Как хакеры используют психологию для взлома
Успешные хакеры – знатоки прикладной социологии. Они используют старинные принципы традиционного надувательства.
Когда дело доходит до современной технологии и интернета, часто говорят о таких хакерских приемах как, например "фишинг". Или даже "смишинг". На самом деле хакеры полагаются на основы психологии человека, или же на так называемые "семь смертных грехов", известных любому, кто когда-либо изучал прикладную психологию.
Апатия
Люди, становящиеся жертвами надувательства, часто уверены, что их безопасность уже обеспечена кем-то другим.
К сожалению, подобная уверенность часто приводит к отсутствию должного внимания к происходящему – а в столкновениях с хакерами это может привести к весьма печальным результатам.
Например, предположим, вы приехали в гостиницу, убрали самое ценное в сейф в своем номере и запрограммировали замок сейфа. Сколько человек при этом проверяют, был ли отключен перекрывающий код, установленный производителем?
Перекрывающие коды обычно остаются в действии. Самые обычные – 0000 или 1234.
Любопытство
Люди – существа любопытные. Однако наивное любопытство в сочетании с отсутствием важной информации часто приводит к печальным результатам. Преступники знают об этой человеческой слабости и используют ее в своих целях. Если в здании, которое вы часто посещаете, вдруг возникает новая дверь, то вы непременно попробуете узнать, куда она ведет.
В интернете такое поведение может быть весьма опасным, так как "новая дверь" может оказаться ловушкой. Мой коллега однажды создал сайт, на котором была кнопка "Не нажимать". Он был невероятно удивлен, обнаружив, что большинство посетителей сайта нажимают именно на эту кнопку.
Другими словами, любопытство – вещь хорошая, но не стоит забывать про осторожность.
Доверчивость
Многие считают доверчивость отрицательной чертой, но тут мы все грешны. Мы все опираемся на некие гипотезы или условные допущения.
Например, мы часто верим на слово другим людям, в особенности если речь идет о какой-то сфере деятельности, о которой мы мало знаем. Если на любого человека надеть униформу, мы относимся к нему как к представителю власти.
Тот же принцип работает в интернете. Если полученный имейл выглядит официально, с правильным фирменном логотипом и с обратным адресом, похожим на настоящий, мы обычно считаем такое послание подлинным, вне зависимости от его содержания.
Но и логотип, и похожий на настоящий обратный адрес, и многое другое очень легко подделать. Так что не будьте слишком доверчивы.
Вежливость
Мы все учим своих детей быть вежливыми, и это правильно. Но вежливость не отменят бдительность.
Если вы чего-то не знаете или не совсем понимаете – спросите тех, кто знает. Этот принцип еще важнее, когда дело касается электронных способов общения, где постоянно приходится сталкиваться с незнакомыми людьми или системами.
Если вам неожиданно позвонит человек, утверждая, что он представитель вашего банка – поверите ли вы ему?
Нет. Перезвоните ему сами.
При этом перезвоните с мобильного телефона, так как человек, позвонивший вам на стационарный номер, может "убедить" линию оставаться открытой – то есть, хотя вы и думаете, что набрали правильный номер, на самом деле вы будете разговаривать с позвонившим вам человеком, так как он просто не вешал трубку.
Жадность
Мы все подвержены жадности, иногда даже этого не подозревая.
Интернет с самого начала был создан для обмена бесплатной информацией.
Изначально речь шла лишь о научных работах, но даже после того, как к середине 90-х годов интернет стал более коммерческим, мы все еще уверены, что можем получить что-то даром.
Но ничего по-настоящему бесплатного нет даже в интернете. Не забывайте, что если вы не платите за что-то в интернете, то, скорее всего, вы сами являетесь продуктом – объектом купли-продажи.
В худшем случае, вы можете приобрести что-то очень опасное для вашего компьютера.
Многие пользователи скачивают вредоносные программы и вирусы, так как они и не подозревают, что нечто "бесплатное" может также содержать и хакерскую программу, в особенности если "бесплатный" продукт полностью соответствует вашим ожиданиям.
Застенчивость
Многие люди стесняются попросить незнакомого им человека предъявить документы, но в интернете жизненно важно установить личность человека, которому вы можете оставить конфиденциальную информацию.
Личность любого стоит проверять.
Например, если вам позвонит некто из "технического отдела" и попросит ваш пароль, чтобы помочь вам же починить переставшую работать программу вашего же компьютера, то можете ли вы быть уверены, что этот же человек уже не позвонил в каждую квартиру вашего дома с тем же самым вопросом, пока не обнаружил вас – человека, у которого и в самом деле что-то сломалось в компьютере?
Этот метод используется хакерами довольно часто. Если позвонивший вам не может убедительно доказать, кто он такой, то тут у вас должны возникнуть серьезные подозрения.
Невнимательность
Лучший способ защиты в интернете – думать до, а не после того, как вы что-то делаете. Например, в электронном письме есть ссылка. На нее хочется кликнуть.
Остановитесь.
Слишком многие, вместо того, чтобы проверить эту ссылку, сразу же на него нажимают, не зная, куда он приведет - возможно, к вредоносной программе или сайту.
Проверить ссылку в электронной почте очень просто – подержите курсор над ссылкой в течение нескольких секунд, и истинный адрес появится на экране.
Может быть, это цинично, но основные правила поведения в интернете просты. Надо лишь:
- Не принимать ничего на слово
- Никому не верить
- Все проверять
- И не забывайте – при работе в интернете необходима небольшая доля паранойи.
Комментарии
Чингачгук
20 декабря, 2012 - 07:58
статья ни о чём, пустая болтовня.
omg
20 декабря, 2012 - 10:03
Скорее это изложение фундаментальных основ безопасной работы в интернете (и не только).
Если Вам они кажутся пустой болтовней - рад за Вас, ибо в таком случае Вы - на самом деле опытный пользователь.
Большинство жертв винлокеров и прочих вымогателей являются таковыми только вследствие пренебрежения это самой "пустой болтовней".
pomodor
20 декабря, 2012 - 22:47
Комментарий ни о чем, пустые стоны
Чингачгук
30 декабря, 2012 - 10:07
Всё можно было свети к одной фразе - ни кому не верь и ни кто тебя не обманет.
Комментировать