Ευτυχώς υπάρχει τρόπος να προστατευθείτε από τους social engineers που θέλουν να υποκλέψουν τα προσωπικά σας δεδομένα, όχι παραβιάζοντας συστήματα ασφαλείας, αλλά κάνοντάς εσάς τους ίδιους να τους τα δώσετε.
Χτυπάει το τηλέφωνο και στην άλλη άκρη της γραμμής βρίσκεται κάποιος που σας απευθύνεται με το όνομά σας, δηλώνοντας με σοβαρότητα ότι είναι μέλος του τμήματος IT της εταιρείας σας. Ο συνομιλητής σας, σπεύδει να σας ενημερώνει ότι ένας αριθμός κωδικών που ανήκουν σε συναδέλφους σας έχει υποκλαπεί και σας προτρέπει να αλλάξετε άμεσα τον δικό σας. Μάλιστα, σας δίνει οδηγίες βήμα προς βήμα πώς να αλλάξετε τον κωδικό σας, επισημαίνοντας ότι απαιτείται να χρησιμοποιήσετε και ειδικούς χαρακτήρες. Κάποια στιγμή σας ρωτά: «Ποιος είναι ο νέος σας κωδικός»; Εδώ ακριβώς θα πρέπει να «σας πιάσει κρύος ιδρώτας», μια και καμία νόμιμη εταιρεία δεν πρόκειται ποτέ να ζητήσει τον κωδικό σας, πόσο μάλλον τηλεφωνικά! Ωστόσο, μετά από όλη την κουβέντα που έχετε κάνει μαζί του, τον εμπιστεύεστε έχοντας πειστεί ότι πράγματι πρόκειται για έναν υπεύθυνο ΙΤ. Έτσι, χωρίς κανέναν δισταγμό του λέτε τον νέο σας κωδικό. Κλείνετε το τηλέφωνο και συνεχίζετε κανονικά τη δουλειά σας. Όταν αντιληφθείτε το σφάλμα στο οποίο έχετε υποπέσει θα είναι πλέον, πολύ αργά.
Ο υποτιθέμενος τεχνικός ήταν στην πραγματικότητα ένας hacker και μόλις του… φτιάξατε τη μέρα.
Η μέθοδος που περιγράψαμε παραπάνω ονομάζεται «κοινωνική μηχανική» και είναι πολύ διαδεδομένη στον χώρο των hackers. Στηρίζεται στην πειθώ των επιτιθέμενων οι οποίοι προσπαθούν να κάνουν τα θύματά τους να τους δώσουν αυτοβούλως τις πληροφορίες που θέλουν. Αντί λοιπόν να προσπαθεί ένας hacker να βρει κενά ασφαλείας στην υποδομή μιας εταιρείας για να καταφέρει να παρεισφρήσει στο δίκτυό της, τι πιο απλό από το να πείσει κάποιον εργαζόμενο να του «ανοίξει την πόρτα από μέσα»;
Ο πιο αδύναμος κρίκος σε ότι αφορά την κυβερνοασφάλεια είναι πάντα ο ανθρώπινος παράγοντας και οι έμπειροι hackers χρησιμοποιούν κοινωνική μηχανική προκειμένου να θολώσουν την κρίση σας και να σας πείσουν να λάβετε αποφάσεις ενάντια στα συμφέροντά σας. Κάπως έτσι λειτουργούν και τα e-mails που σας προτρέπουν να αλλάξετε τους κωδικούς σας διότι όπως αναφέρουν, ο λογαριασμός σας έχει κλειδωθεί. Αντί για πειθώ, τα e-mails αυτά, χρησιμοποιούν γνώριμα στοιχεία, όπως λογότυπα εταιρειών, ή τραπεζών και επίσημη φρασεολογία.
Πώς να προστατευθείτε
Ο καλύτερος τρόπος για να αποτρέψετε αυτές τις προσπάθειες είναι να είστε υποψιασμένοι, ειδικά αν κάποιος σας ζητά να κάμψετε οποιονδήποτε κανόνα ή να σας κάνει να νιώθετε άβολα με οποιονδήποτε τρόπο.
Εάν αισθάνεστε ότι ωθείστε να πάρετε βιαστικές αποφάσεις, εάν εμπλέκονται χρήματα ή σας ζητούν πολλές λεπτομέρειες και πρέπει να εκτελέσετε πολλές ενέργειες, ξανασκεφτείτε το. Τι ακριβώς σας ζητούν να κάνετε; Αξιολογήσετε το αίτημα του ατόμου με το οποίο μιλάτε και πείτε του ότι πρέπει να επαληθεύσετε την ταυτότητά τους και ότι θα τον καλέσετε εσείς.
Να θυμάστε πάντα ότι είναι προτιμότερο να ενοχλήσετε κάποιον που πραγματικά είναι αυτό που ισχυρίζεται, παρά να κάνετε τη ζωή εύκολη σε έναν hacker.