چگونه مهاجمان سایبری شما را فریب می‌دهند؟

مهاجمان سایبری دائما در حال ابداع روش‌هایی هستند تا ما را فریب دهند تا کارایی را انجام دهیم که نباید انجام دهیم، مانند کلیک کردن بر روی پیوندهای مخرب، باز کردن پیوست‌های ایمیل آلوده، خرید کارت‌های هدیه یا لو دادن رمزهای عبورمان. علاوه بر این، آن‌ها اغلب از فناوری‌ها یا پلتفرم‌های مختلفی به قصد فریب دادن ما استفاده می‌کنند، مانند ایمیل، تماس‌های تلفنی، پیام‌های متنی یا رسانه‌های اجتماعی. در حالی که همه این‌ها ممکن است طاقت فرسا به نظر برسند، اکثر این حملات یک چیز مشترک دارند: احساس. با دانستن محرک‌های احساسی که مهاجمان سایبری از آن‌ها استفاده می‌کنند، می‌توانید اغلب مواقع حملات آن‌ها را بدون توجه به روشی که استفاده می‌کنند، شناسایی کنید.

همه این‌ها مربوط به احساسات هستند

همه‌ آن‌ها با احساسات شروع می‌شوند. ما به عنوان یک انسان بیشتر مواقغ به جای حقایق، بر اساس احساس تصمصم گیری می‌کنیم. در واقع، یک زمینه مطالعاتی کامل در مورد این مفهوم به نام “اقتصاد رفتاری” وجود دارد که توسط محققانی مانند دانیل خانمن، ریچارد تالر و کاس سانستاین هدایت می‌شوند. خوشبختانه برای ما، اگر محرک‌های عاطفی را که لازم است دنبالشان باشیم، بشناسیم، می‌توانیم با موفقیت بیشتری حملات را شناسایی و متوقف کینم. لیست زیر متداول‌ترین محرک‌های احساسی هستند که باید به آن‌ها توجه کرد. گاهی اوقات مهاجمان سایبری از این احساسات مختلف به صورت ترکیبی در یک ایمیل، پیام متنی، پست رسانه‌های اجتماعی یا تماس تلفنی استفاده می‌کنند. که این کارشان را بسیار موثرتر می‌کند.

فوریت: فوریت یکی از رایج‌ترین محرک‌های عاطفی است، ریرا بسیار تاثیرگذار است. مهاجمان سایبری اغلب از ترس، اضطراب، کمبود استفاده می‌کنند تا شما را به انجام کار اشتباه مجبور کنند. به عنوان مثال، یکی ایمیل فوری را از رئیس خود در نظر بگیرید که درخواست می‌کند اسناد احساس فورا برای او ارسال شوند، اگر چه در واقعیت این بک مهاجم سایبری است که وانمود می‌کند رئیس شما است. یا ممکن است پیامکی از یک مهاجم سایبری دریافت کنید که تظاهر می‌کند از طرف دولت است و به شما اطلاع می‌دهد که مالیات شما عقب افتاده است و اکنون باید پرداخت کنید و گرنه به زندان خواهید رفت.

خشم: پیامی در مورد یک موضوع سیاسی، زیست محیطی یا اجتماعی دریافت می‌کنید که با آن بسیار علاقمند هستید- چیزی شبیه به “باور نمی‌کنید که این گروه سیاسی یا شرکت سهامی چه کار می‌کنید”.

کنجکاوی: گاهی اوقات حملاتی موفق‌ترین حملاتی هستند مهمترین حرف را می‌زنند. کنجکاوی با تعجب برانگیخته می‌شود. ما می‌خواهیم بیشتر بیاموزیم. این یک پاسخ به چیزی غیره منتطره است. به عنوان مقال، یک مهاجم سایبری به شما پیامی می‌فرستد که بک بسته تحویل نشده دارید و برای کسب اطلاعات بیشتر روی پیوند کلیک کنید، در صورتیکه شما هیچ چیزی به صورت چیزی به صورت آنلاین سفارش نداده‌اید. ما اغوا شده‌ایم تا بیشتر بیاموزیم، متاسفانه، هیچ بسته‌ای وجود ندارد، فقط یک قصد مخرب در طرف دیگر آن پیوند وجود دارد.

اعتماد: مهاجمان از نام یا برندی که با آن اعتماد دارید استفاده می‌کنند تا شما را متقاعد کنند که اقدامی انجام دهید. به عنوان مثال، پیامی که وانمود می‌کند از طرف بانک شما، یک موسسه خیریه معروف، یک سازمان دولتی مورد اعتماد یا حتی شخصی که می‌شناسید ارسال شده است. صرفا به این دلیل که یک ایمیل یا پیام متنی از نام سازمانی که می‌شناسید و از لوگو استفاده می‌کند، به این معنی نیست که پیام واقعا از طرف آن‌ها ارسال شده است.

هیجان: یک پیام متنی از بانک یا ارائه دهنده خدمات خود دریافت دریافت می‌کنید که در آن از پرداخت به موقع شما تشکر می‌کند. سپس پیام متنی پیوندی را ارائه می‌کند که در آن می‌توانید جایزه خود را دریافت کنید- یک ipad جدید، چقدر هیجان انگیز! این پیوند شما را به وب سایتی می‌برد که به نظر رسمی می‌رسد، اما تمام اطلاعات شخصی شما را می‌خواهد، یا می‌گوید که باید اطلاعات کارت اعتباری را برای پوشش هزینه‌های کوچک حمل و نقل/ جابجایی ارائه دهید. این یک مهاجم سایبری که به سادگی پول یا هویت شما را می‌دزدد.

دلسوزی/همدلی: مهاجمان سایبری از حسن نیت شما سو استفاده می‌کنند. برای مثال، پس از اینکه یک فاجعه در اخبار نشان داده می‌شود. آن‌ها میلیون‌ها ایمیل جعلی را ارسال می‌کنند که در آن وانمود می‌کنند یک موسسه خیریه در خدمت قربانیان هستند و از شما طلب پول می‌کند.

با درک بهتر این محرک‌های احساسی، برای شناسایی و متوقف کردن مهاجمان سایبری، صرف نظر از مدل فریب، فناوری یا پلتفرمی که استفاده می‌کنند، بسیار آماده‌تر خواهید بود.

 

منبع: ماهانه رسمی OUCh