2019 m. balandžio 21 d. 21:04 val., sekmadienis

ve  >  Žinios  >  Visuomenė  >  Psichologija

Psichologija

Neleiskite sukčiams manipuliuoti savimi

(1)

2018-12-02, 16:01

Katryna VARAŠINSKAITĖ

Neleiskite sukčiams manipuliuoti savimi nuotrauka, foto

© "Fotolia" nuotr.

Kokios yra dažniausiai taikomos taktikos, pasinaudojant žmonių psichologija, įvykdyti kibernetinį nusikaltimą ir gauti konfidencialią informaciją, priėjimą prie duomenų ar informacinių sistemų? Kaip netapti tokio sukčiavimo auka ir į ką atkreipti dėmesį? IT sistemų saugumo užtikrinimo ekspertė įvardija dažniausius atvejus ir pataria, kaip apsisaugoti.

Sukčiavimo auka galite tapti ir jūs: kaip apsisaugoti?

Žengiančios į priekį technologijos užtikrina saugumą, tačiau sykiu sukuria ir galimybes įvairiems sukčiavimo atvejams.

Jei technologijų įveikti nepavyksta, piktavaliai atsigręžia į silpniausiąją sistemos grandį - žmogaus psichologiją.

Kokie yra dažniausiai naudojami sukčiavimo atvejai pasinaudojant žmonių psichologija, kaip juos atskirti ir, svarbiausia - kaip netapti auka?

Griežta veikimo logika pasižyminčios kompiuterinės technologijos nepakeičia nuomonės ir nesudvejoja. Žmogus, priešingai, yra linkęs pasitikėti ir kartais netgi pats suabejoja savo pasirinkimu.

Būtent ši žmogiškoji silpnybė tapo viena svarbiausių dažnėjančių socialinės inžinerijos atvejų priežasčių.

Saugumo užtikrinimo komandos vadovė Ingrida Jokūbaitė socialinę inžineriją apibrėžia kaip psichologinę manipuliaciją, kuri leidžia gauti konfidencialią informaciją, priėjimą prie duomenų, informacinių sistemų ar patekti į pastatus pasinaudojant žmogaus psichologija. Tačiau kaip tai vyksta ir kaip nuo to apsisaugoti?

Aukomis gali tapti visi

Nesvarbu, kokio amžiaus esate, kur gyvenate ar ką veikiate - kibernetinio sukčiavimo auka galite tapti ir jūs.

Socialinė inžinerija nusitaikiusi į žmonių patiklumą, budrumo praradimą ir greitus, tačiau kartais neapgalvotus sprendimus. Kaip pastebi specialistė, socialinės inžinerijos atvejai naudojami siekiant apgauti ar paveikti ne tik fizinius asmenis, šie metodai taikomi ir įmonėms.

"Įmones gali pasiekti sufabrikuotos sąskaitos, tikintis, kad buhalterijos personalas jas sumokės", - teigia I. Jokūbaitė.

Ji taip pat priduria, kad socialinės inžinerijos tikslas ne visuomet yra pinigų išviliojimas. Tai taip pat gali būti skambutis ar laiškas tikintis gauti konfidencialią ar ekonominę vertę turinčios informacijos.

Saugumo ekspertė atkreipia dėmesį, kad socialinė inžinerija yra minima tarp grėsmių kibernetiniam saugumui, įmonės prisipažįsta tapusios socialinės inžinerijos aukomis. Ji taip pat pažymi, kad socialinės inžinerijos atvejų daugėja dėl to, jog tai yra lengvesnis ir pigesnis būdas gauti informaciją ar prieigą prie informacijos nei tiesiog bandyti surasti spragą sistemoje ir įsilaužti.

Dažniausiai pasitaikantys sukčiavimo atvejai

Būdų, kaip galima manipuliuoti žmonėmis, yra įvairių. Saugumo ekspertė I. Jokūbaitė primena visiems žinomus ir ne kartą pasitaikiusius atvejus, kai apsimetant banko darbuotoju ar artimu žmogumi, patyrusiu nelaimingą atsitikimą, skambinama vyresnio amžiaus žmonėms ir siekiama gauti prieigą prie elektroninės banko sąskaitos arba išvilioti santaupas.

Šiuos atvejus žino daugelis, tačiau specialistė išskiria kitus šiuo metu dažniausiai pasitaikančius sukčiavimo ir socialinės inžinerijos taikomus metodus.

"Phishing". Tai yra vienas iš dažniausiai pasitaikančių būdų. Jis gali būti vykdomas per elektroninius laiškus, socialinius tinklus, trumpąsias SMS žinutes ar telefono skambučius.

Jo metu pasinaudojant nepageidaujamais laiškais ar falsifikuotais internetiniais tinklalapiais gali būti siekiama išgauti prisijungimo prie informacinių sistemų slaptažodžius, kitus konfidencialius duomenis.

Paprastai tokie laiškai imituoja banko, mobiliojo ryšio operatoriaus ar kitos plačiai naudojamos paslaugos teikėjo laišką, pranešantį apie pasikeitimus ir reikalingą prisijungimą prie sistemos. Dažnai apsimetama asmeniu iš tos organizacijos IT skyriaus. Laiškuose stengiamasi naudoti teikėjo rašymo stilistiką, logotipus.

"Water hole". Šios atakos atveju vieši internetiniai puslapiai užkrečiami į juos įterpiant kenkėjišką kodą. Aukai aplankius tam tikrą puslapį, į kompiuterį be jo žinios atsiunčiama kenkėjiška programa, suteikianti prieigą įsilaužėliui.

Šis atakos tipas reikalauja ilgo pasiruošimo, nes reikia išsiaiškinti aukos įpročius ir rasti spragą viešame internetiniame puslapyje, kuris yra aukos lankomas.

"Whaling". Ši ataka yra sudėtingesnė "Phishing" atakos atmaina. Ja siekiama pavogti konfidencialią informaciją, asmens duomenis ar kitą informaciją, susijusią su ekonomine ar komercine verte.

Taikiniai dažniausiai būna aukštas pareigas užimantys vadovai tiek iš privataus verslo, tiek iš valstybinių organizacijų. Padirbtas laiškas atrodo lyg būtų išsiųstas iš teisėtos institucijos, jame gali būti išreikštas susirūpinimas arba pateikta konfidenciali informacija.

Kaip apsisaugoti?

Nuo ko pradėti ir kaip apsisaugoti? Specialistė išskiria esminius elementus, į kuriuos reikia atkreipti dėmesį.

"Įmonės turi mokyti savo darbuotojus ir periodiškai priminti, kas yra socialinė inžinerija, kaip elgtis įtariant, jog laiškas ar skambutis buvo įtartini, ir komunikuoti, kokią žalą gali patirti verslas dėl tokio sukčiavimo.

Taip pat būtina naudoti šiuolaikines technologijas, gebančias įtartinus laiškus sustabdyti dar jiems nepasiekus gavėjo.

Tačiau svarbiausia - konkretus asmuo turi kritiškai reaguoti į gaunamus laiškus ar skambučius, neatidaryti prisegtų dokumentų, jei siuntėjas yra neaiškus, nežinomas ar jis to laiško nelaukė", - pataria specialistė.

I. Jokūbaitė priduria: "Įtarimą turėtų kelti gramatinės klaidos laiško turinyje ar logotipo neatitikimas.

Gera indikacija yra siuntėjo vardo ar kompanijos, iš kurios jis prisistato esąs, ir elektroninio pašto adreso, iš kurio laiškas buvo išsiųstas, neatitikimas.

Jei laiške nuoroda yra trumpa ir aiški, o užvedus ant jos kursorių matoma labai ilga ir nieko bendro su ta kompanija neturinti nuoroda - neatidarykite jos.

Skambučio metu patariama neatskleisti jokios svarbios informacijos, jei jis nebuvo lauktas arba nėra aiškių indikacijų, jog jis yra iš patikimo šaltinio.

Geriausia pasakyti, kad jūs su skambinančiu asmeniu susisieksite po kelių minučių. Taip turėsite laiko įvertinti situaciją, sutikrinti faktus ir priimti sprendimą."

Jei kyla įtarimas, visada reikia apie tai pranešti atsakingam darbuotojui ir imtis priemonių, siekiant užkirsti kelią tolesniems piktavalių veiksmams. Galbūt tokio ar panašaus pobūdžio laiškus gavo ir kolega.

Griežtai draudžiama "Vakarų eksprese" paskelbtą informaciją kopijuoti ir platinti kitose interneto svetainėse, tradicinėse žiniasklaidos priemonėse ar kitaip ją naudoti neturint raštiško leidėjų sutikimo. Turinio naudojimo taisyklės.

Tavo komentaras

Vardas*

El. paštas

Komentaras*

Siunčiama. Prašome palaukti...

Šiandien VE.lt skaitykite

Psichologija

"Jaunimo linija" per parą sulaukia per 17 skambučių žmonių, kurie sako, kad...

Pokalbiais iš širdies gelbėja gyvybes nuotrauka, foto

"Jei tik tu tikrai mane mylėtum…" "Po visko, ką dėl tavęs padariau…"...

Kodėl dažniausiai tampame emocinio šantažo auka? nuotrauka, foto

Naujiems kalendoriniams metams prasidėjus tiek vadovai, tiek darbuotojai pradeda ruoštis metiniams veiklos...

Veiklos vertinimo pokalbis - galimybė ar katorga? nuotrauka, foto

Savo artimiesiems teikdami dovanas dažnai siekiame juos nustebinti. Tačiau psichologas Robertas Petruškevičius...

Netinkamos dovanos gali sugriauti santykius nuotrauka, foto

Turkijoje keliavusi Dovilė: lagamine buvo ir maudymosi kostiumėlis, ir slidinėjimo akiniai nuotrauka, foto

Kelionės, Urbanizacijos paveikti miestai, sniegu padengtos viršukalnės, istorija žavintys muziejai. "Vis dažniau atsiranda...

Netoli Dovilų dega miškas nuotrauka, foto

Kriminalai, Šiandien 16.22 val. Bendrajame pagalbos centre skubios pagalbos telefono numeriu 112 gautas...

Ambersail II prestižinėje regatoje pelnė 3 vietą nuotrauka, foto

Sportas, Po 5 intensyvių lenktynių dienų prestižinėje „Les Voiles de St. Barth“ regatoje...

Sendvario seniūnijoje piktina šiukšlinantys statytojai nuotrauka, foto

Vakarų Lietuva, Sendvario seniūnija yra tarsi nuolatinė statybų aikštelė. Tačiau naujakurių laimę temdo kai...

Kriminalai, Paskelbta prieš 4 val.

Sportas, Paskelbta prieš 4 val.

Vakarų Lietuva, Paskelbta prieš 7 val.

Pasidalink

Jūsų vardas*

Draugo el. paštas*

Komentaras

Siunčiama. Prašome palaukti...