Kurz: Naliehavosť, ultimáta, časové obmedzenie a podvody

V prípade podvodných emailov, ktoré sa snažia pôsobiť pozitívne, kedy obeť získava finančné alebo iné obohatenie, je takmer vždy časové obmedzenie. Väčšinou sa jedná o hodiny, v extrémnejších prípadoch o minúty, dokedy musí obeť reagovať, aby získala fiktívne obohatenie, peniaze, vec, zľavu a podobne.

Príklad: Útočník zašle obeti podvodný email s informáciou, že jej obľúbený internetový obchod jej zaslal bonus 20 eur na akýkoľvek ďalší nákup, stačí kliknúť na odkaz a odmenu si vyzdvihnúť. Email taktiež bude veľmi pravdepodobne obsahovať striktné časové obmedzenie, napríklad že bonus je nutné vyzdvihnúť kliknutím na odkaz do 60 minút od doručenia emailu, alebo že bonus je platný len do konca dňa.

Takto sa snaží útočník prinútiť svoju obeť k tomu, aby moc dlho neváhala, nehľadala informácie na stránkach internetového obchodu, aby obeť nerozmýšľala nad tým, prečo jej vôbec e-shop poslal 20 eur. Útočník chce práve to, aby obeť dlho neváhala a ideálne bez rozmyslu klikla na infikovaný odkaz v emaili.

Naliehavosť a ultimáta sa samozrejme vyskytujú aj v phishingových emailoch, ktoré sú cielené na vystrašenie obete a sú negatívne. Tak umocňujú pocit strachu a ešte viac tlačia na obeť, ktorá v omyle bude predpokladať, že ak nebude konať okamžite, následky budú ešte horšie.

Príklad: Obeť obdrží email o tom, že k dnešnému dňu nebola uhradená faktúra za služby mobilného operátora v sume 17,75 eur. Email obsahuje aj tlačidlo „zaplatiť teraz“, ktoré smeruje na podvodnú webovú stránku. Podobne formulovaný email bude takmer určite obsahovať aj ultimátum, napríklad že platbu je potrebné uhradiť do 15:00 daného dňa, alebo že ak nebude platba uhradená do konca dňa, tak bude účtovaný poplatok 40 eur za omeškanie alebo iné podobné ultimátum.

Vystrašená obeť často nemusí konať racionálne, ak je k tomu uvedená ešte aj do časového stresu, tak v tej chvíli ma útočník najväčšiu šancu uspieť. Toto je dôvod, prečo takmer každý phisingový útok je formulovaný tak, že vyvoláva pocit naliehavosti, alebo je časovo obmedzený.

V tejto chvíli sme sa zoznámili s tým, ako útočník myslí a na aké naše vlastnosti a emócie sa zameriava. Stále platí, že ak vám príde email, ktorý vo vás vyvoláva silnejšiu emóciu, tak je lepšie chvíľu počkať, pokým emócia trochu neopadne. Následne, hlavne ak nepoznám odosielateľa, alebo mi takýto email bežne nechodí, je dobré venovať pár sekúnd kontrole emailovej správy.

Taktiež je dôležité nepodľahnúť časovému stresu, nič nie je tak akútne, aby to nepočkalo pár minút. Behom pár minút si môžete overiť informácie uvedené v emaili, napríklad telefonicky a tak veľmi spoľahlivo odhaliť prípadný pokus o podvod.

Tých pár sekúnd až minút vás môže ochrániť pred dlhými dňami až týždňami riešenia problémov.