Top 10 človeških ranljivosti na spletu

Podobno kot skuša napadalec izkoristiti vsako ranljivost spletne aplikacije, tudi spletni goljufi natančno prilagajajo svoje strategije in izkoriščajo človeške ranljivosti. V svetu informacijske varnosti so lastnosti, ki so tipično človeške, tiste, ki nas hkrati naredijo tudi najranljivejše. Težko je najti univerzalni recept, kako se v celoti zaščititi pred tveganji in nevarnostmi na spletu. Pomemben korak je že poznavanje teh ranljivosti in prepoznavanje taktik, s katerimi se skušajo okoristiti spletni goljufi.

#1 RADVEDNOST

Človek je po naravi radovedno bitje. Šokantni naslovi in imena znanih osebnosti so sicer že prežvečen trik, ki pa še vedno deluje. Spletni goljufi želijo na različne načine pritegniti in izkoristiti radovednost spletnih uporabnikov. Klik na povezavo v sporočilu »A si to ti v filmu?« in podobne zvijače še vedno učinkujejo, čeprav od uporabnika zahtevajo vpis gesla za Facebook v sumljiv prijavni obrazec na lažni spletni strani.

#2 ŽELJA PO ZASLUŽKU

Želja po zaslužku je včasih tako močna, da preglasi razum in vse racionalne argumente. Elektronska sporočila v spam pošti, ki obljubljajo 300 % donose z naložbo v kripto valute ali pa trdijo, da smo edini dediči bogatega tujega poslovneža, so seveda lažna. A žrtve finančnih prevar so pogosto tako zaslepljene z obljubami o hitrem zaslužku, da brez zadržkov nakazujejo denar goljufom.

#3 ŽELJA PO LJUBEZNI

Spletni goljufi se v primeru ljubezenskih prevar izkažejo kot izvrstni poznavalci človeške psihologije. Z vzpostavljanjem globokih čustvenih vezi po večmesečnem dopisovanju izkoristijo osamljenost svojih žrtev. Z izmišljenimi zgodbami o romantični, večni ljubezni od žrtev uspejo pridobiti visoke finančne vsote, včasih celo več deset tisoč evrov. Gre za manipulacijo, ki žrtve prizadene tako čustveno kot finančno.

#4 STRAST

Strast je eno najmočnejših čustev v življenju, česar se dobro zavedajo tudi goljufi. S pomočjo zapeljivih profilnih slik, skrbno izbranih besed in golote, goljufi finančno izsiljujejo svoje žrtve. Prepričajo jih, da se slečejo pred kamero, nato pa od njih zahtevajo denar in grozijo z objavo fotografij in posnetkov, v kolikor denarja ne nakažejo. Čeprav se zdi kot scenarij iz filma, na SI-CERT pogosto obravnavamo prijave sextortiona.

#5 STRAH

Najpogosteje grožnje, kot so “Ukrepajte takoj, sicer bomo sprožili sodni pregon.” ali “Vaš bančni račun bo ukinjen, vpišite geslo takoj!”, silijo posameznike v hipna in nepremišljena dejanja. Eno izmed teh je na primer posredovanje gesel na phishing straneh. Spletni goljufi se z našimi strahovi igrajo tudi, kadar vemo, da nismo storili ničesar spornega. Pogosta so na primer elektronska sporočila, v katerih goljufi trdijo, da je naš računalnik okužen z virusom ali da so nas posneli pri masturbiranju, nato pa zahtevajo plačilo v eni od kriptovalut.

#6 NAIVNOST

Preveliko zaupanje v sogovornika, nepoznavanje spletnega okolja in naivnost so pogosti razlogi za slabe odločitve na spletu. Kljub številnim opozorilom in zavedanju, da v realnem svetu ni tako, bodo vedno obstajali posamezniki, ki naivno verjamejo, da lahko v teden dni stari spletni trgovini z izvorom na Kitajskem, dejansko kupijo originalno Gucci torbico za 20 evrov. Ali pa, da so na nagradni igri, v kateri sploh niso sodelovali, zadeli novi iPhone. Na spletu se je treba vedno držati pravila, da ni nič zastonj in, da če je nekaj videti prelepo, da bi bilo res, potem verjetno ni.

#7 NEPOZORNOST

V hitrem tempu sodobnega življenja, polnem aplikacij, elektronske pošte, sporočil in obvestil, se pogosto zgodijo trenutki nepazljivosti. Spletni goljufi pa čakajo ravno na te trenutke. Postavijo phishing strani ali zamaskirajo viruse v navidezno običajne pisarniške datoteke in čakajo na nepozornost uporabnika. Preden kliknemo na povezavo v sporočilu, preverimo kam vodi. Če nismo prepričani, zakaj smo prejeli neko sporočilo, vedno preverimo pri pošiljatelju. Naj bo to banka, pošta, FURS ali katera druga institucija oz. posameznik.

#8 SOČUTJE

Naravne katastrofe, izredni dogodki in panika so žal odlične priložnosti za goljufe. Lažne humanitarne organizacije ali ponarejene spletne strani, ki posnemajo uradne organizacije, niso nič novega. Veliko ljudi v dobri veri nevede nakazuje denar na račune prevarantov. Denarne mule pa poskrbijo, da se za denarjem izgubi vsaka sled.

#9 NAVELIČANOST

Fenomen, znan kot “varnostna utrujenost” (ang. »security fatigue«), je odziv na množico varnostnih opozoril, zahtev za menjavo gesel in senzacionalistično poročanje o spletnih nevarnostih. Uporabniki postanejo preobremenjeni in se nehajo odzivati na opozorila in drobni tisk, kar vodi v naveličanost in neupoštevanje pomembnih smernic spletne varnosti. Ker lahko užijemo le določeno količino opozoril in dodatnih nastavitev, na neki točki enostavno odnehamo in le še naveličano klikamo »naprej«.

#10 IGNORANCA

Čeprav vemo, koliko znakov bi moralo imeti dobro geslo, kako nastaviti dvofaktorsko avtentikacijo in da se aplikacije nameščajo izključno iz uradnih tržnic, uporabniki včasih enostavno nimamo motivacije ali želje, da bi sledili uveljavljenim navodilom in nasvetom. Misel “meni se to ne more zgoditi” je pogosta, še posebej med naprednejšimi uporabniki. To je lahko še posebej nevarno v poslovnem okolju, kjer lahko pretirano zaupanje v lastno nepremagljivost privede do katastrofe.

Največ lahko za lastno varnost naredimo sami

Za lastno varnost na spletu vsaj do neke mere poskrbimo tako, da uporabljamo unikatna in kompleksna gesla, vključimo dvofaktorsko preverjanje, kjer je to mogoče. Prav tako ne vnašamo podatkov v obrazce na straneh, kamor nas pripelje neznana spletna povezava v sporočilu. Pred nakupom vedno preverimo spletno trgovino in ne verjamemo naivno obljubam o hitrem zaslužku in izjemno ugodnih ponudbah prek spleta.  Vedno preberemo drobni tisk, preden vpišemo svojo telefonsko številko ali druge osebne podatke in tako preverimo, komu bodo ti pravzaprav posredovani. V kolikor nismo prepričani, zakaj smo prejeli neko sporočilo, to preverimo pri pošiljatelju in ne odpiramo priponk neznanega izvora.