Strach, Ciekawość, Władza.

Te trzy rzeczy tak ważne dla ludzi są kluczowymi , którymi kieruje się socjotechnik tworząc jedną z najbardziej znanych i skutecznych form socjotechniki jaka jest : phishing. Tworzy, profilując przy tym to, co najbardziej będzie dla Ciebie kuszące. Strach, ciekawość i władza jak pisze współpracujący z Paulem Ekmanem znakomity socjotechnik Christopher Hadnagu, te trzy komponenty służą temu żeby nakłonić Cię żebyś zrobił coś co jest sprzeczne z Twoim interesem. Bo… umówmy się wyciek tajnych informacji czy wejście do firmy obchodząc zabezpieczenia tego przecież nikt by nie chciał. Lubię przyglądać się mailom jakie dostaje – ogladam styl ich tworzenia, tytuły. Swoje pierwsze maile które miały wywierać wpływ pisałam mając 19 lat, od razu przynosiły one efekt i zaczęłam uczyć tamtejszy zespół sprzedażowy „dostawania się do otworzonych maili”. Teraz technologia już poszła dalej, ale nadal to ludzkie słabości i ządze decydują o potknięciach….a teraz trochę teorii o tym ważnym zjawisku:
⛔️Phishing to forma cyberataków, które polegają na oszustwie i wyłudzaniu poufnych informacji od użytkowników poprzez podszywanie się pod zaufane instytucje lub osoby. Atakujący wysyłają fałszywe wiadomości e-mail, SMS lub komunikaty społecznościowe, które wydają się być autentyczne, np. udając banki, firmy technologiczne lub instytucje rządowe. Te wiadomości zazwyczaj zawierają linki lub załączniki, które prowadzą do fałszywych stron internetowych, gdzie ofiary są proszone o podanie poufnych informacji, takich jak hasła, numery kart kredytowych czy dane osobowe.

Coraz częściej ataki dotyczą kont Facebook, który poprzez miliony użytkowników stał się pożądanym źródłem informacji… poniżej na drugi zdjęciu przykład phisingu, który otrzymałam na moim Facebooku. Jestem ciekawa czy i Was spotkały takie wiadomości z groźbą, ze Wasze konto zostanie zablokowane?
Nieetyczne przykładowe zachowania socjotechnika:
✔️stosowanie presji czasu – 24 godziny do zamknięcia konta itp.
✔️dodawanie emotikonów działających podprogowo na odbiór komunikatu – tak, komunikat odbieramy poprzez rożnego rodzaju kanały – a emotikony zaliczone są do kanału niewerbalnego i trafnie użyte działają podprogowo wzmacniając komunikat ( 😔😀)
✔️manipulacja emocją strachu, poczucia winy

Poniżej przykład:

Poniżej kilka bardzo trafnych informacji o sposobach radzenia sobie i o tym, gdzie można zgłosić takie działania przygotowane przez Serwis Rzeczpospolitej Polskiej GOV.PL:

„Jak rozpoznać e-mail wyłudzający informacje?  

  • Wiele wiadomości phishingowych ma niepoprawną gramatykę, interpunkcję, pisownię, czy też bak jest polskich znaków diakrytycznych np. nie używa się „ą”, „ę” itd. 
  • Sprawdź, czy mail pochodzi z organizacji, na którą powołuje się nadawca. Często adres mailowy nadawcy jest zupełnie niewiarygodny, czy też nie jest tożsamy np. z podpisem pod treścią maila. 
  • Oceń, czy wygląd i ogólna jakość e-maila może pochodzić z organizacji / firmy, od której powinna pochodzić taka wiadomość np. użyte logotypy, stopki z danymi nadawcy itd. 
  • Sprawdź, czy e-mail jest adresowany do Ciebie z imienia i nazwiska, czy odnosi się do „cenionego klienta”, „przyjaciela” lub „współpracownika”? Może to oznaczać, że nadawca tak naprawdę cię nie zna i że jest to część oszustwa typu phishing.  
  • Sprawdź, czy e-mail zawiera ukryte zagrożenie, które wymaga natychmiastowego działania? Bądź podejrzliwy w stosunku do słów typu „wyślij te dane w ciągu 24 godzin” lub „padłeś ofiarą przestępstwa, kliknij tutaj natychmiast”.  
  • Spójrz na nazwę nadawcy, czy wygląda na prawdziwą, czy może tylko naśladuje kogoś, kogo znasz.   
  • Jeśli wiadomość brzmi zbyt dobrze, aby mogła być prawdziwa, prawdopodobnie nie jest ona prawdziwa. Jest mało prawdopodobne, aby ktoś chciał Ci dać pieniądze lub dostęp do tajnej części Internetu.  
  • Twój bank lub jakakolwiek inna instytucja nigdy nie powinna prosić Cię o podanie w wiadomości e-mail danych osobowych.   
  • Urzędy administracji publicznej nigdy nie proszą Cię przy pomocy SMS, czy maili o dopłatę do szczepionki, czy uregulowanie należności podatkowych. 
  • Sprawdź wszelkie polecenia lub pytania w wiadomości e-mail na przykład dzwoniąc do banku z pytaniem czy rzeczywiście wysłana została do Ciebie taka wiadomość lub wyszukaj w wyszukiwarce Google (lub podobnej) wybrane słowa użyte w wiadomości e-mail.  
  • Zwracaj uwagę na linki przekazywane również między znajomymi, sprawdź czy link faktycznie prowadzi do właściwej strony. Coraz częściej przestępcy uzyskując w nielegalny sposób kontrolę nad naszymi kontami społecznościowymi podszywają się pod naszych znajomych i rodzinę.  
  • Uważaj na skrócone linki, jeśli nie masz pewności, dokąd poprowadzi Cię link, najedź wskaźnikiem myszy na link (nie klikaj), a na dole przeglądarki zostanie wyświetlony pełen adres linku.    

Jeśli zauważysz podejrzanego e-maila, oznacz go w skrzynce odbiorczej jako spam lub wiadomości śmieci lub podejrzany. Spowoduje to usunięcie go ze skrzynki odbiorczej, a także poinformowanie dostawcy poczty e-mail, że zidentyfikowałeś go jako potencjalnie niebezpieczny.  

Do kogo i jak zgłaszać podejrzenie phishingu? 

Zgłaszanie phishingu jest niezwykle proste i intuicyjne. Po prostu wejdź na stronę internetową zespołu reagowania na incydenty komputerowe CERT Polska https://incydent.cert.pl/, wypełnij krótki formularz online, dołącz podejrzaną wiadomość i wyślij.  

Jeśli masz uzasadnione podejrzenie, że jesteś ofiarą oszustwa lub wykryłaś/eś podejrzenie oszustwa, zgłoś niezwłocznie ten fakt także Policji lub do prokuratury!  

Więcej o tym, jak zadbać o swoje cyberbezpieczeństwo dowiesz się w portalu GOV.PL „

źródło:

https://www.gov.pl/web/baza-wiedzy/czym-jest-phishing-i-jak-nie-dac-sie-nabrac-na-podejrzane-widomosci-e-mail-oraz-sms-y

Może Ci Się Również Spodobać

Komunikacja niewerbalna Psychologia

Po co nam sekrety?

View Post
Bez kategorii Kryminologia i ekspertyzy Profilowanie

Kto zabił? Rozwiązanie zagadki!

View Post
Budowanie wizerunku Mowa ciała

5 zasad mowy ciała stosowanych przez liderów i mówców

View Post