Nikt nie jest odporny na phishing, ale niektóre cechy osobowości mogą sprawić, że będziesz bardziej podatny. Czy masz którąś z tych najbardziej wrażliwych cech?
Co roku ogromna liczba osób pada ofiarą oszustw typu phishing. Phishing to taktyka inżynierii społecznej, za pomocą której oszuści zazwyczaj kontaktują się z ludźmi za pośrednictwem poczty e-mail, SMS-ów lub serwisów społecznościowych mediów, podszywając się pod renomowaną instytucję, w celu wyłudzenia od nich poufnych danych lub pieniędzy ofiara.
Dlatego niektórzy ludzie mogą być zaskoczeni, gdy dowiadują się, że ich osobowość może uczynić ich bardziej podatnymi na te cyberzagrożenia. Jakie sześć cech zwiększa Twoją podatność na oszustwa typu phishing?
1. Ekstrawertyczne
Ekstrawersja może sprawić, że będziesz bardziej podatny na oszustwa typu phishing. A Studia na Uniwersytecie w Toronto Okazało się, że ekstrawertycy są bardziej zmotywowani do osiągania celów, towarzyscy i pewni siebie. Są to zazwyczaj cechy pozytywne, ale mogą też ułatwić oszustom wykorzystanie ekstrawertyków.
Z drugiej strony introwertycy częściej poświęcają czas na refleksję i planowanie przed podjęciem decyzji. Rzadziej angażują się również w sytuacje społeczne, w tym media społecznościowe, które mogą być głównym ośrodkiem oszustw. Zatem introwertycy mają tendencję do narażania się na mniejsze ryzyko oszustwa niż ekstrawertycy.
W oszustwie phishingowym ekstrawertyk może znaleźć się w nieznanej niekorzystnej sytuacji ze względu na swoje cechy osobowości. Na przykład powszechne oszustwo złośliwego oprogramowania wysyła ofiary fałszywa wiadomość od firmy McAfee Security informując ich, że ich ochrona antywirusowa wygasła. Określa dokładnie, jak zareagować i daje im wyraźny przycisk do naciśnięcia, aby ponownie aktywować ich „ochronę”.
Ekstrawertyk byłby bardziej skłonny to zobaczyć i odpowiedzieć na motywację celu, jakim jest ochrona swojego urządzenia przed wirusami. Ich wspólne wzorce pozytywnego myślenia oznaczają również, że mogą być mniej podejrzliwi wobec takich wiadomości.
2. Przyjemny
Zwykle dobrze jest być ugodową osobą. Oznacza to, że zazwyczaj jesteś współczujący i dobry w pracy z innymi. Niestety, oszuści phishingowi często wykorzystują tę cechę, wykorzystując takie emocje, jak litość, niepokój lub desperacja, ponieważ ugodowi ludzie są zwykle szczególnie empatyczni.
Na przykład oszust może wysłać wiadomość e-mail podszywając się pod współpracownika, prosząc o zakup kart podarunkowych, aby pomóc mu wyjść z trudnej sytuacji. Lub ktoś może się z nimi skontaktować, mówiąc, że są na wakacjach i potrzebują szybkiego zastrzyku gotówki, aby wrócić do domu. Ugodowi ludzie często chętnie pomagają innym i mogą być bardziej skłonni skorzystać z okazji, aby to zrobić.
3. Przyjemność dla ludzi
Osoby zadowalające ludzi mają tendencję do robienia wszystkiego, co w ich mocy, aby uszczęśliwić innych lub zapewnić innym to, czego potrzebują. Ta cecha może sprawić, że będziesz bardziej podatny na oszustwa typu phishing, ponieważ istnieje większe prawdopodobieństwo, że zakochasz się w pozornie desperackich lub pilnych prośbach.
Na przykład oszust może udawać jednego z Twoich znajomych z Facebooka. Mogą poprosić o pieniądze na pilną sytuację medyczną lub inną pilną potrzebę. Ktoś, kto zadowala ludzi, jest znacznie bardziej narażony na spontaniczne prośby innych osób, co jest idealne dla tego rodzaju oszustwa typu phishing.
4. Szybki do zaufania
Ludzie naiwni lub ufni mogą być głównymi celami oszustw typu phishing. Często są otwarci, optymistyczni lub idealistyczni. Ci ludzie nie postrzegają innych jako zagrożenia, dopóki nie jest za późno. Ten naturalny brak podejrzeń ułatwia oszustom wykorzystywanie ludzi, którzy są bardzo ufni.
Natomiast ktoś, kto z natury jest bardziej sceptyczny lub podejrzliwy w stosunku do innych, jest bardziej skłonny zignorować wiadomość o oszustwie lub zbadać jej pochodzenie. W rezultacie osoby te są bardziej skłonne do zauważenia sygnałów ostrzegawczych oszustwa typu phishing i rzadziej padają ich ofiarami.
Doskonałym przykładem oszustwa phishingowego wykorzystującego ukryte zaufanie jest wyciek danych firmy Sony Pictures w 2014 r., jeden z najbardziej kosztownych ataków phishingowych w historii, który obejmował fałszywe wiadomości e-mail od Apple. E-maile phishingowe wymagały pilnej odpowiedzi na zagrożenie bezpieczeństwa, na które narażeni byli konta ofiar. Przynajmniej jedna osoba w Sony szybko zaufała tej wiadomości, ponieważ wydawała się pochodzić od zespołu bezpieczeństwa Apple.
5. Strach przed władzą lub szacunek dla niej
Ważne jest, aby okazywać szacunek autorytetom, takim jak szef w pracy lub przedstawiciele organizacji rządowych. Jednak nadmierny szacunek lub strach przed autorytetami może sprawić, że będziesz bardziej podatny na oszustwa typu phishing. Hakerzy i oszuści często podszywają się pod autorytety, aby przestraszyć ofiary lub szybko zdobyć ich zaufanie.
Na przykład wiadomość e-mail służąca do wyłudzania informacji może wyglądać jak pilna prośba od szefa. Oszuści często podają się również za przedstawicieli urzędu skarbowego lub lokalnych organów ścigania. Te taktyki wykorzystują władzę autorytetów, aby przestraszyć ofiary, aby impulsywnie podporządkowały się ich żądaniom.
6. Słaba samokontrola
Samokontrola odgrywa dużą rolę w tym, czy ktoś padnie ofiarą oszustwa typu phishing. Jedną z najczęstszych taktyk stosowanych przez hakerów i oszustów jest pilność. Wiedzą, że jeśli ich cel przeprowadzi badania i zajmie im trochę czasu, zauważą, że coś jest nie tak i oszustwo się nie powiedzie. Dlatego oszuści często projektują swoje ataki tak, aby wywołać lekkomyślne, impulsywne reakcje.
Zwykle osiągają to za pomocą strachu lub okazji. Kryptowalutowe schematy Ponzi są wśród najczęstszych oszustw internetowych Dzisiaj. Zagrożenia te wpisują się w obecny duch czasu i próbują podekscytować ofiary nową monetą kryptograficzną, tylko po to, by ukraść ich pieniądze i nie dać im nic w zamian.
Na drugim końcu spektrum jest reakcja strachu. Typowym przykładem tego rodzaju oszustwa phishingowego są fałszywe wiadomości z urzędu skarbowego. Oszuści udają przedstawiciela IRS, często grożąc aresztowaniem lub więzieniem, jeśli ofiara nie zapłaci określonej kwoty pieniędzy. Osoby o słabej samokontroli są bardziej skłonne do lekkomyślnej reakcji strachu w tego rodzaju oszustwie.
Ochrona przed oszustwami typu phishing
Jeśli uważasz, że możesz mieć jedną z cech osobowości z tej listy, zrobiłeś już pierwszy krok w kierunku ochrony przed oszustwami. Świadomość może znacznie przyczynić się do uniknięcia sztuczek phishingowych. Następnym razem, gdy natkniesz się na podejrzaną wiadomość, pamiętaj, aby się zatrzymać, zbadać źródło wiadomości i dokładnie przemyśleć, zanim na nią zareagujesz.