Como os atacantes cibernéticos enganam você

Blog

É tudo sobre emoções
Nós, como seres humanos, muitas vezes tomamos decisões baseadas em emoções em vez de fatos. Existe, de fato, um campo completo de estudo sobre esse conceito chamado “economia comportamental”, liderado por pesquisadores como Daniel Khaneman, Richard Thaler e Cass Sunstein. Felizmente para nós, se soubermos os gatilhos emocionais a serem procurados, podemos detectar e interromper com sucesso a maioria dos ataques.
Confira abaixo os gatilhos emocionais mais comuns que devem ser observados. Às vezes, os atacantes cibernéticos usam uma combinação dessas emoções diferentes no mesmo e-mail, mensagem de texto, postagem de mídia social ou telefonema- tornando-o muito mais eficaz.

Urgência:
A urgência é um dos gatilhos emocionais mais comuns, pois é muito eficaz. Os atacantes
cibernéticos normalmente usam o medo, a ansiedade, a escassez ou a intimidação para apressá-lo a
cometer um erro. Veja, por exemplo, um e-mail urgente de seu chefe exigindo que documentos
confidenciais sejam enviados a ele imediatamente, quando na realidade é um atacante cibernético
fingindo ser seu chefe. Ou talvez você receba uma mensagem de texto de um atacante cibernético
fingindo ser o governo informando que seus impostos estão atrasados e precisa pagar imediatamente
ou será preso.
Raiva:
Você recebe uma mensagem sobre uma questão política, ambiental ou social pela qual é muito
apaixonado– algo do tipo“você não vai acreditar no que esse grupo político ou empresa corporativa
está fazendo!”
Surpresa / Curiosidade:
Às vezes, os ataques que são os mais bem-sucedidos dizem o mínimo. A curiosidade é evocada com surpresa; queremos aprender mais. É uma resposta a algo inesperado.
Por exemplo, um atacante cibernético envia a você uma mensagem informando que um pacote não
foi entregue e clique em um link para saber mais, mesmo que não tenha pedido nada online. Estamos
seduzidos a aprender mais! Infelizmente, não há pacote, só a intenção maliciosa do outro lado desse
link.
Confiança:
Os atacantes usam um nome ou marca em que você confia para convencê-lo a agir. Por exemplo, uma mensagem fingindo ser do seu banco, uma instituição de caridade conhecida, uma organização governamental confiável ou até mesmo uma pessoa conhecida. Só porque um e-mail ou mensagem de texto usa o nome de uma organização que você conhece e seu logotipo, não significa que a mensagem realmente veio deles.
Empolgação:
Você recebe uma mensagem de texto do seu banco ou provedor de serviços agradecendo por fazer seus pagamentos no prazo. A mensagem de texto fornece um link onde você pode solicitar um prêmio– um novo iPad, que emocionante! O link leva você a um site que parece oficial, mas pede todos seus dados pessoais ou diz que precisa fornecer informações de cartão de crédito para cobrir pequenos custos de envio/manuseio. Esse é um atacante cibernético que está simplesmente roubando seu dinheiro ou sua identidade.
Empatia/ Compaixão:
Os atacantes cibernéticos se aproveitam da sua boa vontade. Por exemplo, depois que um desastre aparece no noticiário, eles enviam milhões de e-mails falsos fingindo ser uma instituição de caridade atendendo as vítimas e pedindo dinheiro.

Entendendo melhor esses gatilhos emocionais, você estará muito melhor preparado para detectar e
impedir os ciberataques, independentemente da atração, tecnologia ou plataforma que eles usam.

Tags: