Kukaan ei ole suojassa tietojenkalastelulta, mutta jotkin persoonallisuuden piirteet voivat tehdä sinusta alttiimman. Onko sinulla jokin näistä haavoittuvimmista piirteistä?
Valtava määrä ihmisiä joutuu tietojenkalasteluhuijausten uhriksi joka vuosi. Tietojenkalastelu on sosiaalisen manipuloinnin taktiikka, jolla huijarit tyypillisesti ottavat yhteyttä ihmisiin sähköpostitse, tekstiviestillä tai sosiaalisessa mediassa media, joka väittää olevansa hyvämaineisesta laitoksesta pyrkiessään saamaan arkaluonteisia tietoja tai rahaa uhri.
Joten jotkut ihmiset saattavat yllättyä kuullessaan, että heidän persoonallisuutensa voi tehdä heistä alttiimpia näille kyberuhkille. Mitkä ovat kuusi parasta ominaisuutta, jotka lisäävät haavoittuvuuttasi tietojenkalasteluhuijauksille?
1. Ekstrovertti
Ekstraversio voi tehdä sinusta alttiimman tietojenkalasteluhuijauksille. A Toronton yliopiston tutkimus havaitut ekstrovertit ovat yleensä tavoitemotivoituneempia, sosiaalisia ja luottavaisempia. Nämä ovat yleensä positiivisia piirteitä, mutta ne voivat myös helpottaa huijareita hyödyntämään ekstrovertteja.
Toisaalta introvertit vievät todennäköisemmin aikaa pohtimiseen ja suunnitteluun ennen päätöksentekoa. He ovat myös vähemmän todennäköisiä sosiaalisiin tilanteisiin, mukaan lukien sosiaaliseen mediaan, joka voi olla huijausten tärkeä keskus. Introvertit altistavat siten itsensä vähemmän huijausriskeille kuin ekstrovertit usein.
Tietojenkalasteluhuijauksessa ekstrovertti voi olla tuntemattomassa epäedullisessa asemassa persoonallisuuspiirteidensä vuoksi. Esimerkiksi yleinen haittaohjelmahuijaus lähettää uhreja väärennetty viesti McAfeen tietoturvalta kertoa heille, että heidän virussuojansa on vanhentunut. Siinä kerrotaan tarkasti, kuinka vastata, ja antaa heille selkeän painikkeen, jota painetaan "suojauksen" aktivoimiseksi uudelleen.
Ekstrovertti näkisi tämän todennäköisemmin ja reagoisi tavoitemotivaatioon suojella laitettaan viruksilta. Heidän yhteiset positiiviset ajattelumallinsa tarkoittavat myös, että he eivät todennäköisesti ole epäluuloisia tällaisia viestejä kohtaan.
2. Miellyttävä
Yleensä on hyvä olla miellyttävä ihminen. Se tarkoittaa, että olet yleensä myötätuntoinen ja hyvä työskentelemään muiden kanssa. Valitettavasti phishing-huijarit käyttävät usein hyväkseen tätä ominaisuutta käyttämällä sääliä, ahdistusta tai epätoivoa, koska miellyttävät ihmiset ovat yleensä erityisen empaattisia.
Esimerkiksi huijari saattaa lähettää sähköpostin, joka esiintyy työtoverina ja pyytää sinua ostamaan lahjakortteja, jotka auttavat heitä pääsemään vaikeuksista. Tai joku saattaa ottaa heihin yhteyttä sanomalla, että he ovat lomalla ja tarvitsevat nopean käteisruiskeen saadakseen heidät kotiin. Tyytyväiset ihmiset ovat usein innokkaita auttamaan muita ja saattavat olla taipuvaisempia tarttumaan tilaisuuteen.
3. Ihmisiä miellyttää
Ihmisten miellyttäjät pyrkivät tekemään kaikkensa tehdäkseen muut onnelliseksi tai saadakseen toisille mitä he tarvitsevat. Tämä ominaisuus voi tehdä sinusta alttiimman tietojenkalasteluhuijauksille, koska saatat todennäköisemmin langeta epätoivoisilta tai kiireellisiltä näyttäviin pyyntöihin.
Esimerkiksi huijari voi esiintyä yhdeksi Facebook-kavereistasi. He saattavat pyytää rahaa kiireelliseen lääketieteelliseen tilanteeseen tai muuhun aikaherkkään tarpeeseen. Ihmisiä miellyttävillä on paljon suurempi riski joutua muiden spontaaneihin pyyntöihin, mikä sopii täydellisesti tämän tyyppisiin tietojenkalasteluhuijauksiin.
4. Nopea luottaa
Naiivit tai luottavat ihmiset voivat olla tietojenkalasteluhuijausten ensisijaisia kohteita. He ovat usein avoimia, optimistisia tai idealistisia. Nämä ihmiset eivät yleensä näkevät muita uhkana ennen kuin on liian myöhäistä. Tämä luonnollinen epäluuloisuuden puute tekee huijareista helppoa käyttää hyväkseen erittäin luottavia ihmisiä.
Sitä vastoin joku, joka on luonnostaan skeptisempi tai epäluuloisempi muita kohtaan, jättää todennäköisemmin huomiotta huijausviestin tai tutkii sen alkuperää. Tämän seurauksena nämä ihmiset huomaavat todennäköisemmin phishing-huijauksen punaiset liput ja joutuvat epätodennäköisemmin sellaisen uhriksi.
Loistava esimerkki implisiittistä luottamusta hyödyntävästä tietojenkalasteluhuijauksesta on vuoden 2014 Sony Pictures -tietovuoto, yksi historian kalleimmista tietojenkalasteluhyökkäyksistä, joka sisälsi väärennettyjä sähköposteja Applelta. Tietojenkalasteluviestit pyysivät kiireellisiä vastauksia uhrien tilejä uhkaavaan tietoturvauhkiin. Ainakin yksi Sony-henkilö luotti viestiin nopeasti, koska se näytti olevan Applen turvallisuustiimiltä.
5. Pelko tai kunnioitus auktoriteettia kohtaan
On tärkeää osoittaa kunnioitusta auktoriteettihahmoja, kuten esimiehiäsi kohtaan töissä tai valtion järjestöjen edustajia, kohtaan. Liiallinen kunnioitus tai pelko auktoriteetteja kohtaan voi kuitenkin tehdä sinusta alttiimman tietojenkalasteluhuijauksille. Hakkerit ja huijarit esiintyvät usein auktoriteettihahmoina pelotellakseen uhreja tai saadakseen nopeasti heidän luottamuksensa.
Esimerkiksi phishing-sähköposti saattaa naamioitua pomosi kiireelliseksi pyynnöksi. Huijarit esiintyvät usein myös verohallinnon tai paikallisten lainvalvontaviranomaisten edustajina. Nämä taktiikat hyödyntävät auktoriteettihahmojen valtaa pelotella uhrit noudattamaan impulsiivisesti heidän vaatimuksiaan.
6. Huono itsehallinta
Itsehillinnällä on suuri rooli siinä, joutuuko joku tietojenkalasteluhuijauksen uhriksi vai ei. Yksi yleisimmistä hakkereiden ja huijareiden käyttämistä taktiikoista on kiireellisyys. He tietävät, jos heidän kohteensa tekee tutkimusta ja vie aikaa tutkimiseen, he huomaavat, että jokin on vialla ja huijaus epäonnistuu. Niinpä huijarit suunnittelevat usein hyökkäyksensä laukaisemaan holtittomia, impulsiivisia reaktioita.
He yleensä saavuttavat tämän käyttämällä joko pelkoa tai tilaisuutta. Kryptovaluutta Ponzi -järjestelmät ovat yksi yleisimmistä huijauksista verkossa tänään. Nämä uhkaukset valloittavat nykyaikaa ja yrittävät saada uhrit innostumaan jostain uudesta kryptokolikosta, vain varastaakseen heidän rahansa ja antamatta heille mitään vastineeksi.
Toisessa päässä on pelkoreaktio. Tyypillinen esimerkki tämän tyyppisestä tietojenkalasteluhuijauksesta ovat IRS: n valeviestit. Huijarit esiintyvät verohallinnon edustajana ja uhkaavat usein pidätyksellä tai vankeudella, jos uhri ei maksa tiettyä rahasummaa. Ihmiset, joilla on huono itsehillintä, alistuvat todennäköisemmin holtittomaan pelkoreaktioon tämän tyyppisessä huijauksessa.
Pysy turvassa tietojenkalastelulta
Jos uskot, että sinulla saattaa olla jokin tässä luettelossa olevista persoonallisuuden piirteistä, olet jo ottanut ensimmäisen askeleen suojautuaksesi huijauksilta. Tietoisuus voi auttaa välttämään tietojenkalastelutemppuja. Kun seuraavan kerran kohtaat epäilyttävän viestin, muista pysähtyä, tutkia viestin lähde ja miettiä tarkkaan ennen kuin reagoit siihen.