Laskavo prevariti: Zašto su narcisi laka meta hakerima

Jeste li ljubitelj selfieja i stalno žudite za lajkovima na svojim objavama na Instagramu? Ili možda volite popularnost na društvenim mrežama i prihvaćate bilo koji zahtjev za prijateljstvo na Facebooku kako biste se osjećali voljeno?

Ako to zvuči kao vi, onda ćete vjerojatno htjeti biti pažljiviji u održavanju svog ega pod kontrolom jer kibernetički kriminalci i hakeri postaju posebno vješti u iskorištavanju narcisa -- a to bi moglo imati ozbiljne posljedice i za pojedinca i za poslodavac.

"Osobina koju sve više vidimo da društveni inženjeri iskorištavaju je narcizam", rekla je konzultantica za kibernetičku sigurnost dr. Jessica Barker, govoreći na ovotjednoj izložbi Infosecurity Europe 2016 u Londonu.

Uz toliko mnogo korisnika -- osobito milenijalaca -- koji osjećaju potrebu za laskanjem svom egu, kibernetički kriminalci traže društveni inženjering kako bi to iskoristili za vlastitu dobit.

"Istraživanja pokazuju da su oni koji pokazuju narcisoidne osobine - oni koji imaju superego - poželjniji imati više kontakata na društvenim medijima, pa žele sve veći broj prijatelja ili kontakata", rekao je Barker.

To je potencijalno opasno jer kibernetički kriminalci stvaraju lažne profile na društvenim mrežama koje koriste za sklapanje prijateljstva i manipuliranje metama -- i ako je poznato da korisnik imaju ego, hakeri se neće ustručavati poslati im Facebook ili LinkedIn zahtjev za kontakt, sigurni u spoznaju da je glavna briga žrtve povećanje broja sljedbenika računati.

Međutim, to nije jedina opasnost jer se narcisoidni korisnici ne srame objavljivati ​​svaku informaciju o svom životu na društvenim medijima -- a to također predstavlja rizik.

"Oni također žele da ljudi znaju što rade, gdje su, u čemu uživaju, više nego ljudi koji nemaju narcisoidni osobine -- možete vidjeti kako se to lako može iskoristiti napadima društvenog inženjeringa, a neki od njih mogu biti vrlo štetni," rekao je Barker.

Doista, dok je krađa osobnih financijskih podataka tradicionalno česta meta hakera, oni koji prekomjerno dijele podatke na društvenim medijima mogli bi se nesvjesno naći žrtvom kibernetičkog kriminala jer informacije o njihovom životu, hobijima ili čak kućni ljubimci mogu odati lozinke.

Postoji i daleko manje suptilan i potencijalno vrlo štetan način na koji kibernetički kriminalci mogu iskoristiti korisnike koji su podložni da im se pogladi ego: izravna ucjena.

"Svi smo čuli za pristupe na društvenim mrežama koji počinju s lijepim licem - lijepa djevojka prilazi dečku. Stječu prijateljstva, razgovaraju, postaje eksplicitnije dijeljenjem eksplicitnih slika i onda to ispada da je napadač kibernetički kriminalac i oni pokušavaju iznuditi novac od mete", objasnio je Barker.

Međutim, lako biste mogli odbaciti ovu vrstu napada na ego kao nešto što je ograničeno na mlađe žrtve. nije. Prema Barkeru, izvršni direktori također padaju na modificiranu verziju ove sheme društvenog inženjeringa.

"Može postojati pretjerano samopouzdanje od strane glavnog izvršnog direktora. Dobiva e-mail u kojem se od njega traži da prebaci novac predsjedniku tvrtke... tako da ga to izgrađuje, čini da se osjeća dobro i ne može odoljeti važnom zadatku", objasnila je, govoreći o tome kako kibernetički kriminalci koriste 'kitolov' za ciljanje visokoprofilnih žrtava.

"Znamo da je ova vrsta e-poruka stalno u porastu i time što se netko osjeća važnim i igrajući svoj ego, to je izvrstan način na koji ih društveni inženjeri mogu iskoristiti," Barker rekao je.

Pročitajte više o kibernetičkom kriminalu

• Kako se tim Formule 1 štiti od hakera i upada u podatke
• Ovaj neobičan botnet cilja na znanstvenike, inženjere i akademike
• Pazite gdje kliknete: zašto su lažne stranice društvenih medija veći rizik od lažnih banaka