وقتی مجرمین سایبری با روان کابران خود بازی می‌کنند

06 بهمن 1397 وقتی مجرمین سایبری با روان کابران خود بازی می‌کنند

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ وقتی صحبت از آسیب‌پذیری‌ها می‌شود عموماً منظورمان خطاهایی در کدگذاری و ضعف‌هایی در سیستم‌های اطلاعاتی است. با این حال، آسیب‌پذیری‌های دیگری هم هستند که تنها مغز قربانیِ احتمالی را مورد هدف خود قرار می‌دهند. ماجرا بر سرِ نبودِ آگاهی و یا بی‌توجهی به امنیت سایبری نیست- طریقه‌ی دست و پنجه نرم کردن با مشکلات کم و بیش واضح است. داستان این است که مغز کاربر برخی اوقات -تحت تأثیر مهندسی اجتماعی- در مقایسه با متخصص امنیت آی‌تی کمی متفاوت‌تر عمل می‌کند.

مهندسی اجتماعی در حقیقت ترکیبی است از جامعه‌شناسی و روان‌شناسی؛ این پدیده اساساً مجموعه‌ایست از تکنیک‌ها برای ایجاد محیطی که دست آخر به نتیجه‌ای از پیش تعیین‌شده منتهی شود. با بازی کردن با ترس‌ها، عواطف و عکس‌العمل‌های افراد، مجرمان سایبری می‌توانند به اطلاعات بسیار ارزشمندی دسترسی پیدا کنند. و دقیقاً همان "علمی" است که پایه و اساس اکثر حملات هدف‌دار امروزی را تشکیل می‌دهد. این نوع حملات را حملات اسپیر فیشینگ (Spear phishing) می‌نامند. اسپیر فیشینگ از طریق ایمیل‌هایی به ظاهر قانونی صورت می‌گیرند یعنی اینطور به نظر می‌رسد که ارسال کننده‌ی آن همانی است که ادعا شده و محتوای آن هم واقعی به نظر رسیده و معمولاً با یک دعوتنامه ارسال می‌شوند.

چهار احساسی که اسکمرها به بازی‌اش می‌گیرند:

  • کنجکاوی
  • رحم و دلسوزی
  • ترس
  • طمع

نمی‌شود اسمشان‌ را آسیب‌پذیری گذاشت؛ آن‌ها بیشتر عواطف طبیعی انسان‌اند. شاید اگر بخواهیم آن‌ها را دقیق‌تر توصیف کنیم باید بگوییم آن‌ها «کانال‌های نفوذ‌» هستند که مجرمین سایبری از طریق آن‌ها سعی دارند قربانیان خود را تحت سلطه‌ی خود درآورند. آن‌ها طوری عمل می‌کنند که بدون کاربرد تفکر انتقادی، مغز کاربران به طور اتوماتیک تحریک شود. برای نیل به این هدف، مهاجمین سایبری ترفندها و تردستی‌های رنگارنگی دارند. مطمئناً برخی ترفندها روی یک سری از افراد بیشتر جواب می‌دهد. اما در این مقاله تصمیم گرفته‌ایم نگاهی داشته باشیم به برخی از رایج‌ترینِ آن‌ها و نیز نحوه‌ی کاربردشان. پس ما با همچنان همراه باشید.

احترام به مقامات

این یکی از همان تعصباتِ شناختی است- الگوهای سیستماتیک انحراف در "رفتار" "درک" و "تفکر"- که ریشه در گرایش فرد به تبعیت بی قید و شرط از آن‌هایی را دارد که تا حد زیادی تجربه و یا قدرت دارند. بطوریکه دیگر نظرات و قضاوت‌های خود را در مورد مفید بودن یا نبودن یک اقدام در نظر نمی‌گیرند.

در عمل، این می‌تواند یک ایمیل فیشینگ باشد که احتمالاً از جانب رئیس‌تان آمده است. طبیعتاً اگر این پیام به شما می‌گفت کار عجیب و غریبی جلوی دوربین انجام داده، آن را ذخیره کرده و برای ده نفر از دوستان خود بفرستید احتمالاً دوباره به تصمیم‌تان فکر می‌کردید. اما اگر سوپروایزرتان از شما درخواست کند یک سری داکیومنت در مورد پروژه‌ی جدید بخوانید احتمالاً خیلی بیشتر تمایل خواهید داشت تا روی پیوست ایمیل کلیک کنید.

فشار زمان

یکی از متداول‌ترین تکنیک‌های دستکاری‌های روانی، ایجاد حس ضرورت و الزام است. هنگام گرفتن تصمیمی منطقی و آگاهانه، معمولاً بررسی تمام و کمال اطلاعات مربوطه کار خوبی است. البته این کار زمان می‌برد و زمان برای اسکمرها قیمتی‌ترین چیز است. مهاجمین سایبری حس ترس را در کاربران برمی‌انگیزند (تلاشی برای دسترسی به اکانت‌تان. اگر این شما نیستید فوراً روی فلان لینک کلیک کنید...) یا حس طمع برای درآمدزایی راحت و آسان را در آن‌ها تحریک می‌کنند (فقط ده کلیک‌کننده‌ی اول مشمول تخفیف خواهند شد... این فرصت را از دست ندهید...).

وقتی فشار زمانی وجود داشته باشد فرد دیگر بر اساس عقل و منطق تصمیم نگرفته و بیشتر به غریزه و عواطفش روی می‌آورد و این دقیقاً همان چیزیست که مجرمان سایبری به دنبالش هستند.

پیام‌هایی که حاوی لغاتی نظیر "بسیار مهم" و یا "خیلی ضروری" هستند در همین رده‌بندی قرار می‌گیرند. این جور واژه‌ها عموماً با رنگ قرمز تأکید می‌شوند. انتخاب رنگ قرمز بر اضطرار دلالت دارد... قرمز می‌تواند به لحاظ روانی روی سرعت واکنش کاربر تأثیر بگذارد.  

رفتار آنی

اتوماتیسم[1] (رفتار آنی) در روان‌شناسی به اقدامی می‌گویند که بدون حضور ذهن و تصمیم‌گیری عقلانی انجام شود. اتوماتسیم‌ها می‌توانند اصلی (ذاتی) یا ثانویه (رد شده از صافیِ آگاهی) باشند. با این وجود، اتوماتسیم‌ها همچنان در دسته‌بندی رفتارهای "حرکتی"، "گفتاری" یا "ذهنی" قرار گیرند. مجرمان سایبری وقتی از این اتوماتسیم‌ها استفاده می‌کنند که تشخیص دهند ارسال برخی پیام‌ها می‌تواند باعث شود کاربر از خود رفتارهایی آنی نشان دهد. برای مثال: «پیام تحویل داده نشد، برای ارسال مجدد کلیک کنید»، خبرنامه‌های مزاحم که عموماً دکمه‌ی لغو عضویت (Unsubscribe) بسیار وسوسه‌انگیزی دارند، و یا نوتیفیکیشن‌های تقلبی در مورد کامنت‌های جدید در شبکه‌های اجتماعی. در چنین موردی واکنش دادن می‌تواند نتیجه‌ی اتوماتیسم‌های حرکتی و ذهنی ثانویه باشد.

آشکارسازی‌های غیرمنتظره

این هم نوع دیگری از دستکاری‌های عموماً رایج است. این روش در واقع از این حقیقت سوءاستفاده می‌کند که: همیشه اعتراف صادقانه قلب کاربر را بیشتر نرم می‌کند تا بی‌شرمانه برملا کردن خبری.

از این روست که کاربران در عمل ممکن است پیام‌هایی این چنینی دریافت کنند: «متأسفیم که باید بگوییم ما از نشت رمزعبور رنج می‌بریم. لطفاً برای اینکه چک کنید جزو فهرست افراد آلوده هستید یا خیر به فلان بخش مراجعه کنید».

چه باید کرد؟

انحرافات ادراکی که متأسفانه حربه‌ی مجرمان مجازی است بیولوژیکی هستند. آن‌ها وقتی پدیدار می‌شوند که مغزمان دارد به ما کمک می‌کند تا خود را با این جهان وقف دهیم و زمان و انرژی خود را ذخیره کنیم. این انحرافات از فقدان مهارت‌های تفکر انتقادی ناشی می‌شوند. بسیاری از این سازش‌ها و انطباق‌ها در حقیقت به طور بیمارگونه‌ای به واقعیت‌های مدرن چسبیده‌اند. اما هیچگاه ترس به دل خود راه ندهید؛ تنها با کمی دانش از روان انسان و دنبال کردن راهکارهای ساده‌ی زیر می‌توانید جلوی این دستکاری‌ها را گرفته و در مقابلشان مقاومت کنید:

  1. این را برای خود مثل یک قانون کنید که باید هر پیامی که برایتان می‌آید بدان به چشم نقادانه نگاه کنید: چرا رئیس‌تان از شما می‌خواهد آرشیوی محافظت‌شده با رمزعبور را باز کرده و کلید را در همان ایمیل برای او ارسال کنید؟ چرا یک مدیر که خود به اکانت دسترسی دارد باید از شما بخواهد به شریک جدیدش وجهی را انتقال دهید؟ چرا شخصی باید به جای یک تماس ساده (که همیشه انجامش می‌داده) برای انجام کاری غیر عرف از طریق ایمیل با شما مکاتبه داشته باشد؟ اگر هر موردی در نظرتان مشکوک است، با استفاده از کانال ارتباطیِ متفاوتی، اوضاع را شفاف‌سازی کنید.
  2. بلافاصله به پیام‌هایی که از شما تقاضای انجام کاری آنی می‌کنند واکنش نشان ندهید. خونسردی خود را حفظ کنید؛ حتی اگر محتوای پیام بسیار اضطراب‌آور و اضطراری به نظر آید. پیش از کلیک روی هر چیزی مطمئن شوید که فرستنده، دامنه و لینک را چک کرده‌اید. اگر هنوز هم شک دارید با یک متخصص آی‌تی مشورت کنید.
  3. اگر حس کردید می‌خواهید به طور اتوماتیک به برخی انواع پیام‌ها پاسخ دهید، سعی کنید تمام جوانب را در نظر گرفته و بر اساس منطق و آگاهی تصمیم بگیرید. این کار به شما کمک می‌کند تا از ابراز رفتارهای آنی جلوگیری کنید- کلید موفقیت در این راه، فعال کردن ذهنیت آگاه درست در لحظه‌ی مناسب است.

توصیه‌ی ما استفاده از راه‌حل‌های امنیتی با فناوری‌های مطمئنِ ضد فیشینگ است. در چنین صورتی، اقدامات فیشینگ در همان اوان کار، مسدود خواهند شد.

 

[1] Automatism 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد