Ze gebruiken onze gewoonten en zwakke punten om in de portemonnee te klimmen. Zich snel aanpassen, nieuwe technologieën en manipulatiemechanismen beheersen. Is het mogelijk om uzelf te beschermen tegen oplichters en uw geld tegen hen te beschermen?? Samen met een specialist in informatiebeveiliging en een psycholoog, begrijpt onze columnist Elena Sivkova dit moeilijke onderwerp in dit moeilijke onderwerp.
Moeilijke tijden zijn een geweldige kans voor oplichters. Ze tonen vindingrijkheid, die nieuwe regelingen uitvinden om het geld van andere mensen te stelen, en paniek en angst helpen hierbij. Het is vrij eenvoudig om te profiteren van het moment waarop een persoon het vermogen verliest om kritisch te denken en wordt bedekt door angst voor leven en gezondheid of geliefden.
Er zijn al waarschuwingen geweest voor mensen die doen alsof artsen en desinfectors. Ze dringen door de appartementen onder het voorwendsel van sanitaire voorzieningen van coronavirus. Iemand “vindt” zogenaamd een test-19-test uit en verkoopt deze aan burgers die gecertificeerde centra omzeilen.
Wanneer informatie verscheen over de mogelijke introductie van QR -codes, verschenen de voorstellen van “kopen” dergelijke. En na het nieuws over boetes begonnen nieuwsbrieven over de vermeende boetes voor het overtreden van het zelfisolatie- of quarantaineregime. Ze stelden voor om het bedrag te betalen door te verwijzen, wat natuurlijk leidt tot een bron die door een fraudeur is gecreëerd.
Waarom zijn we zo gemakkelijk misleid en wat te doen om onszelf en geliefden te beschermen, vooral gepensioneerden, die vaak het doel worden van het jagen op aanvallers?
Psychologie van invloed
“Beveiliging is geen product, het is een proces. Bovendien is beveiliging geen technologisch probleem, het is een probleem van mensen en management, ”schreef Kevin Mitnik, een legendarische hacker die in de gevangenis diende voor cybercriminaliteit, en nu een adviseur voor informatiebeveiliging en de auteur van verschillende bestsellers.
Veel schema’s zijn gebouwd op manipulaties. Fraudeurs spelen menselijke zwakke punten met behendigheid. Met behulp van de kennis van sociale psychologie beheersen ze emoties en, uiteindelijk, de acties van potentiële slachtoffers.
Dus mensen zijn ‘medelijden met fokkeren’, het publiceren van aanraken of beangstigende foto’s met hulpeloze kittens en lijdende dieren in thematische groepen met een verzoek om geld toe te voegen aan overbelichting of herstel van ongelukkige.
Of in de “Mammese” -groepen die ze naar verluidt verzamelen voor de behandeling van zieke kinderen, zorgvuldig het selecteren van foto’s die sympathie bij vrouwen zullen veroorzaken. Vreemd genoeg zetten velen geld over zonder de bron en geadresseerde te controleren.
Maar indien gewenst, is er altijd de mogelijkheid om geld over te dragen naar een groot en bewezen liefdadigheidsfonds of het nummer te bellen dat wordt aangegeven in de aankondiging en praat met de persoon die het dier redt – misschien is alles waar en hij doet echt een goede daad. Het belangrijkste is om niet lui te zijn en te controleren.
Veel frauduleuze schema’s zijn ontworpen dat een persoon bang is. Hij mag niet tot zijn zintuigen komen, denken, denken, ze worden gedwongen om snel te handelen. Een klassiek schema met elektriciteitsmeters of watermeters werkt bijvoorbeeld op deze manier: ze noemen de gepensioneerde en maken bang voor dat de teller verouderd is, het moet dringend worden gewijzigd, anders moet u een boete betalen.
Social engineering
We hebben het over de werving van technieken en technieken die het gedrag van mensen kunnen beheren. Verschillende middelen en methoden van manipulatie, kennis van psychologie en sociologie worden gebruikt. Het wordt algemeen aanvaard dat social engineering wordt gebruikt om gegevens van een persoon of organisatie te verkrijgen.
Soms wordt het echter legaal toegepast, een persoon of een groep mensen programmeren om positieve en nuttige acties uit te voeren. Hoe het ook zij, oplichters gebruiken deze technieken voor volledig onethisch en illegaal.
De eerste die het praat over social engineeringtechnieken Kevin Mitnik. Tegenwoordig gebruiken cybercriminelen verschillende benaderingen om toegang te krijgen tot gesloten informatie van hele bedrijven. Particulieren worden ook niet beschermd tegen dergelijke interventie. Hier zijn slechts enkele voorbeelden van het gebruik van sociale engineering:
een. Schouder surfen, Of, eenvoudiger, piepend. Kijkend naar het gadgetscherm van achter de schouder van de gebruiker, kunt u veel interessant en nuttig leren, inclusief wachtwoorden en pincodes.
2. Kaarten – Een van de oudste richtingen in cybercriminaliteit. Het is op zijn beurt verdeeld in verschillende ondersoorten. Tot op heden gebruiken Crooks vaak sociale engineering om toegang te krijgen tot gegevens van de pincode tot het accountnummer en de besturingscodes.
Ze imiteren de oproepen van bankmedewerkers, ze selecteren psychologische ‘sleutels’ voor de slachtoffers en ontvangen met behulp van de hierboven genoemde manipulatietechnieken de nodige gegevens van hen en breng vervolgens geld over naar hun rekening.
In een quarantainesituatie noemen ze bijvoorbeeld gepensioneerden om de gegevens te verduidelijken over de overdracht van subsidies voor naleving van zelfisolatie.
Voorzorgsmaatregelen. Informatiebeveiligingsdeskundige Mikhail adviseert Firstov: “Allereerst moet u er rekening mee houden dat niemand uw bankkaartgegevens per telefoon kan aanvragen, inclusief bankmedewerkers.
En in plaats van iemand een code te vertellen die door sms is verzonden, lees het bericht zelf zorgvuldig. Vaak wordt daar naast de code ook een bewerking geschreven, waarvoor deze code bijvoorbeeld nodig is, bijvoorbeeld een overdracht van fondsen of toegang naar uw persoonlijke account.
En houd natuurlijk niet alle fondsen op één kaart en betaal het op internet. Het is ideaal om een aparte kaart te starten voor online aankopen en het benodigde bedrag onmiddellijk voor te dragen voordat u wordt betaald. Veel banken staan één klik toe om een virtuele kaart te krijgen voor dergelijke doeleinden “.
In dergelijke situaties is het belangrijkste niet om zelfbeheersing te verliezen en altijd een bevestiging van de persoonlijkheid van de beller te eisen
3. Profileren – Verzameling van informatie uit open bronnen. De gewoonte van veel mensen om informatie over zichzelf op sociale netwerken te posten, biedt veel kansen voor criminelen. Een van de meest primitieve regelingen is een hackingsaccount en een nieuwsbrief met een verzoek om geld over te dragen.
Maar er zijn veel meer gecompliceerde schema’s. Als je bijvoorbeeld de naam van de beste vriend of naaste familielid hebt geleerd, erachter komen hoe familieleden hem noemen, waarin Bar of Cafe meestal vrienden wordt gevonden, kun je deze informatie gebruiken om het slachtoffer te verrassen.
Meestal midden in beste erectiepil de nacht, wanneer een persoon niet onmiddellijk kan begrijpen wat er gebeurt, naar verluidt een vriend of familielid belt hem met een verzoek om te helpen, omdat hij werd aangevallen/hij werd beroofd/opgepikt op de afdeling/iets anders.
Een paar jaar geleden slaagden fraudeurs erin om velen op deze manier te misleiden, en vooral de ouderen die van kinderen of kleinkinderen belden, vaak zelfs hun stemmen imiteren.
Voorzorgsmaatregelen. “In dergelijke situaties is het belangrijkste om zelfbeheersing niet te verliezen en altijd een bevestiging van de persoonlijkheid van de beller te eisen,” adviseert Mikhail. “Laat hem bijvoorbeeld een bijnaam van een huisdier of enig feit uit een biografie noemen, maar wat niet in open bronnen kan worden gevonden.”.
U kunt niet volledig isoleren van dergelijke aanvallen: hoeveel antivirussen zijn geïnstalleerd, een persoon blijft de meest kwetsbare link
Vissen, of “vangen, vissen!”” Een van de meest populaire methoden van misleiding op internet. In zelfisolatie bestellen de meeste mensen dingen en producten online, en daarom is het nu vooral gebruikelijk.
Het schema is eenvoudig: een aanvaller maakt een site, precies zoals een andere populaire bron. Voor een eenvoudige leek ziet het er betrouwbaar uit, niet anders dan andere sites.
Een nepsite is bijvoorbeeld vermomd als een grote en populaire online winkel. Verder krijgen gebruikers kortingen en onmiddellijke gratis levering aangeboden. Een persoon overtuigd dat hij te maken heeft met een serieus merk, voert het kaartnummer in met een geldigheidsperiode van zowel CVV als zijn gebruikersnaam en wachtwoord uit de echte service, waaronder de phishing -site is gemaskeerd.
In sommige gevallen begint het downloaden en starten van kwaadaardige bestanden. Als gevolg hiervan codeert het kwaadaardige programma alle bestanden op de werkende computer en ontvangt een persoon een aanbod om ze voor een bepaald bedrag te ontcijferen. En deze kaarten die u tijdens de betaling heeft geïntroduceerd, stellen oplichters in staat om alle fondsen van uw account op te nemen.
Voorzorgsmaatregelen. “Helaas is het in de moderne wereld onmogelijk om van dergelijke aanvallen volledig te isoleren, want hoeveel antivirussen zijn geïnstalleerd, nog steeds zal een persoon de meest kwetsbare link blijven”, zegt Mikhail Firstov.
En toch, luisterend naar het advies van de expert, kunt u het risico minimaliseren van “tot het aas komen” van oplichters: