نیمی از انگلستان SMEs در سال گذشته متحمل یک حمله سایبری شدهاند که ۵۴ درصد از آسیبدیدگان در رنج بودهاند مالی ضرر و زیان در نتیجه در اکثر این موارد، آنها با باجافزار یا فیشینگ، وسیلهای که اغلب برای ارسال بدافزار استفاده میشود، هدف قرار گرفتند.
همه ما درباره این کلاهبرداری های آنلاین شنیده ایم. ایمیلهای بد نوشته شده که به ما اطلاع میدهند که عمهای که مدتهاست گمشدهمان، ۱ میلیون پوند در وصیت نامهاش برایمان باقی گذاشته است و تنها کاری که باید انجام دهیم این است که روی پیوند کلیک کنیم تا پول را بپذیریم. بسیاری از ما فکر می کنیم خنده دار است – چگونه ممکن است کسی به این سادگی دل کند؟
چگونه مجرمان سایبری واقعاً از فیشینگ، کلاهبرداری BEC یا دیگر کلاهبرداری های آنلاین به ظاهر ساده فرار می کنند؟ متأسفانه، واقعیت این است که بسیاری از افراد دچار کلاهبرداری می شوند، زیرا شناسایی آنها همیشه آنطور که ما فکر می کنیم آسان نیست. بسیاری از مجرمان سایبری از تاکتیک های مختلفی برای بازی در روانشناسی و عادات ما استفاده می کنند تا به راحتی حتی آگاه ترین افراد از امنیت را فریب دهند. کارمند به اشتباه کردن موفقیت یک کلاهبرداری نیز اغلب به ضربه زدن به هدف مناسب در زمان مناسب و این واقعیت بستگی دارد که ایمیلهای فیشینگ و جعلی وب سایت ها به طور فزاینده ای متقاعد کننده می شوند کمکی نمی کند.
چگونه اینترنت جرایم سایبری را فعال می کند؟
چیزی که بسیاری از مردم نمی دانند این است که تا چه حد اینترنت در واقع جرایم سایبری را تشویق می کند. در حالی که شبکه جهانی وب فرصت های قابل توجهی ایجاد کرده است و به مردم اجازه می دهد تا در سراسر جهان با هم ارتباط برقرار کنند، فعالیت آنلاین غیرقانونی و ناشناس را نیز تسهیل می کند.
اینترنت به مردم این امکان را می دهد که با اعتماد به نفس بیشتری رفتار کنند، زیرا می توانند پشت پرده ای از گمنامی پنهان شوند. به همین ترتیب، مجرمان سایبری از این به نفع خود برای ایجاد شخصیت های مختلف و فریب قربانیان خود استفاده می کنند. آنها ممکن است خود را به عنوان یک شخصیت معتبر یا یک فرد قابل اعتماد معرفی کنند که از اینترنت به عنوان یک پوشش ایمنی برای پنهان شدن در زیر آن استفاده می کنند. فقدان حضور فیزیکی و تماس همچنین به مهاجمان کمک می کند تا احساس کنند از جنایات و قربانیان خود جدا شده اند، که اغلب به این معنی است که آنها کمتر از دستگیر شدن می ترسند و در عوض با اقدامات خود جسورتر می شوند. به اینها فقدان مقررات عمومی و این واقعیت را اضافه کنید که اینترنت مجموعه قربانیان جنایتکاران را گسترده می کند، و ما برای خودمان یک طوفان کامل خواهیم داشت.
چگونه یک مجرم سایبری از ما سوء استفاده می کند؟
علاوه بر این، عوامل تهدید به شدت از ناتوانی های انسانی ما آگاه هستند که به سرعت از آنها در طرح های فریبنده خود سوء استفاده می کنند. یکی از راه ها ایجاد حس فوریت است. این در حملات فیشینگ مشاهده میشود، زمانی که عوامل تهدید یک «اورژانس» جعلی ایجاد میکنند که نیاز به اقدام سریع دارد، مانند یک دوست یا یکی از اعضای خانواده که به پول برای قبض پزشکی یا سایر حمایتهای مالی نیاز دارد. همچنین ممکن است شانسی برای برنده شدن یا دریافت جوایز، معمولاً به صورت مبالغ هنگفت، به نظر برسد. فشار زمان قربانیان را به یک احساس وحشت سوق می دهد، جایی که حس منطق خود را از دست می دهند، و در نهایت، روی یک پیوند مخرب کلیک می کنند یا جزئیات خود را در یک وب سایت جعلی وارد می کنند.
علاوه بر این، شخصیتهای آنلاینی که مجرمان سایبری ایجاد میکنند، اغلب میتوانند بسیار شخصی به نظر برسند و قربانیان را به ایدهآلی کردن غریبههای پشت آواتار سوق میدهند. این امر با انبوهی از اطلاعات موجود در اینترنت تشدید می شود (مثلاً در رسانه های اجتماعی پلتفرمها)، که مجرمان سایبری میتوانند از آن برای ایجاد حملات هدفمندتر استفاده کنند. به عنوان مثال، پیامرسانی فوری به مجرمان سایبری اجازه میدهد تا از سوگیری شناختی تأثیر اکتشافی، که تمایل انسان به تحت تأثیر قرار گرفتن بیش از حد از احساسات است، استفاده کنند. آنها دقیقاً می دانند که چگونه قربانیان خود را برای ایجاد رابطه نزدیک با آنها به سرعت دستکاری کنند و اعتماد آنها را به اشتباه جلب کنند و قربانیان را به افشای اطلاعات شخصی یا حساس بدون اصرار زیاد سوق دهند. به طور مشابه، آنها میتوانند با استفاده از نامها و آرمهای آشنا، تمایل قربانی را به احترام به اقتدار یا تعصب اقتدار بازی کنند. ایمیل ها مشروع تر به نظر برسد در نتیجه، قربانیان تمایل کمتری به انتقاد دارند و بر اساس انگیزه عمل می کنند. نمونه ای از آن در جعل هویت سازمان جهانی بهداشت (WHO) در مورد بیماری همه گیر مشاهده شد. این کلاهبرداری آنقدر گسترده شد که NCSC مجبور شد هشداری صادر کند و به مردم هشدار دهد که مراقب باشند.
سایر سوگیریهای شناختی که میتوانند بر واکنش فرد به کلاهبرداری تأثیر بگذارند عبارتند از خستگی تصمیم و انتخاب بیش از حد (که در آن فرد غرق در تصمیمگیریها، اطلاعات یا ارتباطات میشود) و همچنین لنگر انداختن و ذهنیت گله. لنگر انداختن میتواند باعث شود که کارمندان صرفاً بر روی اطلاعات جدیدی که به اشتراک گذاشته میشوند تمرکز کنند، مانند جدیدترین تهدیدهایی که باید مراقب آنها باشند، و آنها را به نادیده گرفتن علائم یا خطرات دیگر سوق میدهد. در نتیجه، آنها ممکن است در مورد قربانی شدن به چیزی که ممکن است به عنوان یک کلاهبرداری ساده به نظر برسد فکر نمی کنند. با ذهنیت گله ای، خطر این است که کارمندان با توجه به بی درخشی، جمعیت را دنبال کنند امنیت تمرینات بهعنوان مثال، اشتراکگذاری رمزهای عبور یا اطلاعات ارزشمند، اگر کارمند دیگری این کار را انجام داده باشد و تجربه بدی نداشته باشد، ممکن است خطرناک به نظر نرسد.
روانشناسی چگونه می تواند به بهبود امنیت سایبری کمک کند؟
با این حال همه امیدها از بین نمی رود. در حالی که مجرمان سایبری ممکن است برای اجرای طرحهای خود وارد روانشناسی ما شوند، ما نیز میتوانیم برای درک بهتر تمایلات روانشناختی خود وقت بگذاریم تا بهتر از خود محافظت کنیم.
با درک اینکه چگونه فریب بر تصمیم گیری انسانی تأثیر می گذارد، SME ها می توانند اقدامات حفاظتی و برنامه های واکنش بهتری ایجاد کنند. آموزش منظم آگاهی از امنیت در مورد شناسایی علائم حاکی از حمله فیشینگ یا BEC نقطه خوبی برای شروع است. علاوه بر این، رهبران باید از کارآمدی خود و پاسخگویی برای تشویق کارکنان خود برای آگاهی بیشتر از امنیت استفاده کنند. خودکارآمدی به توانایی فرد در پاسخگویی به تهدیدات اشاره دارد. با استفاده از تقویت و تشویق مثبت، رهبران می توانند اعتماد کارکنان خود را در مورد نحوه واکنش آنها به کلاهبرداری های احتمالی افزایش دهند. یکی از راه هایی که آنها می توانند این کار را انجام دهند، ارائه قدردانی عمومی برای کار موفق است. اثربخشی پاسخ به آموزش و کنترل های مورد استفاده برای پاسخ به تهدیدات درون سازمان مربوط می شود. اینها باید آسان برای استفاده، با کیفیت بالا و به موقع باشند تا تجربه کاربر بهبود یابد.
علاوه بر این، برای شرکت های کوچک و متوسط بسیار حیاتی است که درکی از اصول خیر داشته باشند امنیت سایبری. یکی از راههای انجام این کار، دریافت گواهینامه Cyber Essentials است، که یک طرح دولتی بریتانیا است که اصول بهداشت سایبری را پوشش میدهد و میتواند به محافظت از کسبوکارها در برابر ۹۸٫۵ درصد از رایجترین تهدیدات سایبری کمک کند – بهویژه آنهایی که هدفشان فریب است. یا اهداف خود را دستکاری کنند.
در دنیای فیزیکی، فعل و انفعالات شامل نشانهها، عبارات و حرکاتی است که میتواند به دیگران در درک مقاصد فریبنده بالقوه کمک کند. در دنیای سایبری، چنین نیست، به همین دلیل است که برای افراد و سازمانها بسیار مهم است که بدانند چه نشانههای دیجیتالی باید به دنبال رفتار غیرقانونی، حمله احتمالی یا کلاهبرداری باشد.
منبع: https://www.techradar.com/pro/exploitation-of-the-internet-and-the-mind-how-cybercriminals-operate