вул. Інститутська, 11
(096) 490-47-80
cisco@khmnu.edu.ua

Обман це мистецтво! Як не піддатись впливу?

Хмельницький національний університет

Обман це мистецтво!

Соціальна інженерія – це атака, під час якої злочинець намагається маніпулювати людиною, щоб змусити її до певних дій або до розголошення конфіденційної інформації.

 

Для захисту від онлайн-злочинів існує ряд запобіжних заходів. Але жоден з них не може захистити від найпоширенішої небезпеки – від вас. Саме так! Від вас!

 

Розглянемо основні тактики психологічного впливу на людину.

Повноваження: люди «автоматично» виконують вказівки, коли вони приходять з «авторитетного джерела». Ніхто ж не перевіряє чи лист-спам, чи він дійсно від керівника, якщо потрібно надати дані чи виконати якісь дії з терміном виконання на вчора.

Залякування: злочинці змушують до певних дій. Приклад: потрібно негайно здійснити грошовий переказ, щоб ніби то не відкрили кримінальну справу.

Консенсус: люди довіряють за принципом «інші так вже робили», дивлячись на фейкові відгуки.

Дефіцит: люди хочуть швидше купити товар коли думають, що кількість акційних привабливих пропозицій обмежена чи закінчується.

Терміновість: якщо є часове обмеження (і час завершується), то люди під час прийняття рішення хочуть вкластись у відведений час, а не обрати правильне рішення.  Прикладом є : терміново надіслати кошти на лікування близької людини, при цьому не перетелефонувати цій людині із запитанням чи все гаразд.

Близькі відносини: людина піддасться на провокацію, якщо ставлення до неї приязне та ласкаве.

Довіра: якщо злочинці створюють довірливі відносити з жертвою, це займає більше часу та дає результат.

 

Тому рекомендуємо при роботі з інтернет-ресурсами (сайти, банківські карти чи онлайн-банкінг, телефон) дотримуватись наступних порад:

  • Ніколи не надавайте свою конфіденційну інформацію чи облікові дані невідомим особам електронною поштою, в чаті, особисто або телефоном.
  • Не натискайте на привабливі посилання в поштових повідомленнях та на веб-сайтах.
  • Звертайте увагу на несанкціоновані або автоматичні завантаження.
  • Уважно читайте політику безпеки на сайтах, додатках чи програмах.
  • Не піддавайтесь на будь-який тиск зі сторони невідомих осіб.

 

Для того, щоб більше дізнатись як захистити себе від кіберзлочинців та різних-інтернет шахрайств пропонуємо пройти навчальний курс Cybersecurity Essentials (Основи кібербезпеки) від мережевої академії Cisco. Посилання на опис курсу https://www.netacad.com/ru/courses/security/cybersecurity-essentials