Nikto nie je imúnny voči phishingu, ale niektoré osobnostné črty vás môžu urobiť náchylnejšími. Máte niektorú z týchto najzraniteľnejších vlastností?
Obrovské množstvo ľudí sa každoročne stáva obeťou phishingových podvodov. Phishing je taktika sociálneho inžinierstva, pomocou ktorej podvodníci zvyčajne kontaktujú ľudí prostredníctvom e-mailu, SMS alebo sociálnych sietí médiá, ktoré sa tvária, že sú od renomovanej inštitúcie v snahe získať citlivé údaje alebo peniaze z obeťou.
Takže niektorí ľudia môžu byť prekvapení, keď zistia, že ich osobnosť môže spôsobiť, že budú náchylnejší na tieto kybernetické hrozby. Akých je šesť hlavných vlastností, ktoré zvyšujú vašu zraniteľnosť voči phishingovým podvodom?
1. Extrovertný
Extraverzia vás môže urobiť zraniteľnejšími voči phishingovým podvodom. A Štúdium na Torontskej univerzite zistili, že extroverti majú tendenciu byť cieľavedomejší, spoločenskejší a sebavedomejší. Sú to zvyčajne pozitívne vlastnosti, ale môžu tiež uľahčiť podvodníkom využívať výhody extrovertov.
Introverti si na druhej strane skôr vyhradia čas na rozmyslenie a plánovanie, kým sa rozhodnú. Je tiež menej pravdepodobné, že sa zapoja do sociálnych situácií vrátane sociálnych médií, ktoré môžu byť hlavným centrom podvodov. Introverti majú teda tendenciu vystavovať sa menšiemu riziku podvodov ako extroverti.
Pri phishingovom podvode môže byť extrovert v neznámej nevýhode kvôli svojim osobnostným črtám. Napríklad bežný malvérový podvod posiela obete falošná správa od zabezpečenia McAfee oznámiť im, že ich antivírusová ochrana vypršala. Presne uvádza, ako reagovať, a dáva im jasné tlačidlo, ktoré majú stlačiť, aby sa znovu aktivovala ich „ochrana“.
Extrovert by to skôr videl a reagoval na cieľovú motiváciu chrániť svoje zariadenie pred vírusmi. Ich bežné vzorce pozitívneho myslenia tiež znamenajú, že je menej pravdepodobné, že budú voči takýmto správam podozrievať.
2. Prijateľné
Zvyčajne je dobré byť príjemným človekom. Znamená to, že ste zvyčajne súcitný a dobrý v práci s ostatnými. Žiaľ, phishingoví podvodníci často využívajú túto vlastnosť pomocou emócií, ako je ľútosť, úzkosť alebo zúfalstvo, pretože príjemní ľudia majú tendenciu byť obzvlášť empatickí.
Podvodník môže napríklad poslať e-mail, v ktorom sa tvári ako váš spolupracovník, v ktorom vás bude prosiť, aby ste si kúpili nejaké darčekové karty, ktoré mu pomôžu dostať sa z úzkych. Alebo ich niekto môže kontaktovať s tým, že sú na dovolenke a potrebujú rýchlu finančnú injekciu, aby ich dostali domov. Príjemní ľudia sú často dychtiví pomáhať druhým a môžu byť náchylnejší skočiť po tejto príležitosti.
3. Ľuďom príjemný
Ľudia, ktorí potešia ľudí, majú tendenciu vychádzať zo svojej cesty, aby urobili druhých šťastnými alebo dostali to, čo potrebujú. Táto vlastnosť môže spôsobiť, že budete náchylnejší na phishingové podvody, pretože je pravdepodobnejšie, že naletíte na zdanlivo zúfalé alebo naliehavé žiadosti.
Napríklad podvodník sa môže vydávať za jedného z vašich priateľov na Facebooku. Môžu požiadať o peniaze na naliehavú zdravotnú situáciu alebo inú potrebu citlivú na čas. Niekto, kto sa páči ľuďom, je vystavený oveľa vyššiemu riziku, že ustúpi spontánnym požiadavkám od ostatných, čo je ideálne pre tento typ phishingového podvodu.
4. Rýchlo dôverovať
Ľudia, ktorí sú naivní alebo dôverčiví, môžu byť hlavným cieľom phishingových podvodov. Často sú otvorení, optimistickí alebo idealistickí. Títo ľudia nemajú tendenciu vnímať ostatných ako hrozbu, kým nie je príliš neskoro. Tento prirodzený nedostatok podozrenia uľahčuje podvodníkom zneužívať vysoko dôverčivých ľudí.
Naopak, niekto, kto je prirodzene skeptickejší alebo podozrievavý voči ostatným, s väčšou pravdepodobnosťou ignoruje podvodnú správu alebo skúma jej pôvod. Výsledkom je, že títo ľudia si s väčšou pravdepodobnosťou všimnú červené vlajky phishingového podvodu a menej pravdepodobné, že sa stanú obeťou nejakého podvodu.
Skvelým príkladom phishingového podvodu, ktorý využíva implicitnú dôveru, je únik údajov Sony Pictures v roku 2014, jeden z najdrahších phishingových útokov v histórii, ktorá zahŕňala falošné e-maily od spoločnosti Apple. Phishingové e-maily požadovali naliehavé reakcie na bezpečnostnú hrozbu, ktorej čelia účty obetí. Najmenej jedna osoba v Sony rýchlo uverila správe, pretože sa zdalo, že pochádza od bezpečnostného tímu spoločnosti Apple.
5. Strach z autority alebo rešpekt k nej
Je dôležité prejaviť rešpekt voči autoritám, ako je váš šéf v práci alebo predstavitelia vládnych organizácií. Nadmerný rešpekt voči autoritám alebo strach z nich však môže spôsobiť, že budete zraniteľnejší voči phishingovým podvodom. Hackeri a podvodníci sa často vydávajú za autoritatívne postavy, aby vystrašili obete alebo rýchlo získali ich dôveru.
Napríklad phishingový e-mail môže byť zamaskovaný ako naliehavá žiadosť od vášho šéfa. Podvodníci sa tiež často vydávajú za zástupcov IRS alebo miestnych orgánov činných v trestnom konaní. Tieto taktiky využívajú silu autoritných postáv vystrašiť obete, aby impulzívne splnili ich požiadavky.
6. Slabá sebakontrola
Sebakontrola hrá veľkú úlohu v tom, či sa niekto stane obeťou phishingových podvodov. Jednou z najbežnejších taktík, ktoré hackeri a podvodníci používajú, je naliehavosť. Vedia, že ak ich cieľ robí prieskum a jeho vyšetrovanie si vyžaduje čas, všimnú si, že niečo nie je v poriadku a podvod zlyhá. Takže podvodníci často navrhujú svoje útoky tak, aby vyvolali bezohľadné, impulzívne reakcie.
Zvyčajne to dosahujú pomocou strachu alebo príležitosti. Kryptomeny Ponziho schémy sú medzi najbežnejšie online podvody dnes. Tieto hrozby vstupujú do súčasného zeitgeist a snažia sa obete nadchnúť pre nejakú novú kryptomincu, len aby im ukradli peniaze a nedali im nič na oplátku.
Na druhom konci spektra je reakcia strachu. Typickým príkladom tohto typu phishingového podvodu sú falošné správy z IRS. Podvodníci vystupujú ako zástupcovia IRS a často hrozia zatknutím alebo väzením, ak obeť nezaplatí určitú sumu peňazí. Ľudia so slabou sebakontrolou s väčšou pravdepodobnosťou podľahnú bezohľadnej reakcii strachu pri tomto type podvodu.
Zostaňte v bezpečí pred phishingovými podvodmi
Ak si myslíte, že by ste mohli mať jednu z osobnostných čŕt na tomto zozname, už ste urobili prvý krok k svojej ochrane pred podvodmi. Povedomie môže výrazne pomôcť vyhnúť sa phishingovým trikom. Keď nabudúce narazíte na podozrivú správu, nezabudnite sa zastaviť, preskúmať zdroj správy a dobre si premyslieť, než na ňu zareagujete.