Успешные хакеры – знатоки прикладной социологии. Они используют старинные принципы традиционного надувательства.
Когда дело доходит до современной технологии и интернета, часто говорят о таких хакерских приемах как, например "фишинг", или даже "смишинг". На самом деле, хакеры полагаются на основы психологии человека, или же, на так называемые "семь смертельных грехов", известные любому, кто когда либо изучал прикладную психологию.
Апатия
Люди, становящиеся жертвами надувательства, часто уверены, что их безопасность уже обеспечена кем-то другим. К сожалению, подобная уверенность часто приводит к отсутствию должного внимания к происходящему – а в столкновениях с хакерами это может привести к весьма печальным результатам.
Например, допустим вы приехали в гостиницу, положили свои самые ценные вещи в сейф в своем номере, и запрограммировали замок сейфа. Сколько человек при этом проверяют, был ли отключен перекрывающий код, установленный производителем?
Перекрывающие коды обычно остаются в действии. Самые обычные – 0000 или 1234.
Любопытство
Люди – существа любопытные. Однако наивное и плохо проинформированное любопытство часто приводит к печальным результатам. Преступники знают об этой человеческой слабости и используют ее в своих целях. Если в здании, которое вы часто посещаете вдруг возникает новая дверь, то вы непременно попробуете узнать, куда она ведет.
В интернете такое поведение может быть весьма опасным, так как "новая дверь" может оказаться ловушкой. К примеру, если установить на сайте кнопку "Не нажимать" - Вы будете невероятно удивлены тому, что большинство посетителей сайта нажимают именно на эту кнопку.
Другими словами, любопытство – вещь хорошая, но не стоит забывать про осторожность.
Доверчивость
Многие считают доверчивость отрицательной чертой, но тут мы все грешны. Мы все оперируем при помощи неких гипотез или условных допущений.
Например, мы часто верим на слова другим людям, в особенности, если речь о какой-то сфере деятельности, о которой мы мало знаем. Если на любого человека надеть униформу, то мы относимся к нему как к представителю власти.
Тот же принцип работает в интернете. Если полученный имейл выглядит официально, с правильным фирменным логотипом, и с обратным адресом походим на настоящий, - мы, обычно, считаем такое послание подлинным, вне зависимости от его содержания.
Но и логотип, и похожий на настоящий обратный адрес, и многое другое - очень легко подделать. Так что не будьте слишком доверчивы.
Вежливость
Мы все, вполне правильно, учим своих детей быть вежливыми - Но вежливость не отменяет бдительность.
Если вы чего-то не знаете, или что-то не совсем понимаете – спросите тех, кто знает или понимает. Этот принцип еще более важен в том, что касается электронных способов общения, где постоянно приходится сталкиваться с незнакомыми людьми или системами.
Если вам неожиданно позвонит человек, утверждая, что он представитель вашего банка – поверите ли вы ему?
Нет! Перезвоните ему сами...
При этом, перезвоните по мобильному телефону, так как человек, позвонивший вам на стационарный телефон может "убедить" линию оставаться открытой – то есть, хотя вы и думаете, что набрали правильный номер, но на самом деле вы будете разговаривать с позвонившим вам человеком, так как он просто не вешал своей трубки.
Жадность
Что бы вы не думали, мы все подвержены жадности, иногда даже этого не подозревая.
Интернет, с самого начала, был создан для обмена бесплатными вещами.
Изначально речь шла лишь о научных работах, но даже после того как к середине 90-х годов интернет стал более коммерческим, мы все еще уверены, что мы можем получить что-то задаром.
Но ничего по настоящему бесплатного нет даже в интернете. Не забывайте, что если вы не платите за что-то в интернете, то, скорее всего, вы сами являетесь продуктом – объектом купли-продажи.
В худшем случае, вы можете приобрести что-то очень опасное для вашего компьютера.
Многие пользователи скачивают вредоносные программы и вирусы, так как они и не подозревают, что нечто "бесплатное" может также содержать и хакерскую программу, в особенности, если "бесплатный" продукт полностью соответствует вашим ожиданиям.
Застенчивость
Многие люди стесняются попросить незнакомого им человека предъявить документы, но в интернете жизненно важно установить личность человека, которому вы можете оставить конфиденциальную информацию.
Личность любого стоит проверять.
Например, если вам позвонит некто из "технического отдела" и попросит ваш пароль, для того, чтобы помочь вам же починить переставшую работать программу вашего же компьютера, то можете ли вы быть уверены, что этот же человек уже не позвонил в каждую квартиру вашего дома с тем же самым вопросом, пока он не обнаружил вас – человека, у которого и в самом деле что-то сломалось в компьютере?
Этот метод используется хакерами довольно часто. Если позвонивший вам не может убедительно доказать, кто он такой, то тут у вас должны возникнуть серьезные подозрения.
Невнимательность
Лучший способ защиты в интернете – думать, прежде чем что бы то ни было делать. Например, в электронном письме есть линк. На него хочется кликнуть.
Остановитесь!
Слишком многие, вместо того, чтобы проверить этот линк, сразу же на него нажимают, не зная, не приведет ли он нас к вредоносной программе или сайту.
Проверить линк в электронной почте очень просто – подержите курсор над линком в течении нескольких секунд, и истинный адрес появится на экране.
Может быть это цинично, но основные правила поведение в интернете просты. Надо лишь:Не принимать ничего на слово;
Никому не верить;
Все проверять.
И не забывайте – когда дело доходит до интернета, необходима небольшая доля паранойи.
Профессор Алан Вудвард Университет Сарри
|