Как защитить «себя» от хакеров

14.06.2013

На этот вопрос ответит эксперт по безопасности компьютерных систем Алан Вудвард, который также является профессором на факультете вычислительной техники Великобританского Университета Суррея.

Обычно успешными хакерами становятся те, кто является профессионалом в области прикладной социологии. Этот контингент в совершенстве освоил стародавние принципы людского обмана.

И если вопрос касается таких областей, как интернет и инновационные технологии, то здесь наиболее популярным хакерским приемом является «фишинг». Хотя точнее будет выразиться «смишинг». Здесь хакеры используют психологические приемы, ориентированные на «семерку смертельных грехов», которые знает каждый, кто хоть немного знаком с прикладной психологией.

1 грех – апатия.

Те, кто стал жертвой обмана, были свято уверены, что их безопасность была гарантирована им кем-то свыше.

Из-за подобной мнимой уверенности, возникает отсутствие должного понимания происходящего. И в результате столкновения с хакерами приходят плачевные последствия. Например, поселившись в гостинице, вы положили в сейф номера свои дорогие вещи, после чего установили пароль на замок сейфа. Интересно, сколько клиентов исследуют, был ли деактивирован при этом перекрывающий код, который установил изготовитель? В большинстве случаев данные коды остается теми же, и обычно это 1234 или 0000.

2 грех – любопытство.

Человек – это любопытное существо. Тем не менее, при наивном и не информированном любопытстве происходят печальные «неожиданности». Мошенники используют эту человеческую слабость к своей выгоде. Например, если в помещении, в котором вы часто бываете, устанавливается новая дверь, вы обязательно захотите узнать, что она скрывает за собой.

В интернете такое поведение часто не прощается, ведь за «новой дверью» может скрываться ловушка. Мой сотрудник как-то создал сайт с кнопкой, где находилась кнопка «Не нажимайте». Он неприятно удивился, узнав, что большая часть посетителей старалась нажать именно на нее.

Итак, любопытство – это хорошая вещь, однако всегда стоит быть осторожным.

3 грех – доверчивость.

Обычно доверчивость считается плохой характеристикой, однако этим грешат практически все. Абсолютно все используют в своих утверждениях условные допущения или гипотезы. Например, человек склонен верить людям на слово, особенно если вопрос относится к определенной области деятельности, о которой он мало знает. Одев любого человека в униформу, его будут ассоциировать с представителем власти.

Похожие принципы действуют в интернете. Если пришедшее пользователю на E-mail письмо имеет официальный вид с соответствующим фирменным логотипом и обратным адресом, как бы настоящим, он отнесется к нему с полным доверием, невзирая на то, что в нем написано. Однако и логотип, и обратный адрес, и все остальное можно подделать без труда. Совет один: «Не будьте весьма доверчивы!»

4 грех – вежливость.

Каждый из нас учит своих детей вежливости. Однако наличие вежливости не должно приводить к невнимательности.

Так, если у вас нет полного знания или понимания относительно какого-либо вопроса, лучше спросить того, кто осведомлен в этом деле. Этот принцип становится особенно важным, если он касается онлайн-способов коммуникации, где всякий раз вы сталкиваетесь с неизвестными системами и людьми.

Например, если вы приняли звонок от человека, который утверждает, что он сотрудник вашего банка, то будете ли вы верить ему безоговорочно? Естественно, что нет. Вы лучше сами перезвоните ему.

Причем лучше это сделать по мобильному телефону, чтобы звонивший вам человек не «убедил» стационарную линию продолжать оставаться открытой, в то время как вы уверены, что набрали верный номер, а на самом же деле вы будете продолжать разговор с тем же человеком, как будто бы он и не положил трубки.

5 грех – жадность.

Каким бы щедрым вы себя не считали, все мы находимся под влиянием жадности, причем многие об этом и не догадываются.

Изначально интернет проектировался, чтобы обмениваться бесплатными вещами. С самого начала это касалось только научных работ, и даже когда в середине девяностых годов интернет встал на коммерческую основу, пользователи были уверены, что они смогут получить что-либо задаром.

Однако интернет в себе не имеет ничего бесплатного. Помните, что даже если вы не оплачиваете чего-либо в интернете, вы, чаще всего, сами становитесь продуктом купли-продажи.

В самом плохом случае, вы можете получить что-либо вредоносное для своего компьютера. Большинство пользователей загружают вредоносные вирусы и приложения, не подозревая, что «бесплатное» ПО может вмещать в себя и хакерское приложение, особенно если эта «бесплатная» продукция является именно тем, что вам просто необходимо.

6 грех – застенчивость.

Большинство людей стесняются попросить неизвестного им человека показать документы, однако интернет не прощает такой застенчивости, так как это связано с тем, что таким образом вы предаете свою личную информацию.

Запомните, всегда необходимо проверять личность любого человека.

Например, с вами связался некоторый человек из «отдела поддержки» с целью запроса вашего пароля для подключения к вам и починки приложения, которое недавно перестало работать. Можно ли утверждать, что этот человек уже не обзвонил все квартиры вашего дома с тем же самым предложением, пока не попался человек именно с подобной проблемой? Подобный способ часто используется хакерами. Если тот, кто связался с вами, не может доказать, что он именно тот, за кого себя выдает, вы должны отнестись к нему с подозрением.

7 грех – невнимательность.

Лучшая методика безопасности – это сначала все обдумать, а потом только сделать. Например, электронное письмо имеет в себе ссылку, по которой очень хочется щелкнуть. Не спешите делать этого.

Большинство, не проверяя этой ссылки, мгновенно «набрасываются» на нее, не ожидая, что это может направить вас на вредоносный ресурс или шпионскую программу. Чтобы проверить ссылку в электронной почте, достаточно немного подержать над ней курсор, чтобы высветился реальный адрес.

Кому-то это покажется циничным, но основная методика поведения в интернете очень проста, надо только:

  • не верить ничему и никому на слово;
  • все достоверно проверять.

И помните, что когда вопрос касается интернета, вы должны заразиться определенной частью паранойи.