Kurz: Ako internetový podvodník myslí a plánuje?
strana 15 z 23
Myslenie útočníka a na čo sa útočník zameriava?
Aby sme vedeli odhaliť podvodné emaily, weby, správy cez sociálne siete a akékoľvek iné útoky formou sociálneho inžinierstva, potrebujeme poznať aj to ako útočník myslí a na čo sa u svojej obeti zameriava.
Vyvolanie emócie
Akýkoľvek podvodný email, alebo web sa snaží vyvolať v obeti emóciu a to najčastejšie:
- chamtivosť alebo túžbu po obohatení
- strach z následkov, ak nebude obeť konať promptne
- zvedavosť alebo záujem
- ľútosť a solidaritu s nešťastím iných ľudí
Prečo sa snažia útočníci vyvolať emóciu? Je vedecky dokázané, a ak sa zamyslíte, určite sa to stalo aj vám, že počas silnejšieho prežívania emócií ste nekonali úplne racionálne, s odstupom času by ste svoje správanie ohodnotili priamo ako iracionálne – nerozumné.
Každý z nás má v mozgu časť nazvanú amygdala, ktorá spracováva emócie a nekoná racionálne, ale aktivuje pudové reakcie zakódované hlboko v našom mozgu. Dá sa priamo povedať, že počas prežívania silnej emócie prevezme amygdala velenie a na krátky čas odstaví racionálnu časť mozgu na vedľajšiu koľaj.
Útočník samozrejme chce, aby obeť reagovala unáhlene a nerozumne, pretože vtedy má jeho útok najväčšiu šancu na úspech. Preto aj podvodné phishingové emaily a správy sú napísané tak, aby u obeti vyvolali emóciu, a aby obeť bez dlhého rozmýšľania klikla na infikovaný odkaz v emaili alebo otvorila prílohu.