушие

Мы часто становимся жертвами мошенничества, потому что верим, что кто-то другой "должен" был принять меры по нашей безопасности.

К сожалению, это приводит к потере бдительности, что может быть фатальным в мире современных хакеров. Когда мы останавливаемся в гостинице и программируем сейф, в который положили свои ценные вещи, кто из нас проверяет, был ли отключен код, установленный производителем?

Этот код позволяет открыть сейф в обход вашего кода, и почти всегда является комбинацией цифр 0000 или 1234. При случае - проверьте сами.

Любознательность

Люди - любознательны по своей натуре. Но наивный, глупый интерес часто приводит к печальным последствиям. Преступники знают, что мы любознательны, и подсовывают нам наживку. Если мы видим, что в знакомом доме появились новые двери, каждому из нас становится интересно, куда они ведут.

Мы можем поддаться искушению и открыть их, но в виртуальном мире они могут оказаться ловушкой. Один мой коллега создал сайт, на котором была кнопка с надписью "Не нажимать" - и был поражен количеством людей, которые на нее таки нажали.

Будьте любознательными, но не забывайте о здоровой подозрительности.

Доверчивость

Эту человеческую черту часто считают отрицательной, но она есть у всех из нас. Все мы делаем предположения.

Мы часто принимаем вещи на веру, особенно когда речь идет о сфере, в которой у нас мало опыта. Покажите нам человека в форме - и мы сразу предположим, что это представитель власти.

Фишинг - это вид мошенничества, цель которого - заставить пользователя выдать пароль

Придайте электронном письму официальный вид, вставьте логотип, пришлите с адреса, похожего на официальную, - и получатель поверит, что письмо настоящее, какие бы глупости не были в нем написаны.

В сети все это очень легко подделать, поэтому - не принимайте все на веру.

Вежливость

Мы учим детей быть вежливыми. Но вежливость не означает, что не надо проявлять предвзятости.

Если вы чего-то не знаете или чувствуете, что что-то здесь не так, - скажите об этом. В виртуальном мире этот принцип еще актуален, потому что здесь нам приходится взаимодействовать с совершенно новыми системами.

Если вам кто-то позвонит и представится работником вашего банка - вы поверите?

Нет. Перезвоните в банк.

Причем с мобильного, потому что стационарные телефоны могут сохранять подключение с абонентом, который вам только звонил. И вы будете и дальше разговаривать с мошенником, хотя набрали номер банка.

Жадность

Что бы мы о себе не думали, жадность характерна для всех нас. Даже если на первый взгляд она не похожа на жадность.

Сеть создавалась как пространство бесплатного обмена.

Речь шла прежде всего об обмене научной информацией, но у нас до сих пор осталось впечатление, что в Интернете можно получить что-то бесплатно - несмотря на то, что в середине 90-х он стремительно коммерциализировался.

Сейчас здесь нет ничего по-настоящему бесплатного. Помните: если вы не клиент, который платит, то скорее всего вы - корм. В худшем случае ваш компьютер подцепит нечто совершенно для вас нежелательное.

Вместе с "бесплатным" продуктом пользователи часто загружают вредоносные программы и вирусы. Причем даже не осознают этого - особенно, если скачанная программа делает то, что нужно.

Застенчивость

Хакеры могут представиться вам "техподдержкой"

Людям неудобно просить у незнакомого человека показать документы. Но в виртуальном мире устанавливать личность того, кому ты доверяешь важную информацию, нужно, как никогда.

Не позволяйте себе верить на слово лицу, с которым имеете дело.

Например, если вам позвонили из "техподдержки" и просят сказать пароль, чтобы решить проблему с компьютером, можете ли вы быть уверены, что эти люди не обзвонили весь дом, пока не наткнулись на вас - человека, у которого действительно что-то сломалось?

Это очень известная тактика. Будьте настороже, если человек не может подтвердить вам свой статус и личность.

Бездумность

Наверное, самый эффективный способ защитить себя в сети - это сначала думать, а потом действовать. Ведь кликнуть по ссылке так просто!

Сколько из нас проверяют, куда в действительности ведет, казалось бы, нормальный линк? А он может вести на опасный сайт.

Подделать ссылку - элементарно, поэтому перед тем, как нажать, наведите на него курсор: через несколько секунд выскочит окно с настоящим адресом, на который он ведет.

Как бы цинично это не звучало, но каждый должен придерживаться трех простых правил:

  • Ничего не принимать на веру.
  • Никому не доверять.
  • Проверять все.

По прогнозам, в этом году объемы рождественского интернет-шоппинга только возрастут, поэтому остерегайтесь тех, кто захочет сыграть на ваших смертных грехах.

Не дайте преступникам шанса испортить вам праздник и помните: доля паранойи в сети не помешает.

📎📎📎📎📎📎📎📎📎📎