Как защитить свой человеческий firewall от социальной инженерии
Перейдем к сути темы СИ, к которой следует отнестись более серьезно, и это наша часть защиты в кибер пространстве.
Весеннее утро, горячий чай, погнали!
Атака соц.инженерии состоит из 4х этапов
1 Фаза это подготовка и снятие отпечатков.
хакер собирает информацию о цели, люди выкладывают много контента в соц.сети.
Сбор информации.
2 Фаза взаимодействий
на этой стадии хакеры взаимодействуют с друзьями обьекта, потом складываются доверительные отношения
эмоциональные факторы доверие, желание помочь.
вызвать любопытство,
есть социальное доказательство (social proof) когда в сериалах много людей фоном смеются над шуткой, когда люди поддерживают какой-то проект.
3 фаза эксплуатация
давление, настоятельная необходимость.
всякий раз при принятие решений в интернете, сделай шаг назад, подумай и действуй.
4 фаза очистка, деактивация, заметание следов
это 4 стадии атаки СИ.
Держите свои аккаунты приватными в социальных сетях.
Ситуации когда ты застигнут врасплох, у каждого человека есть человек который для него опора и сила, видит в нем самое лучшее, родители, родной человек.
когда этот человек нуждается в помощи, обращается к вам.
мошенники могут написать что переживают финансовые трудности.
потом они могут писать еще письма, когда хотят от вас принятие быстрых действий, это должно вас насторожить, то что преобладает властный тон, проявлять настойчивость.
люди сильные личности, могут не так много писать в интернете,
вспомните какой лучший способ общения для знакомого человека который под видом его вам пишет мошенник.
позвоните при первой же возможности человеку, от имени которого вам пишут.
преступник хочет вас психологически скомпрометировать до такой степени совершения вашей ошибки.
есть люди которые обожают удобство, когда хотят получать все через интернет находясь дома в пижаме, если вы получили сообщение которое вызывает у вас подозрения, лучше будет не принимать поспешных решений, подумать, может прогуляться, самому совершить эту покупку в зоне доступности товара.
совет: завести новую банковскую карту, оповестить людей которым доверяете что вы ее изменили, сообщить об этом у себя в соц. сети, из-за угрозы мошенничества.
очень трудно отключить часть своего мозга, чувствовать снова когда вы попались в поле воздействия мошеннику.
лимбический мозг активируется привык умерять свои чувства, если ты в ситуации когда что-то не правильно, лимбический мозг дает понять что то не так, только он не совсем знает как тебе об этом сказать.
когда возникают ситуации драться или бежать, лимбический мозг изначально принимает это решение за тебя исходя из ситуации, сценария, который происходит в данный момент времени.
тебе не придется об этом думать, ты просто должен действовать.
не бывает что ты уворачиваешься от монитора, когда тебе приходит спам. ахаха
нужно дедуктивно рассуждать обо всем это сценарии.
кроме ме того этот лимбический мозг помогает тебе в этом.
когда ты в интернете чувство незнакомой опасности, барьеры рушатся. голос которым ты читаешь сообщений твой собственный.
ты не можешь читать чужим голосом, читаешь своим голосом.
ты начинаешь испытывать чувства любви. когда видишь сообщение написанное от имени любимого тебе человека, ты начинаешь по их голосу,
опасно когда ты доверяешь посланнику больше, чем самому посланию, ты попадаешь в беду.
кибер преступники не хотят бросать вызов твоему антивирусу, firewall, атакуя напрямую.
самая большая уязвимость на планете это мы сами люди, они взламывают людей
потому что мы читаем, рассуждаем и реагируем на происходящее.
Прежде чем реагировать займись само анализом, то что ты любишь больше всего, может быть использовано против тебя.
У вас могут быть все лучшие ИТ-практики в мире, но если услужливый член вашей команды открывает дверь и приглашает преступника, эти способы защиты сводятся на нет.
Что действительно заставляет вас задуматься о своем поведении в Сети ?
