2019 m. gegužės 26 d. 20:38 val., sekmadienis

ve  >  Žinios  >  Visuomenė  >  Psichologija

Psichologija

Neleiskite sukčiams manipuliuoti savimi

(1)

2018-12-02, 16:01

Katryna VARAŠINSKAITĖ

Neleiskite sukčiams manipuliuoti savimi nuotrauka, foto

© "Fotolia" nuotr.

Kokios yra dažniausiai taikomos taktikos, pasinaudojant žmonių psichologija, įvykdyti kibernetinį nusikaltimą ir gauti konfidencialią informaciją, priėjimą prie duomenų ar informacinių sistemų? Kaip netapti tokio sukčiavimo auka ir į ką atkreipti dėmesį? IT sistemų saugumo užtikrinimo ekspertė įvardija dažniausius atvejus ir pataria, kaip apsisaugoti.

Sukčiavimo auka galite tapti ir jūs: kaip apsisaugoti?

Žengiančios į priekį technologijos užtikrina saugumą, tačiau sykiu sukuria ir galimybes įvairiems sukčiavimo atvejams.

Jei technologijų įveikti nepavyksta, piktavaliai atsigręžia į silpniausiąją sistemos grandį - žmogaus psichologiją.

Kokie yra dažniausiai naudojami sukčiavimo atvejai pasinaudojant žmonių psichologija, kaip juos atskirti ir, svarbiausia - kaip netapti auka?

Griežta veikimo logika pasižyminčios kompiuterinės technologijos nepakeičia nuomonės ir nesudvejoja. Žmogus, priešingai, yra linkęs pasitikėti ir kartais netgi pats suabejoja savo pasirinkimu.

Būtent ši žmogiškoji silpnybė tapo viena svarbiausių dažnėjančių socialinės inžinerijos atvejų priežasčių.

Saugumo užtikrinimo komandos vadovė Ingrida Jokūbaitė socialinę inžineriją apibrėžia kaip psichologinę manipuliaciją, kuri leidžia gauti konfidencialią informaciją, priėjimą prie duomenų, informacinių sistemų ar patekti į pastatus pasinaudojant žmogaus psichologija. Tačiau kaip tai vyksta ir kaip nuo to apsisaugoti?

Aukomis gali tapti visi

Nesvarbu, kokio amžiaus esate, kur gyvenate ar ką veikiate - kibernetinio sukčiavimo auka galite tapti ir jūs.

Socialinė inžinerija nusitaikiusi į žmonių patiklumą, budrumo praradimą ir greitus, tačiau kartais neapgalvotus sprendimus. Kaip pastebi specialistė, socialinės inžinerijos atvejai naudojami siekiant apgauti ar paveikti ne tik fizinius asmenis, šie metodai taikomi ir įmonėms.

"Įmones gali pasiekti sufabrikuotos sąskaitos, tikintis, kad buhalterijos personalas jas sumokės", - teigia I. Jokūbaitė.

Ji taip pat priduria, kad socialinės inžinerijos tikslas ne visuomet yra pinigų išviliojimas. Tai taip pat gali būti skambutis ar laiškas tikintis gauti konfidencialią ar ekonominę vertę turinčios informacijos.

Saugumo ekspertė atkreipia dėmesį, kad socialinė inžinerija yra minima tarp grėsmių kibernetiniam saugumui, įmonės prisipažįsta tapusios socialinės inžinerijos aukomis. Ji taip pat pažymi, kad socialinės inžinerijos atvejų daugėja dėl to, jog tai yra lengvesnis ir pigesnis būdas gauti informaciją ar prieigą prie informacijos nei tiesiog bandyti surasti spragą sistemoje ir įsilaužti.

Dažniausiai pasitaikantys sukčiavimo atvejai

Būdų, kaip galima manipuliuoti žmonėmis, yra įvairių. Saugumo ekspertė I. Jokūbaitė primena visiems žinomus ir ne kartą pasitaikiusius atvejus, kai apsimetant banko darbuotoju ar artimu žmogumi, patyrusiu nelaimingą atsitikimą, skambinama vyresnio amžiaus žmonėms ir siekiama gauti prieigą prie elektroninės banko sąskaitos arba išvilioti santaupas.

Šiuos atvejus žino daugelis, tačiau specialistė išskiria kitus šiuo metu dažniausiai pasitaikančius sukčiavimo ir socialinės inžinerijos taikomus metodus.

"Phishing". Tai yra vienas iš dažniausiai pasitaikančių būdų. Jis gali būti vykdomas per elektroninius laiškus, socialinius tinklus, trumpąsias SMS žinutes ar telefono skambučius.

Jo metu pasinaudojant nepageidaujamais laiškais ar falsifikuotais internetiniais tinklalapiais gali būti siekiama išgauti prisijungimo prie informacinių sistemų slaptažodžius, kitus konfidencialius duomenis.

Paprastai tokie laiškai imituoja banko, mobiliojo ryšio operatoriaus ar kitos plačiai naudojamos paslaugos teikėjo laišką, pranešantį apie pasikeitimus ir reikalingą prisijungimą prie sistemos. Dažnai apsimetama asmeniu iš tos organizacijos IT skyriaus. Laiškuose stengiamasi naudoti teikėjo rašymo stilistiką, logotipus.

"Water hole". Šios atakos atveju vieši internetiniai puslapiai užkrečiami į juos įterpiant kenkėjišką kodą. Aukai aplankius tam tikrą puslapį, į kompiuterį be jo žinios atsiunčiama kenkėjiška programa, suteikianti prieigą įsilaužėliui.

Šis atakos tipas reikalauja ilgo pasiruošimo, nes reikia išsiaiškinti aukos įpročius ir rasti spragą viešame internetiniame puslapyje, kuris yra aukos lankomas.

"Whaling". Ši ataka yra sudėtingesnė "Phishing" atakos atmaina. Ja siekiama pavogti konfidencialią informaciją, asmens duomenis ar kitą informaciją, susijusią su ekonomine ar komercine verte.

Taikiniai dažniausiai būna aukštas pareigas užimantys vadovai tiek iš privataus verslo, tiek iš valstybinių organizacijų. Padirbtas laiškas atrodo lyg būtų išsiųstas iš teisėtos institucijos, jame gali būti išreikštas susirūpinimas arba pateikta konfidenciali informacija.

Kaip apsisaugoti?

Nuo ko pradėti ir kaip apsisaugoti? Specialistė išskiria esminius elementus, į kuriuos reikia atkreipti dėmesį.

"Įmonės turi mokyti savo darbuotojus ir periodiškai priminti, kas yra socialinė inžinerija, kaip elgtis įtariant, jog laiškas ar skambutis buvo įtartini, ir komunikuoti, kokią žalą gali patirti verslas dėl tokio sukčiavimo.

Taip pat būtina naudoti šiuolaikines technologijas, gebančias įtartinus laiškus sustabdyti dar jiems nepasiekus gavėjo.

Tačiau svarbiausia - konkretus asmuo turi kritiškai reaguoti į gaunamus laiškus ar skambučius, neatidaryti prisegtų dokumentų, jei siuntėjas yra neaiškus, nežinomas ar jis to laiško nelaukė", - pataria specialistė.

I. Jokūbaitė priduria: "Įtarimą turėtų kelti gramatinės klaidos laiško turinyje ar logotipo neatitikimas.

Gera indikacija yra siuntėjo vardo ar kompanijos, iš kurios jis prisistato esąs, ir elektroninio pašto adreso, iš kurio laiškas buvo išsiųstas, neatitikimas.

Jei laiške nuoroda yra trumpa ir aiški, o užvedus ant jos kursorių matoma labai ilga ir nieko bendro su ta kompanija neturinti nuoroda - neatidarykite jos.

Skambučio metu patariama neatskleisti jokios svarbios informacijos, jei jis nebuvo lauktas arba nėra aiškių indikacijų, jog jis yra iš patikimo šaltinio.

Geriausia pasakyti, kad jūs su skambinančiu asmeniu susisieksite po kelių minučių. Taip turėsite laiko įvertinti situaciją, sutikrinti faktus ir priimti sprendimą."

Jei kyla įtarimas, visada reikia apie tai pranešti atsakingam darbuotojui ir imtis priemonių, siekiant užkirsti kelią tolesniems piktavalių veiksmams. Galbūt tokio ar panašaus pobūdžio laiškus gavo ir kolega.

Griežtai draudžiama "Vakarų eksprese" paskelbtą informaciją kopijuoti ir platinti kitose interneto svetainėse, tradicinėse žiniasklaidos priemonėse ar kitaip ją naudoti neturint raštiško leidėjų sutikimo. Turinio naudojimo taisyklės.

Tavo komentaras

Vardas*

El. paštas

Komentaras*

Siunčiama. Prašome palaukti...

Šiandien VE.lt skaitykite

Psichologija

Visi esame susidūrę su netinkamu vaikų elgesiu, stengiamės pamokyti vaiką ar pabarti,...

Probleminis vaiko elgesys kyla dėl konkrečios priežasties nuotrauka, foto

Dažnai yra girdima, kad lietuviai yra labai darbštūs žmonės, kai kurie net...

Darboholizmas - teigiamas ar neigiamas reiškinys? nuotrauka, foto

Visų galų meistras - tai daugelį vyrų vienijanti savybė. Ar tai būtų...

Perdėtas vyrų pasitikėjimas savimi turi įtakos nelaimingiems atsitikimams nuotrauka, foto

"Jaunimo linija" per parą sulaukia per 17 skambučių žmonių, kurie sako, kad...

Pokalbiais iš širdies gelbėja gyvybes nuotrauka, foto

"Dorė" keliauja po Lietuvą nuotrauka, foto

Mažoji Lietuva, Jau ir sostinės visuomenei buvo pristatytas naujausias šeštasis Neringos kultūros almanachas "Dorė"....

N.Puteikis: prezidentas nėra tik užsienio reikalams nuotrauka, foto

Lietuva, Seimo narys Naglis Puteikis, sekmadienį balsavęs prezidento ir Europos Parlamento rinkimuose, Eltai...

Buvusi SEL mylimoji nustebino Klaipėdos publiką nuotrauka, foto

Įvairybės, Retai viešumoje pasirodanti buvusi Egidijaus Dragūno (SEL) mylimoji Eleonora Sebrova (Orea) šeštadienį prabangiame...

Iki 16 valandos rinkimuose balsavo 42 proc. rinkėjų nuotrauka, foto

Lietuva, Sekmadienį iki 16 valandos balsavo 42 proc. rinkėjų – keliais nuošimčiais mažiau...

Mažoji Lietuva, Paskelbta prieš 2 val.

Įvairybės, Paskelbta prieš 3 val.

Pasidalink

Jūsų vardas*

Draugo el. paštas*

Komentaras

Siunčiama. Prašome palaukti...