Psihologija sajber kriminala

Tekstovi o zaštiti, 12.07.2022, 12:00 PM

Dobar kriminalac mora da poznaje psihologiju ljudi. Mnogo je psihologije uključeno u kriminalne aktivnosti, posebno kada je u pitanju uspostavljanje kontakta sa potencijalnim žrtvama.

Mnogi sajber napadi su uspešni jer sajber kriminalci zloupotrebljavaju ljudsku interakciju na mreži. Ljudi su zato obično slaba karika. Sajber kriminalci to znaju kao niko drugi i koriste psihološke trikove da prevare ljude. Ovo nazivamo društvenim inženjeringom.

Ali zašto ljudi masovno klikću na opasne linkove, kada znamo rizike? I zašto tako brzo dajemo naše poverljive informacije sajber kriminalcima? Prema rečima američkog psihologa profesora Roberta Čaldinija, koji istražuje ljudsko ponašanje, postoji šest univerzalnih principa uticaja koji određuju ljudsko ponašanje. Kriminalaci koriste ove principe uticaja da bi manipulisali potencijalnim žrtvama i podstakli određeno ponašanje. Šest principa uticaja su: reciprocitet, konsenzus, doslednost, simpatija, autoritet i nestašica.

„Svaki problem ili problem sajber bezbednosti direktan je rezultat kombinacije tehnoloških i ljudskih faktora“, kaže Edi Vilems iz kompanije G Data. „Većina malvera i sajber napada ne bi imali šanse bez naivnosti, radoznalosti ili drugih ljudskih slabosti.“

Šest principa uticaja

Princip reciprociteta znači da se ljudi na neki način osećaju dužnim prema nekome ko je ili učinio nešto za njih ili im je nešto ponudio ili dao bez izričitog očekivanja da uzvrate. Primer može biti pristup dobrog Samarićana, kaže Vilems koji navodi sledeći primer: zamislite scenario u kojem na poslu dobijate poruku u kojoj se navodi da je nešto što ste uradili prouzrokovalo zaista veliki problem. Ali pošiljalac tvrdi da „želi da ovo prećuti“ u nadi da će „rešiti situaciju bez uključivanja višeg menadžmenta“. Sada na scenu stupate vi. Od vas će se tada možda tražiti da uradite nešto, na primer da se prijavite na navodni interni veb sajt sa svojim podacima za prijavu. Dakle, umesto da dozvoli da nadređeni saznaju za problem koji ste napravili, „dobri Samarićanin“ (koji je u stvarnosti kriminalac) je odvojio vreme da vas upozori i da vam ponudi izlaz iz nečega što možda smatrate svojom sramotom ili za šta verujete da može prekinuti vašu karijeru.

„Ako to ne stvara moralni dug toj osobi, ne znam šta stvara”, kaže Vilems.

Drugi princip je konsenzus. Kada su ljudi nesigurni, pokušavaju da nađu druge da im pomognu da formulišu mišljenje. Čak i ako su sigurni u svoja uverenja, konsenzusna mišljenja mogu biti veoma ubedljiva. Na primer, kada se dogodi neka katastrofa, sajber kriminalci se često predstavljaju kao dobrotvorne organizacije koje prikupljaju donacije. To se videlo i u slučaju rata u Ukrajini.

Princip doslednosti zasniva se na činjenici da volimo da se ponašamo dosledno našim stavovima. To stvara i neku vrstu pritiska da se moramo ponašati na određeni način. U suprotnom, osećamo se neprijatno. Većina ljudi zbog toga ceni integritet. Divimo se poštenju i pouzdanosti kod drugih i trudimo se da se toga držimo u svojim životima. Sajber kriminalci koriste ovo tako što se predstavljaju kao IT menadžeri tražeći od žrtava da urade nešto kao što je unošenje podataka za pristup na lažnom internom veb sajtu ili preuzimanje i pokretanje fajla, navodno zbog sajber bezbednosti, što im onda olakšava pristup mreži.

Princip simpatije: sajber kriminalci često koriste svoj šarm. Delujući saosećajno na telefonu, pokušavaju da navedu žrtve da im daju osetljive informacije. Ovde leži problem: kriminalci često izgledaju kao veoma simpatični likovi sa kojima želite da razgovarate.

Ponekad koriste i princip autoriteta tako što pošalju lažni imejl generalnog direktora, na primer, tražeći od žrtve da „samo“ plati neku fakturu. Ljudi imaju tendenciju da se povinuju, jer zahtev navodno dolazi od osobe visokog ranga. Još jedan klasičan primer: kriminalci koji tvrde da vam pišu u ime vaše banke, navodeći da u skladu sa novim bezbednosnim propisima morate da „verifikujete” svoje podatke ako ne želite da rizikujete da vaš nalog bude suspendovan/ukinut.

Poslednji princip je nestašica. Kada ljudi misle da određenog artikla u veb prodavnici ima veoma malo ili da moraju na vreme da odgovore na određeni zahtev, spremniji su da se povinuju. Primer su fišing imejlovi navodno od poreskih organa, u kojima se traži od ljudi da brzo odgovore klikom na link ili rizikuju da budu kažnjeni.

Sajber kriminal ima i psihološki uticaj na žrtve. Većina ljudi misli da je uticaj onlajn kriminala manji, ali jedno nedavno istraživanje pokazalo je da to nije slučaj. Digitalni zločini imaju sličan uticaj na žrtve kao i tradicionalni oblici kriminala. Generalno, ljudima je teško da shvate da neko može postati žrtva sajber kriminala ali upravo je to problem - baš svako može postati žrtva. Zbog nedostatka razumevanja, verovatnije je da će žrtve onlajn kriminala biti okrivljavane i dobiti prekorne komentare od prijatelja, porodice ili kolega.

„Zato je važno podići nivo znanja o onlajn kriminalu kako bi žrtve mogle da računaju na podršku“, kaže Vilems. „Pošto su mnogi sajber napadi uspešni zbog ljudske greške, važno je obratiti više pažnje na psihološke aspekte. Na primer, malo se zna o uticaju sajber kriminala na žrtve. Pored toga, potrebno je uraditi više naučnih istraživanja o tome kako sprečiti ljude da kliknu na linkove i donesu ispravne odluke koje na kraju mogu smanjiti broj žrtava onlajn kriminala. Možda bi krajnje rešenje moglo da bude korišćenje veštačke inteligencije (AI) u donošenju ispravnih odluka za nas i da softver učinimo mnogo sigurnijim od samog početka. Ovo se već dešava, ali će biti potrebno dosta vremena da se stigne u bezbedniji svet.”

Photo by Pixabay from Pexels