ניצול האינטרנט והמוח: כיצד פועלים פושעי סייבר

מחצית מבריטניה חברות קטנות ובינוניות ספגו מתקפת סייבר בשנה האחרונה, כאשר 54% מהנפגעים סובלים מ- כתוצאה מכך. ברוב המקרים הללו, הם היו ממוקדים בתוכנת כופר או התחזות, כלי בשימוש תכוף לאספקת תוכנות זדוניות.

 

כולנו שמענו על ההונאות המקוונות הללו; מיילים שנכתבו בצורה גרועה המודיעים לנו שדודתנו האבודה השאירה לנו מיליון ליש"ט בצוואתה וכל מה שעלינו לעשות הוא ללחוץ על הקישור כדי לקבל את הכסף. רבים מאיתנו חושבים שזה מצחיק – איך מישהו יכול ליפול על משהו כל כך פשוט?

כיצד פושעי סייבר באמת יוצאים בשלום עם דיוג, הונאות BEC או הונאות מקוונות פשוטות לכאורה? למרבה הצער, המציאות היא שכל כך הרבה אנשים נופלים להונאות כי לא תמיד קל לזהות אותן כפי שאנו מאמינים. פושעי סייבר רבים משתמשים במגוון טקטיקות כדי לשחק בפסיכולוגיה ובהרגלים שלנו כדי להונות בקלות אפילו את המודעים ביותר לאבטחה עובד לעשות טעות. ההצלחה של הונאה תלויה לעתים קרובות גם בפגיעה במטרה הנכונה בזמן הנכון, ובעובדה שהודעות דוא"ל דיוג ואתרים מזויפים הופכים יותר ויותר משכנעים לא עוזר.  

כיצד האינטרנט מאפשר פשעי סייבר?

מה שאנשים רבים לא מבינים הוא עד כמה האינטרנט מעודד למעשה פשעי סייבר. בעוד שהרשת העולמית יצרה הזדמנויות משמעותיות ואפשרה לאנשים להתחבר בכל רחבי העולם, היא גם מאפשרת פעילות מקוונת אסורה ואנונימית.

האינטרנט מאפשר לאנשים להתנהל ביתר ביטחון, כי הם יכולים להסתתר מאחורי מסך של אנונימיות. באותה מידה, פושעי סייבר משתמשים בזה לטובתם כדי ליצור פרסונות שונות ולהטעות את קורבנותיהם. הם עשויים להציג את עצמם כדמות סמכותית או כאדם אמין, תוך שימוש באינטרנט כשמיכת בטיחות להתחבא תחתיה. היעדר נוכחות פיזית ומגע גם עוזר לתוקפים להרגיש מנותקים מפשעיהם ומקורבנותיהם, מה שאומר לרוב שהם פחות מפחדים להיתפס ובתמורה, נועזים יותר במעשיהם. תוסיפו לזה את היעדר התקנות הכלליות ואת העובדה שהאינטרנט מרחיב את מאגר הקורבנות של פושע, ויש לנו לעצמנו סערה מושלמת.

מייסד שותף ומנכ"ל CyberSmart.

איך פושע סייבר מנצל אותנו?

יתרה מכך, שחקני איומים מודעים מאוד לחסרונות הכל כך אנושיים שלנו שאותם הם ממהרים לנצל במזימות המטעות שלהם. דרך אחת היא על ידי יצירת תחושת דחיפות. זה נראה בהתקפות פישינג, כאשר גורמי איומים יוצרים 'חירום' מזויף הדורש פעולה מהירה, כמו חבר או בן משפחה שזקוקים לכסף עבור חשבון רפואי או תמיכה כספית אחרת. זה יכול גם להיראות כמו סיכוי לזכות או שכבר זכיתי בפרסים, בדרך כלל בצורה של סכומי כסף גדולים. לחץ הזמן דוחף את הקורבנות לתחושת פאניקה שבה הם מאבדים את תחושת ההיגיון שלהם, ובסופו של דבר, לוחצים על קישור זדוני או מכניסים את הפרטים שלהם לאתר מזויף.

בנוסף, הפרסונות המקוונות שפושעי סייבר יוצרים יכולות להיראות היפר אישיות, מה שמוביל את הקורבנות לעשות אידיאליזציה של הזר מאחורי אווטאר. הדבר מחמיר בשל שפע המידע שנמצא ברשת (לדוגמה, בפלטפורמות מדיה חברתית), שבו פושעי סייבר יכולים להשתמש כדי ליצור התקפות ממוקדות יותר. העברת מסרים מיידיים, למשל, מאפשרת לפושעי סייבר לנצל את ההטיה הקוגניטיבית ההיוריסטית, שהיא הנטייה האנושית להיות מושפעת יתר על המידה מרגש. הם יודעים בדיוק איך לתמרן את הקורבנות שלהם כך שיפתחו איתם מערכת יחסים קרובה די מהר ולרכוש את אמונם באופן שווא, מה שמוביל את הקורבנות לחשוף מידע אישי או רגיש בלי יותר מדי הנחיה. באופן דומה, הם יכולים לשחק על הנטייה של הקורבן לכבד סמכות, או הטיית סמכות, על ידי שימוש בשמות מוכרים וסמלי לוגו כדי לגרום לאימייל שלו להיראות לגיטימיים יותר. כתוצאה מכך, הקורבנות נוטים להיות פחות ביקורתיים ולפעול לפי דחף. דוגמה לכך נראתה בהתחזות של ארגון הבריאות העולמי (WHO) על רקע המגיפה. הונאה זו הפכה לנפוצה כל כך, שה-NCSC נאלץ להוציא אזהרה, והתריעה לציבור להיות זהיר.

הטיות קוגניטיביות אחרות שעלולות להשפיע על תגובתו של אדם להונאה כוללות עייפות החלטות ועומס יתר בבחירה (שבהם אדם מוצף בהחלטות, מידע או תקשורת), כמו גם עיגון ומנטליות עדר. עיגון יכול להוביל את העובדים להתמקד אך ורק במידע חדש המשותף, כגון האיומים החדשים ביותר שיש לשים לב אליהם, ולהוביל אותם להתעלם מסימנים או סכנות אחרות. כתוצאה מכך, ייתכן שהם לא יחשבו על ליפול קורבן למה שעלול להיראות כהונאה פשוטה. עם מנטליות עדר, הסכנה היא שהעובדים ילכו בעקבות ההמון בכל הנוגע לשיטות אבטחה חסרות ברק. שיתוף סיסמאות או מידע בעל ערך, למשל, עשוי להיראות לא מסוכן אם עובד אחר עשה זאת ולא היה לו ניסיון רע.

איך פסיכולוגיה יכולה לעזור לשפר את אבטחת הסייבר?

עם זאת, לא אבדה כל תקווה. בעוד שפושעי סייבר עשויים לשחק בפסיכולוגיה שלנו כדי לבצע את התוכניות שלהם, גם אנחנו יכולים לקחת את הזמן להבין את הנטיות הפסיכולוגיות שלנו להגן טוב יותר על עצמנו.

על ידי הבנה כיצד הונאה משפיעה על קבלת החלטות אנושית, חברות קטנות ובינוניות יכולות ליצור אמצעי הגנה ותוכניות תגובה טובים יותר. הכשרה קבועה למודעות לאבטחה על איתור סימנים מובהקים של התקפת פישינג או BEC היא מקום טוב להתחיל בו. בנוסף, מנהיגים צריכים להשתמש ביעילות עצמית ותגובה כדי לעודד את העובדים שלהם להיות מודעים יותר לאבטחה. יעילות עצמית מתייחסת ליכולתו של הפרט להגיב לאיומים. באמצעות חיזוק ועידוד חיוביים, מנהיגים יכולים להגביר את הביטחון של העובדים שלהם באופן שבו הם מגיבים להונאות אפשריות. אחת הדרכים שבהן הם יכולים לעשות זאת היא על ידי מתן הכרה ציבורית לעבודה מוצלחת. יעילות התגובה מתייחסת לאימון ולבקרות המשמשות כדי להגיב לאיומים בתוך הארגון. אלה חייבים להיות קלים לשימוש, באיכות גבוהה ובזמן, על מנת לשפר את חווית המשתמש.

בנוסף, חיוני לחברות קטנות ובינוניות להבין את היסודות של בטיחות סייבר טובה. אחת הדרכים לעשות זאת היא לקבל הסמכה ב-Cyber ​​Essentials, שהיא תוכנית ממשלתית בבריטניה המכסה את היסודות של היגיינת סייבר, ויכולה לסייע בהגנה על עסקים מפני 98.5% מאיומי הסייבר הנפוצים ביותר – במיוחד אלה שמטרתם להונות או לתמרן. המטרות שלהם.

בעולם פיזי, אינטראקציות כוללות רמזים, הבעות ותנועות שיכולות לעזור לאחרים להבין כוונות שעלולות להיות מטעות. בעולם הסייבר, זה לא המקרה, וזו הסיבה שחשוב כל כך לאנשים וארגונים להבין אילו רמזים דיגיטליים לשים לב שיכולים להצביע על התנהגות בלתי חוקית, התקפה אפשרית או הונאה.

אולי יעניין אותך גם

  • סקירת House Flipper 2 - עיצוב מפואר קרא עוד »
  • יש לך קצת יותר משבועיים לשמור את בקר Google Stadia קרא עוד »
  • עסקים צריכים לתת מענה לפילי הבינה המלאכותית קרא עוד »
  • מדוע GTA 6 לא יגיע למחשב בעת ההשקה: 'הדבר הזה מאוד מסובך' קרא עוד »
להראות יותר
Back to top button

זוהה חוסם מודעות

אנא שקול לתמוך בנו על ידי השבתת חוסם המודעות שלך