Мошенники по коронавирусу

Что проносится у вас в голове, когда вы видите «Коронавирус» или «КОВИД-19»? Страх, беспокойство, любопытство … эти внутренние реакции могут побуждать к действиям, которые мы обычно не предпринимаем. В результате недавних атак были разосланы обязательные приглашения на собрания, в которых вас просят войти в учетные записи. Другие получали электронные письма, чтобы поставить себя в лист ожидания на прививку или лечение. Усиленные эмоции, которые мы испытываем, когда мы видим электронные письма или подобные сообщения, могут побудить нас предоставить личную информацию более охотно, чем обычно. Осознание безопасности отходит на второй план, когда эмоции вступают во владение. Это известно как угон миндалины. Почему это происходит с нами?

Угон миндалины в кибербезопасности

Миндалина — это небольшая часть мозга, которая в значительной степени ответственна за формирование эмоциональных реакций. Угон миндалины — это случай, когда что-то вызывает ошеломляющий и немедленный эмоциональный отклик.
Многие мошенники по коронавирусу используют кражу миндалины в свою пользу. Мы видим, что это часто используется в фишинге, фишинге, смс-хинге и атаках с подражанием. Крис Хаднаги из Social-Engineer, LLC провел тематическое исследование угона миндалины в социальной инженерии.

Фишинг

Крис разослал 1000 фишинговых писем, в которых сотрудникам предлагалось сыграть в лотерею, чтобы выиграть 1 из 10 бесплатных iPhone. Все, что им нужно было сделать, это нажать на ссылку и ввести имя пользователя и пароль для своего компьютера. Семьдесят пять процентов (750) сотрудников щелкнули ссылку и ввели свои учетные данные домена.
Это может показаться шокирующим тем из нас, кто читает это. Фишинговое письмо само по себе казалось несколько очевидным. Ввод учетных данных домена в этой ситуации не кажется логичным. Почему так много людей щелкают? Ответ можно проследить до миндалины. Когда сотрудники увидели это письмо с предложением чего-то бесплатного, они взволновались. Их эмоциональный отклик перевесил их логические центры, и они щелкнули.

Вишинг

Из этих 750 имен Крис взял 25 и назвал их. Он заявил, что является технической поддержкой для их компании, и сообщил, что их компьютер теперь загружен вредоносным ПО из-за фишинговой электронной почты, на которую только что нажали. Чтобы исправить это, он сказал, что должен будет направить их на веб-сайт, где они смогут скачать .exe и установить его. Он сказал, что это инструмент для очистки, который будет очищать вредоносное ПО. На самом деле это была программа, которая позволяла Крису получать удаленный доступ к своему рабочему столу. Удивительно, но 24 из 25 сотрудников скачали и запустили эту программу!
На этот раз эмоцией, побуждающей к желаемому ответу, было беспокойство. Сотрудник нервничал из-за того, что их система была скомпрометирована, и был готов внедрить решение, когда его предлагали. Эти два теста были чрезвычайно успешными. Представьте, если бы Крис был злым хакером, а не наемным специалистом по безопасности. Теперь он будет иметь доступ к 24 компьютерам в этой компании. Риск и усилия, приложенные на его стороне, были низкими, особенно по сравнению с отдачей.

Угона миндалины во время пандемии

Помните об этом исследовании и подумайте о нашей нынешней ситуации в мире. Многие беспокоятся о своих близких, здоровье и экономической стабильности. Этот параметр подходит для мошенников, которые используют угон миндалины. Я уверен, что вы можете вспомнить время в прошлом, когда мошенники использовали трагедию в своих интересах.
Все новостные агентства выпускают предупреждения о распространении мошенничества с COVID-19. Знание тактики — это начало подготовки себя, чтобы избежать этих мошенников. Мы можем защитить себя, если остановимся и подумаем. Если вы чувствуете, что эмоционально реагируете на электронную почту или телефонный звонок, просто подождите немного. Сделав паузу, вы позволите своим логическим функциям снова начать работать и сможете принимать более обоснованные решения.

Спроси себя

Если вы не уверены, является ли электронное письмо фишинговым или законным, вы можете задать себе несколько вопросов, которые помогут вам в оценке: кто, что, когда, где и почему?
* Кто — Кто отправил это письмо? Это от кого-то, кого вы знаете и которому доверяете? Это из службы вы используете? Если так, то адрес электронной почты их?
* Что — Какова тема письма? Если это от кого-то, кого вы знаете, это звучит как они? Если это от поставщика услуг, грамматика правильная и объяснение понятно?
* Когда — Когда было отправлено письмо? Это на фоне глобального кризиса? Или рано утром, когда ты еще сонный? Убедитесь, что вы не нажимаете из-за вашего текущего эмоционального или физического состояния.
* Где — куда эта ссылка отправляет меня? Переверните ссылку, чтобы увидеть, выглядит ли она законно. Если вы не уверены, лучше всего перейти непосредственно на сайт компании. Например, если это запрос на сброс пароля, просто сбросьте его через свой веб-сайт, а не через электронную почту.
Почему — Почему я хочу нажать на эту ссылку? Есть ли в формулировке что-то, что вызывает у меня сильные эмоции? Если это так, внимательно посмотрите на ссылку, прежде чем нажимать.
Ответы на эти вопросы могут не дать вам однозначного ответа относительно того, является ли подозреваемая электронная почта законной или нет, но это даст вам лучшую идею. Если вы сомневаетесь, доверяйте своей интуиции, если что-то чувствует себя плохо.

Применяя свои знания

Теперь, когда вы знакомы с угонением миндалины и с тем, как его можно использовать против вас; Вы готовы защищаться от этого. Будь то COVID-19 или в любой ситуации, когда вы получаете электронное письмо, телефонный звонок или текст… просто не забудьте остановиться и спросить себя: «кто, что, когда, где и почему?». Эти простые вопросы могут помочь вам не только осознавать свои эмоциональные реакции, но и то, что запрашивает отправитель. Осознание держит контроль в ваших руках.

https://www.social-engineer.org/social-engineering/covid-19-and-amygdala-hijacking-in-cyber-security-scams/#