Vulnerabilitatea în mediul digital. Cum apelează infractorii cibernetici la emoțiile victimelor

Emoțiile sunt arma preferată de infractorili cibernetici atunci când își apelează victimile. Studiile arată că oamenii sunt mult mai predispuși să cadă în plasa emailurilor de tip phishing atunci când acestea stârnesc reacții puternice, transformând manipularea psihologică în principalul pas al atacurilor din mediul online. Frica, curiozitatea sau empatia pot deveni instrumente prin care atacatorii conving victimele să dea click pe linkuri malițioase, să descarce fișiere periculoase sau să ofere informații personale sensibile la telefon.

Phishingul, arma preferată a infractorilor cibernetici

Phishingul este un tip de atac cibernetic în care infractorii folosesc tactici înșelătoare pentru a determina destinatarii emailurilor să dezvăluie informații sensibile sau să ia acțiuni care-i pot afecta pe termen lung. Studiile arată că acest tip de atac este extrem de eficient datorită modului în care atacatorii îl folosesc.

De-a lungul timpului infractorii cibernetici au perfecționat metodele în care folosesc emoțiile ca instrument de manipulare, ceea ce crește semnificativ rata de succes a atacurilor cibernetice. În timp ce utilizatorii sunt instruiți în principal să observe semne precum erori gramaticale sau formatare necorespunzătoare, identificarea declanșatorilor emoționali rămâne adesea ignorată, potrivit Forbes.

Emoțiile folosite de atacatori pentru a manipula victimele

Atacatorii apelează la emoții precum dorința, frica, impulsul, încrederea, empatia, curiozitatea și lăcomia pentru a determina oamenii să reacționeze fără să gândească rațional. Infractorii trimit mesaje care promit câștiguri, oportunități profesionale sau soluții la probleme inexistente, dar și emailuri și apeluri ce prezintă o urgență falsă. În ultimul timp, infractorii prefere să se prezintă în numele unor instituții cunoscute pentru a amplifica reacțiile emoționale ale victimelor.

Dosar de acte de identitate false descoperite în Botoșani. Zeci de percheziții, coordonate de Parchetul ICCJ

Orașul cu climă mediteraneană din România. Căldura începe pe 8 aprilie

Hackeri. Sursa foto: Pixabay

Prin scenarii adaptate fiecărei emoții, de la oferte de angajare și până la premii tentante sau avertismente privind ștergerea conturilor, furtul bancar, atacatorii își cresc astfel șansele de succes. Ei introduc termene limită nerealiste, folosesc informații personale corecte, se bazează pe informații reale și creează situații menite să trezească interesul sau dorința de câștig, determinând destinatarul să acceseze linkuri malițioase, să deschidă atașamente sau să-și ofere datele sensibile la telefon.

În ultimii ani, România a înregistrat o creștere a apelelor frauduloase care solicită datele personale ale victimelor, pentru crearea unor împrumuturi imaginare sau ideea că un cont bancar a fost spart. Astfel, românii ajung să se trezească fără bani în cont, iar rata de criminalitate cibernetică continuă să crească.

Principalele tipuri de atacuri cibernetice pe care criminalii le preferă

Atacurile cibernetice includ o gamă largă de metode prin care infractorii încearcă să compromită sisteme,  operațiuni sau să obțină acces la datele personalae. Printre tacticile cele mai comune se regăsesc phishingul, ingineria socială, ransomware-ul, deturnarea criptomonedelor și atacurile de tip botnet, toate exploatând vulnerabilități din software sau din comportamentul comun al utilizatorilor.

Phishingul și ingineria socială imită comportamentul uman pentru a obține informații privae, în timp ce ransomware-ul criptează datele și solicită răscumpărare pentru acestea. Botnet-urile sunt tipurile de atac care le permit infractorilor controlul unui număr mare de dispozitive pentru atacuri coordonate,bine puse la punct, iar scripturile de minerit ascuns folosesc calculatoarele victimelor pentru câștiguri ilegale.

Sfaturile Parlamantului European pentru protecția împotriva infractorilor cibernetici

Într-un articol publicat în urmă cu câțiva ani, Parlamentul European explică cum, în ultimii ani, dezvoltarea rapidă a inteligenței artificiale le permite infractorilor cibernetici să recurgă tot mai mult la folosirea instrumentelor AI. Inteligența artificială poate crea diferite programe, cum ar fi deepfake-urile, un conținut video extrem de convingător, capabile să depășească protecțiile clasice de securitate.

Utilizatorii sunt sfătuiți să fie vigilenți față de situațiile de criză folosite pentru presiune și să nu dezvăluie parolele către terți suspecte. UE recomandă securizarea rețelei de acasă, folosirea parolelor complexe, actualizarea constantă a echipamentelor și gestionarea atentă a accesului membrilor familiei sunt esențiale.

Uniunea Europeană recomandă prudență în gestionarea emailurilor, SMS-urilor și apelurilor nesolicitate, atenție la conținutul generat de inteligența artificială și verificarea surselor pentru a evita dezinformarea, un fenomen care este într-o continuă creștere.