骇客。 “ LulzSec”和“ Anonymous”的消遣。 面向计算机。 线
线,
线
代码。 带有多个屏幕的黑暗房间。 和那些缺乏社交技巧的人。
任何看过《侏罗纪公园》和《詹姆斯·邦德》等电影的人都会对网络犯罪有这种看法。 但是事实更令人惊讶。 黑客创建木马病毒并渗透到公司计算机或网络中需要花费大量的精力和金钱。 取而代之的是,网络朋克更经常使用心理学来实现自己的目标。 他们正在入侵的计算机就是您。
- 如何过上有意义的生活-通过小说《雨中的赛车艺术》一瞥写的综合文章
- 金钱问题:为什么斯拉夫人沉迷于看起来有钱
- Parliamo di Psycoaching – Elena Calvi –中
- 我与应用发展心理学家兼指导律师Deborah Heiser博士的访谈
- 迷失时的感受
遥远的尼日利亚王子及其财政困难的努力已在继续。 方法变得更加复杂。 更加以科学为基础。
黑客可以通过以下五种方法尝试通过心理剥削您:
1.给你巧克力
卢森堡大学创建了一个大规模实验,有1,208人参与,研究小礼物如何激发人们放弃密码。 在要求他们共享密码之前,研究人员询问了随机选择的过路人对计算机安全的态度。 采访者携带了卢森堡大学的书包,但参与者不知道。
在面试之前或之后向参与者提供巧克力。 29.8%的参与者在最后收到巧克力时给出了密码,而初次收到时为43.5%。
这种现象不仅仅是研究。
比利时,2007年。
荷兰银行(ABN Amro Bank)。
一个仍然下落不明的不知名男子偷走了价值120,000克拉的钻石和珠宝。 他在正常工作时间进来,通过了世行的安全措施,并在不使用技术的情况下获得了2100万欧元的奖金。
钻石高级理事会发言人说:“他用一种武器-这就是他的魅力-来赢得信心。 他为工作人员买了巧克力,他是一个好人,他为它们着迷,以获取钥匙原件进行复制并获得了钻石的位置信息。”
当心迷人的陌生人带着礼物。 特别是如果他们给您巧克力,并要求您输入密钥或密码。
2.通过认识你
你的第一个宠物叫什么名字?
众所周知,人类有多么不理性。 这就解释了“密码悖论”:我们认识到密码应该是可靠的,但是要制造和记住密码需要付出很大的努力。 所以我们不这样做。 取而代之的是,我们采取与我们/我们的身份最接近的事物(例如,宠物的名字,我们最喜欢的书,电影或饮料),并在末端贴上123。 (那些对自己的机器感到沮丧的人可以简单地使用久经考验的“ letmein123”)。
研究还表明,人们倾向于在设备和帐户之间使用相同的密码标准。 这意味着在尝试在不太重要的网站上尝试使用一些不同的密码之前,黑客可能会通过与您建立关系或浏览您的社交媒体来更好地了解您。 一旦弄清楚了,他们便开始使用电子邮件,公司和银行系统。
所以,我会再问一次。 你的第一个宠物叫什么名字?
(您不需要回答,我已经在Facebook上找到了)
3.冒充您的首席执行官
在称为“捕鲸骗局”的过程中,员工(通常是财务方面的目标)被接收到一封电子邮件,看起来像是来自CEO或CFO。 该电子邮件紧急请求资金转账,如果不执行转账,就会产生紧迫感和后果。
这是因为涉及到的紧急性和权威性。 简单的解决方案是仔细检查电子邮件地址。 例如,确保电子邮件不是来自“ .org”地址而不是“ .co.uk”。
4.看起来像你
我们更快地相信像我们这样的人。
一位安全顾问创建了一个虚拟的在线存在,称为Robin Sage。 这个虚构人物在LinkedIn,Twitter和Facebook上都有帐户,所有这些都表明该人是美国国防部的网络威胁分析师。 该在线状态用于联系其他安全专业人员,从而建立了潜在目标的网络。 罗宾(Robin)的大多数新关系都为美国军方,政府或附属组织服务。
没有确凿的证据证明罗宾的存在。
尽管如此,Robin的新联系人共享了一些信息,这些信息显示了他们的电子邮件地址,银行帐户,甚至还有秘密军事单位的位置。 罗宾被发送了文件进行审查,并在会议上提供了演讲机会。
5.我可以告诉你,但我不想给你我所有的把戏。
这些方法都使用心理学来建立信任感。 我们离不开对生活或工作的信任,但对于信任谁,信任什么以及如何信任,我们可以变得更加重要。 关于这一点……在插入在停车场找到的USB记忆棒之前,您可能需要三思而后行。
想发现更多吗?
这是Lorrie Cranor的精彩Ted演讲:https://www.ted.com/talks/lorrie_faith_cranor_what_s_wrong_with_your_pa_w0rd
了解有关如何利用信任的更多信息:https://faculty.wharton.upenn.edu/wp-content/uploads/2015/12/Yip-Schweitzer-2015.pdf
分享你的意见。 你什么时候被骗了?
