Οι ψυχολογικές παγίδες του Phishing
Τον τελευταίο καιρό παρατηρείται ραγδαία αύξηση του φαινομένου “Phising” με την καραντίνα να αποτελεί μία από τις καλύτερες βοηθούς. Σύμφωνα με το FBI οι καταγγελίες το 2020 ήταν 11 φορές περισσότερες από το 2016. Με τον όρο “Phising” εννοούμε κάθε είδους ηλεκτρονική εξαπάτηση, είτε πρόκειται για υποκλοπή στοιχείων και προσωπικών δεδομένων είτε για απόσπαση χρημάτων.
Τον τελευταίο καιρό παρατηρείται ραγδαία αύξηση του φαινομένου “Phising” με την καραντίνα να αποτελεί μία από τις καλύτερες βοηθούς. Σύμφωνα με το FBI οι καταγγελίες το 2020 ήταν 11 φορές περισσότερες από το 2016. Με τον όρο “Phising” εννοούμε κάθε είδους ηλεκτρονική εξαπάτηση, είτε πρόκειται για υποκλοπή στοιχείων και προσωπικών δεδομένων είτε για απόσπαση χρημάτων.
Οι θύτες μπορεί να εμφανίζονται τόσο σαν ιδιώτες όσο και σαν εκπρόσωποι εταιριών, προσπαθώντας να εκμαιεύσουν κωδικούς πρόσβασης λογαριασμών. Για τον λόγο αυτό χρησιμοποιούν μια σειρά ψυχολογικών κόλπων ως πάγια τακτική, προκειμένου να επηρεάσουν τους δέκτες των μηνυμάτων ώστε “να υποπέσουν” στο ΚΛΙΚ. Τα πιο συνήθη από αυτά είναι τα εξής:
“…και χάρη σου κάνω”: Σε αυτή την περίπτωση δημιουργούν την αίσθηση στο άτομο πως του κάνουν μια χάρη, με αποτέλεσμα την επιθυμία ανταπόδοσης. Παραδείγματος χάρη, αναφέρουν πως επιλέχθηκε ανάμεσα από πολλά άτομα λόγω εξαίρετων ικανοτήτων και προσωπικότητας. Έτσι πιέζουν συναισθηματικά το άτομο να επιστρέψει τη χάρη.
“Το κάνουν όλοι”: Παρουσιάζουν ψευδή στατιστικά συμμετοχής. Με τον τρόπο αυτό το άτομο ωθείται να δράσει όπως το γενικό σύνολο χωρίς να αναζητήσει περαιτέρω πληροφορίες για την έρευνα. Λόγου χάρη, “8 στους 10 που επένδυσαν σε αυτή τη μετοχή τριπλασίασαν τα χρήματά τους”.
“Το πόδι στην πόρτα”: Ουσιαστικά, ζητούν από το θύμα κάθε φορά να κάνει μια ενέργεια η οποία κλιμακώνεται ανά στάδιο όλο και περισσότερο. Η αφετηρία μιας απλής εγγραφής στην ιστοσελίδα, καταλήγει σε υπέρογκη κατάθεση χρηματικών ποσών. Αυτό συμβαίνει διότι η συνεχής εκπλήρωση χάρης, οδηγεί στη διευκόλυνση της κάθε επόμενης βήμα- βήμα.
FOMO (Fear of Missing Out): Με την τεχνική αυτή εκμεταλλεύονται τον φόβο απώλειας μιας ευκαιρίας, όπως επενδυτικές προτάσεις ή σημαντικές εκπτώσεις. Έτσι δημιουργείται άγχος και σύγχυση στον παραλήπτη, ο οποίος καλείται να δράσει άμεσα για να προλάβει.
“Αυτός αποκλείεται, είναι καλό παιδί”: Εδώ χτίζουν μια σχέση εμπιστοσύνης σε βάθος χρόνου με απώτερο σκοπό την εκμετάλλευση του ατόμου. Αποτέλεσμα αυτού είναι η παραπλάνηση του δέκτη, ο οποίος θεωρεί τον θύτη άξιο της εμπιστοσύνης και της φιλίας του.
“Τρέξε να σωθείς”: Στη τρέχουσα περίσταση στόχος είναι η πρόκληση πανικού στον παραλήπτη ώστε αυτός να δράσει εν θερμώ. Το θύμα οδηγείται σε μια σελίδα όμοια της τράπεζάς του όπου καλείται να συμπληρώσει τα στοιχεία του για επιβεβαίωση λογαριασμού, με πρόφαση πως κινδυνεύει. Ωστόσο η σελίδα είναι εικονική και χρησιμοποιείται αποκλειστικά για Phising.
“Σκέψου γρήγορα”: Η συγκεκριμένη τεχνική συνήθως χρησιμοποιείται σε συνδυασμό με άλλες. Ασκείται ψυχολογική και χρονική πίεση ώστε να δράσει το “ψάρι” παρορμητικά και χωρίς να κάνει δεύτερες σκέψεις. Αγνοεί επομένως απειλητικά σημάδια της απάτης που ειδάλλως θα αναγνώριζε.
“Εκ μέρους της εταιρίας μας”: Ο δράστες ζητούν προσωπικά στοιχεία ή δίνουν προσφορές προσποιούμενοι εκπροσώπους γνωστών εταιριών ή τραπεζών. Εξαιτίας του ονόματος που χρησιμοποιούν είναι εύκολο οι πελάτες να εξαπατηθούν λόγω της σχέσης πίστης που έχει δημιουργηθεί με τον αυθεντικό πάροχο.
“Όχι, δεν είναι απάτη”: Δεδομένης της σύνδεσης του θύματος με τον θύτη, είναι δύσκολο να αφήσει πίσω όσα έχει ήδη επενδύσει (χρόνο-χρήμα- σχέση) και καταλήγει να αντιστέκεται στην πραγματικότητα με αποτέλεσμα να θυματοποιείται αυτοβούλως.
Είναι εμφανές ότι το Phising πλέον ανάγεται σε “τέχνη” αξιοποιώντας πολυσύνθετες τεχνικές που είναι δύσκολα ορατές σε ένα πρώτο επίπεδο. Όλοι είμαστε σίγουροι πως δεν θα “φάμε το δόλωμα”, ωστόσο τα κρούσματα αυτής της ηλεκτρονικής απάτης αυξάνονται κατακόρυφα και χωρίς να υπάρχει αντιμετώπιση πέραν της καλλιέργειας διαδικτυακής παιδείας.
Πηγή: https://www.csii.gr/eseis-psarosate-oi-psychologikes-pagides-toy-phising/
