Język w działaniu - O arsenale komunikacyjno-psychologicznym socjotechniki
1. Łamanie ludzi, a nie haseł
Manipulacja socjotechniczna opiera się na relacji pomiędzy nadawcą i odbiorcą.
Chcemy ci dziś pokazać bardzo ważny aspekt, który powoduje, że skuteczność działań socjotechnicznych jest tak wysoka. Dziś o języku socjotechniki i tworzeniu relacji pomiędzy oszustem… a tobą!
2. Socjotechnika
Czyli takie działanie przestępców, które związane jest z manipulowaniem ludźmi i ich decyzjami. Manipulacja ta prowadzi do kradzieży danych, poświadczeń (np. haseł) czy pieniędzy i jest często pierwszym etapem, który powoduje, że klikamy w złośliwe linki, przekazujemy kody BLIK, logujemy się na fałszywych stronach lub instalujemy oprogramowanie szpiegujące w swoich systemach. Jak to się właściwie dzieje, że socjotechnika jest tak skuteczna? Chcemy ci dziś o tym opowiedzieć!
3. Zdania warunkowe i wyolbrzymienie problemu
Jednym z najskuteczniejszych narzędzi socjotechników, jest tworzenie atmosfery strachu i niepewności. Dzięki odpowiednim środkom językowym, przestępcy budują odpowiednie napięcie, które prowadzić może do podejmowania nagłych, ryzykownych decyzji. W zdaniach jeśli nie podejmiesz pilnych działań, Twoje konto zostanie zablokowane albo Twoje dane są zagrożone, szybko zabezpiecz swoje konto za pośrednictwem linku, znajdziesz się w sytuacji teraz albo nigdy. Ta alternatywa jest tym mocniejsza, im przedstawiony problem jest bardziej wyolbrzymiony, a ciebie mają spotkają dotkliwsze konsekwencje. W napięciu i strachu przed konsekwencjami, będziesz bardziej skłonny do podjęcia działań, których w normalnych warunkach byś nie podjął. Ale kiedy usłyszysz słowa nagłe działanie bez którego pojawi się poważny problem, prawdopodobnie łatwiej będzie ci zaufać podstawionemu autorytetowi.
4. Pozory autorytetu i stylizacja języka na profesjonalny
Socjotechnicy, aby przekonać cię do wykonania szkodliwych dla ciebie działań, będą podawać się za instytucje finansowe, np. banki, urzędy, czy firmy logistyczne. Język, którego będą używać, będzie więc przypominał taki, jakim na co dzień posługują się te instytucje i firmy. Socjotechnik podszywający się pod bank będzie cię poinformować
o nowych regulacjach ustawowych, a ten podszywający się pod firmę logistyczną
o niedopłacie do paczki. W obu przypadkach istotne będzie imitowanie języka, którym takie podmioty mogłyby posługiwać się w standardowej komunikacji. Pamiętaj jednak, że phisherzy często pochodzą z krajów, w których język polski nie jest językiem oficjalnym. Zwracaj więc uwagę na błędy gramatyczne lub niepoprawnie budowane zdania, jak: nasza firma wymaga działanie. Pomimo tego, że mamy przecież naturalną skłonność do ufania autorytetom i często bezrefleksyjnym wykonywaniem ich poleceń, nie bój się pytać i poddawać otrzymywanych informacji w wątpliwość.
5. Troska i zainteresowanie
Już wiesz, że w komunikacji z tobą, socjotechnik będzie budował jakąś relację. Może próbować ją oprzeć na empatii i trosce. Wzbudzenie poczucia wdzięczności i bycia potrzebnym jest bardzo skutecznym działaniem w manipulacji emocjami i decyzjami. Sformułowania chcemy ci pomóc rozwiązać problem, chcemy wspólnie rozwiązać problem, zaufaj nam, a my pomożemy odzyskać twoje dane/środki, to właśnie przykłady komunikatów, które mają pokazać ci, że nie jesteś sam ze swoim problemem, a cały szereg życzliwych osób zrobi wiele, aby pomóc ci go rozwiązać. Dzięki takim technikom manipulacji poczujesz, że socjotechnik chce działać w twoim interesie i chce cię bronić przed groźnymi i złymi przestępcami.
6. Zapewnienie o nagrodzie lub korzyści
To jedna z podstawowych i najbardziej znanych technik manipulacyjnych. Socjotechnicy wykorzystują naszą skłonność do zdobywania i gromadzenia – w tym przypadku nagród. Mogą ci więc oferować szybki, wysoki zysk, przy stosunkowo niewielkim wkładzie własnym – może to być wykonanie niewielkiego przelewu np. BLIKIEM, w celach rejestracyjnych w konkursie. Słowa, które wówczas zostaną do ciebie skierowane mogą zaczynać się od Gratulacje! – i już na wstępie wiesz, że coś wygrałeś. Może to być również słowo Otrzymujesz – i już właściwie jesteś postawiony w sytuacji, gdzie już coś masz, wystarczy tylko jeden dodatkowy krok. Właśnie tego kroku się wystrzegaj!
Nie klikaj w linki i nie podawaj swoich danych – może to być próba ich kradzieży. Zawsze bądź uważny i sprawdzaj komu, za co i przede wszystkim ile płacisz. Socjotechnicy celowo konstruują komunikat w taki sposób, aby wywołał w tobie natychmiastową reakcję. Obietnice łatwych korzyści sprawiają, że często przestajemy być uważni.
7. Wzbudzanie poczucia winy lub odpowiedzialności
Z takimi zjawiskami będziesz miał do czynienia przy próbach wyłudzenia – na przykład kodu BLIK! Oszuści mogą próbować wywołać w tobie poczucie winy. Najpierw skorzystają z techniki wytworzenia w tobie poczucia bycia potrzebnym. Jeśli jednak nie zareagujesz na prośbę socjotechnika, może on próbować przekonać cię do decyzji, poprzez wzbudzanie w tobie poczucia winy lub odpowiedzialności. Takie komunikaty mogą zaczynać się od sformułowań proszę pomóż mi, tylko ty możesz mi pomóc albo twoja opinia jest ważna, bez niej nie będziemy mogli… Może pojawić się też wzbudzanie poczucie winy, odpowiedzialności i… strachu jednocześnie, np. w zdaniu: proszę, bez twojej pomocy nie będę mógł kupić tych lekarstw, jak się będziesz z tym czuł? Nie liczyć się będzie wówczas przemyślane działanie, a poczucie współodpowiedzialności za jakąś sytuację. Podobnie może być w realiach firmowych, w zdaniu: cześć, tu Mariusz, twój nowy kolega z pracy. Czy możesz mi podać dane logowania do systemu? Szef potrzebuje pilnie raportu, inaczej będziemy mieli problemy. Zwróć uwagę, że podobną technikę mogą próbować zastosować nigeryjscy książęta, którzy mogą chcieć cię nakłonić do przekazania im pieniędzy, w zamian obiecując miłość i wielkie bogactwo.
8. Powołanie na społeczny autorytet
Czasami nie ma niczego prostszego, niż powołanie się na niedookreśloną większą grupę ludzi, która już zaufała. Socjotechnik może próbować wzmocnić w tobie poczucie przynależności do większej grupy osób, kierując do ciebie słowa proszę zwrócić uwagę, że wielu klientów już nam zaufało, np. w przypadku próby wyłudzenia dotacji finansowej. W przypadku nakłonienia cię do kliknięcia w złośliwy link, może pojawić się sformułowanie wszyscy klienci już zaktualizowali usługę, czas na ciebie – z jednej strony łatwiej ci zaufać, bo jesteś częścią większej grupy, z drugiej – nie chcesz przecież być ostatnim klientem, który wstrzymuje pilną aktualizację.
9. Jak się bronić przed manipulacją językową?
W socjotechnice argument musi być odpowiednio przekonujący, ponieważ jego siła nie zależy od jego prawdziwości, a tego w jaki sposób zostanie ci przedstawiony. Zrozumienie tego, w jaki sposób i jakimi „narzędziami” socjotechnicy chcą cię oszukać
i wykraść twoje dane lub pieniądze, to często pierwsza linia obrony przed oszustwami
w sieci. Zawsze więc pamiętaj o tych kilku prostych zasadach:
- Zawsze weryfikuj źródło informacji, a jeśli masz wątpliwość co do jej prawdziwości, skontaktuj się bezpośrednio z instytucją, zanim podasz komuś swoje dane lub przekażesz pieniądze.
- Zachowaj spokój! Jeśli ktoś chce wywrzeć na tobie pilne działanie lub wywołać presję – wiedz, że coś się dzieje.
- Nie podawaj danych bez powodu! Zawsze unikaj podawania jakichkolwiek danych w sytuacjach, które nie są jasne, a ty czujesz się nieodpowiednio poinformowany.
- Ograniczone zaufanie nie jest nieuprzejme! Zawsze więc upewnij się, że po drugiej stronie – czy to komputera, czy smartfona jest naprawdę ta osoba, za którą się ona podaje.
Pamiętaj!
Język socjotechniki to wyrafinowane i potężne narzędzie, również w codziennym życiu. Nie bój się zadawać pytań i kwestionować komunikatów, które mają uchodzić za niepodważalne! Z okazji miesiąca cyberbezpieczeństwa życzymy wszystkim cierpliwości, spokoju i bezpieczeństwa w każdym aspekcie życia – nie tylko cyfrowego!