הפסיכולוגיה של דיוג: כשמיילים מסוכנים

אחד הסוגים הנפוצים ביותר של פשעי סייבר הוא פישינג
אחד הסוגים הנפוצים ביותר של פשעי סייבר הוא פישינג, הכולל גניבת מידע של אנשים באמצעות דואר אלקטרוני.
האם אי פעם קיבלת מייל חשוד המבקש ממך לנקוט בפעולה דחופה או לשתף מידע אישי? זה כנראה היה מקרה של פישינג, הונאה מודרנית נפוצה.

ככל שהטכנולוגיה מתפתחת, הכל מסתגל ומשתנה איתה. פעילות פלילית אינה יוצאת דופן. פשעי סייבר נפוץ ולובש צורות רבות. יש תוכנות ריגול, תוכנות פרסום, תולעים, סוסים טרויאניים, וירוסים וכו'. אחד הסוגים הנפוצים ביותר של פשעי סייבר הוא פישינג, הכולל גניבת מידע של אנשים באמצעות דואר אלקטרוני.

פושעי סייבר מתחזים כאנשים או עסקים ושולחים מיילים האומרים שעליך לנקוט בפעולה דחופה ולספק מידע מסוים. לעתים קרובות נראה שהמיילים מגיעים מחברות שאתה מכיר או שיש לך חשבון איתן, והן עלולות לאיים לסגור את חשבונך או לחייב אותך אם לא תעשה מה שכתוב בדוא"ל. אם תפתח קובץ זדוני המצורף לאחד ממיילים אלו או תספק מידע מסוים (פרטי בנק או מידע אישי), הם ישתמשו בו לטובתם. פישינג הוא דרך יעילה להונות הרבה אנשים בבת אחת. מומחים מעריכים שהיו תשעה מיליון התקפות פישינג ב-2019.

בעוד שסוגי הונאות אלו יכולים להיות קלים לזיהוי, חלק מפושעי סייבר מיומנים לגרום לאנשים ליפול בפח שלהם. הם משחקים עם הרגשות הבסיסיים והתהליכים הפסיכולוגיים של אנשים בצורה כזו שאתה לא מבין שאתה מרומה.

כושר המצאה חברתי

פושעי סייבר משתמשים במושגים מהסוציולוגיה והפסיכולוגיה החברתית כדי לעצב את ההונאות שלהם. הם בדרך כלל משחקים על ארבעה רגשות אנושיים שונים: חמדנות, סקרנות, רחמים ופחד. השילוב של הרגשות הללו מוביל אנשים להגיב כמעט אינסטינקטיבית.

לכן, על ידי משחק עם ארבעת הרגשות הללו, והיותם מודעים להתנהגויות חברתיות אחרות, תוקפי פישינג פיתחו טקטיקות שונות כדי לגרום לאנשים לחשוף מידע רגיש. לאחר מכן, נתאר את שלושת סוגי ההתנהגויות שתוקפי דיוג מנצלים כדי להונות אנשים. כמובן, הצלחתם של סוגים אלה של התקפות תלויה במאפיינים האישיים של האדם וביכולתו לזהות התנהגות חשודה.

כבוד לסמכות

בני אדם נוטים לציית לפקודות או הוראות מאנשים שתופסים עמדות כוח. במילים אחרות, יש לנו הטיה קוגניטיבית שגורמת לנו לשכוח (ולו רק לרגע) את הדעות שלנו או השלכות אפשריות של פעולה. עם הפחד כמניע העיקרי, אנו ממהרים לציית לפקודות ה"ממונים" שלנו.

תוקפי פישינג עשויים לייצג סמכות על ידי התחזות למנהל של חברה, ארגון חשוב ברמת המדינה או חברה יוקרתית. הם נוטים לשלוח מיילים שמתחזות לתאגידים או חברות גדולות ומוכרות, וביקשו ממך לעשות משהו שנראה רלוונטי לעסק שלהם. לראות שם חברה שאתה מזהה נותן לך תחושת ביטחון. לפיכך, סביר יותר שתאמין שמה שאתה קורא הוא אמיתי.

נתאר את שלושת סוגי ההתנהגויות שתוקפי דיוג מנצלים כדי להונות אנשים
לאחר מכן, נתאר את שלושת סוגי ההתנהגויות שתוקפי דיוג מנצלים כדי להונות אנשים.

דוגמה אחת לסוג זה של הונאה היא אימייל שמתיימר להיות מסוכנות גביית מס, שאומר לך ללחוץ על קישור כדי לקבל החזר על המסים שלך. דוגמה נוספת היא מייל מהנחיה של חברה המבקשת ממך לפתוח קובץ על "פרויקט חדש".

תחושת דחיפות

אסטרטגיית מניפולציה זו נפוצה ביותר, ולא רק לפעילות פלילית. גם חברות שיווק משתמשות בזה הרבה. בעצם, מדובר ביצירת מצב של דחיפות מזויפת המחייבת את המשתמש לקבל החלטות מהירות ולפעול במהירות. כשהם משתמשים באסטרטגיה הזו, הם טורפים לעתים קרובות את הפחד של אנשים שמשהו רע יקרה אם הם לא יפעלו.

נושא המייל נועד להפעיל פעמוני אזעקה של אנשים. "למחשב שלך יש וירוס" או "מישהו ניסה לגשת לחשבון שלך" הן כמה דוגמאות. וריאציה נוספת אומרת לך שאתה צריך להיות הראשון לעשות משהו. לדוגמה, "רק 50 האנשים הראשונים שיירשמו יקבלו פרס ". כאן, הפחד להחמיץ הזדמנות יכול לגרום לך להאמין בהונאה מבלי לשקול אפשרויות אחרות.

המטרה כאן היא לעורר פחד כדי שתקבלו החלטה נמהרת ולא הגיונית. הם סומכים על העובדה שהמוח הרציונלי שלך לא יספיק להטיל ספק בהיבטים החשודים של האימייל שמצביעים על היותו הונאה. הם גם נוטים לכלול מילים גדולות ואת הצבע האדום כדי לשפר את תחושת הדחיפות והסכנה הזו. הבעיה כאן היא שגם אם אתה לא ממש משוכנע מהמסר, אתה עלול ליפול בפח בכל מקרה. זה בגלל שאתה רוצה לנקוט בפעולה למקרה שזה באמת נכון.

פעולות אוטומטיות

במהלך היום, אתה עושה הרבה דברים באופן אוטומטי, מבלי להיות מודע להם לחלוטין. הם נוטים להיות תוצאה של ניסיון וחזרה. אתה מפעיל את הטייס האוטומטי שלך ולא שם לב הרבה למה שאתה עושה. לחיצה על כפתור גדול ואדום שאומר "לחץ כאן", למשל, במקום ללחוץ על תיבה קטנה יותר שאומרת "ביטול".

תוקפי פישינג משתמשים בסוג זה של התנהגות אוטומטית לטובתם. הם משתמשים בו כשהם מבקשים ממך לשלוח שוב מייל שנראה כאילו מעולם לא נשלח, למשל. או כלול קישור שכביכול לוקח אותך לדף כדי לבטל את המנוי שלך למשהו או להפסיק לקבל מיילים מחברה. כל הקישורים הללו, כמובן, שקריים.

אסטרטגיות אלו יעילות ומסוכנות. הם נראים תמימים והם מאוד דומים לדברים שאנחנו עושים כל הזמן. פישינג טורף את הנטיות הללו ומקווה לתפוס אותנו בכך שהוא יוביל אותנו לעשות דברים שאנחנו עושים כל הזמן, ולכן, שמים לב אליהם פחות. תוקפי פישינג יעילים כאשר הם יכולים לגרום לנו להעלים את הפרטים ולקבל החלטות מבלי לחשוב יותר מדי.

איך להימנע מהמלכודת

אנשים מסוימים טובים יותר מאחרים בזיהוי ההונאות הללו. אבל כולם קורבן פוטנציאלי. אם אתה רוצה להימנע מלהיות קורבן להטעיות מסוג זה, חשוב להיות מודעים לסכנות הפוטנציאליות. קרא תמיד את כל האימייל ביסודיות. תן לזה את מלוא תשומת הלב שלך. אם אינך מכיר את האדם ששולח אותו, בדוק אם חשבון הדוא"ל אמיתי.

הדבר החשוב ביותר הוא להימנע מתגובה מהירה מדי. הקפד לעצור ולשקול את ההשלכות. החליטו אם המסר הגיוני. החלט אם אתה חושב שהחברה או האדם שממנו הם מגיעים ישלחו לך דוא"ל מסוג זה. קחו רגע לחשוב על משמעות המייל וחפשו סימנים חשודים. אם אתה מזהה מתקפת פישינג, חשוב גם ליידע את הרשויות.