Представництво інтересів в судах
ВиданняЕсе з права ІТ

Психологія у цифровому середовищі

29.07.2017 / 17:43
380
+A
-a

Психологія у цифровому середовищі

У епоху інформаційних технологій, що характеризується можливістю вільного й миттєвого обміну інформацією, кіберпростір займає значне місце у житті людини. Більшість повсякденних справ тепер ми можемо здійснювати через інтернет: оплачувати комунальні послуги, робити покупки, бронювати квитки, переказувати гроші та ін. Інформатизація суспільства досягнула такого рівня, що маючи доступ до мережі, можна миттєво знайти відповідь фактично на будь-яке запитання. Соціальні мережі значно підняли рівень комунікації – тепер відстань зовсім не проблема: один клік і ваше повідомлення отримала людина з іншого куточку планети. Дані можливості значно спрощують життя і тепер сучасна людина відчуває себе без інтернету, як без рук.


Глобальна мережа об’єднує людей зі всієї планети. Так само, як і в житті, між ними виникають різні види відносин. Інформаційні ж відносини виникають при виробництві, передачі й поширенні, при здійсненні пошуку, отриманні і споживанні інформації, інформаційних ресурсів, інформаційних продуктів та/або інформаційних послуг. Психологія – це наука, що вивчає відносин між людьми, а так як інтернет регулює важливі сфери життєдіяльності, я вирішила обрати саме цю важливу тему – “Психологія у цифровому середовищі”.


Користуючись інтернетом, так чи інакше, ми залишаємо там свої певні персональні дані і цього не уникнути. Соціальні мережі, інтернет-банки й гаманці, різні портали та ресурси містять інформацію про користувача: ПІБ, дата народження, номер телефону, електронна пошта, адреса та ін. Так, існує політика конфіденційності, але ніхто не може бути застрахованим від крадіжки даних, та й хіба можна бути на 100% впевненим у тому, що ваші дані не будуть використовуватись у корисливих цілях тієї чи іншої компанії?


Людська природа влаштована так, що ми схильні довіряти одне одному. Чи будете ви перевіряти кожну людину, з якими намірами вона до вас звернулася: хорошими чи поганими? Гадаю, що ні. Більшість людей легко піде на контакт, нічого не підозрюючи. Саме цим і користуються зловмисники, а якщо вони ще й володіють тонкощами людської психології, то можуть запросто обманути звичайну людину, яка навіть не буде нічого підозрювати.


Уявіть собі: люблячий голова сімейства купив новий будинок, побудував високий міцний паркан, встановив сучасну систему захисту в будинку. Здається, тепер всі в абсолютній безпеці і йому можна бути спокійним за свою сім’ю. Одного разу в двері дзвонить представник поліції з проханням виконати роль понятого при проведенні обшуку його сусіда. Як законослухняний громадянин, він погоджується, відкриває двері… а там група грабіжників. І що ж виходить? Навіть високий паркан і система захисту не допомогли. Це називається людським фактором. Альберт Ейнштейн казав: “Можна бути впевненим лише в двох речах: існуванні всесвіту і людській дурості, і я не зовсім впевнений на рахунок першого”.


Аналогічно як і в першому випадку, більшість користувачів вважають, що якщо на їхньому ПК встановлений дорогий хороший антивірус, то їм нічого не загрожує. Та ми вже знаємо, що це не так. Головним вразливим місцем є сам користувач. Набагато легше запитати в самої людини потрібну інформацію, ніж вигадувати, як вдертися до комп’ютера і обійти антивірус. Ви скажете: “Так хто ж добровільно погодиться видати свою особисту інформацію?”. Будь-хто, просто треба вміти правильно запитати.


Ось яким чином може застосовуватись психологія у цифровому середовищі. Існує така її галузь, яка називається соціальна інженерія – наука, що вивчає людську поведінку та фактори, які на неї впливають. Та зараз вона найчастіше застосовується для маніпуляції з метою спонукати людину виконати певні дії чи розголосити конфіденційну інформацію. Колись дізнавшись про це, я зрозуміла, що в наш час не обов’язково бути професійним хакером і володіти програмуванням, щоб хтось міг отримати несанкціонований доступ до інформації.


Передумовою застосування методів соціальної інженерії є схильність довіряти людям. Через це людський фактор є насправді найслабшою ланкою в інформаційній безпеці.  Зловмисники проникають навіть у добре влаштовані, захищені комп'ютерні системи, скориставшись неуважністю довірливих користувачів або спеціально вводячи їх в оману (наприклад, відрекомендувавшись системним адміністратором, надсилають повідомлення із запитом паролів). А якщо злочинець ще й володіє знаннями в комп’ютерній сфері, то за допомогою методів соціальної інженерії можна провернути грандіозну аферу, обманувши не просто користувача, а масштабну компанію.

Соціальна інженерія спрямована не безпосередньо на комп'ютерну систему, а на її користувачів і шляхом обходу інфраструктури, призначеної для захисту від шкідливих програм, дозволяє досягти тих же результатів, що й інші види серйозних кібератак. Оскільки такі прийоми значно складніше виявити чи запобігти їм, цей напрям атак є набагато ефективнішим за інші. Навіть досвідчений працівник компанії може сам того не підозрюючи видати конфіденційну інформацію. А що вже казати про звичайного користувача?


“Соціальний інженер – не чесний фокусник, який заставляє вас дивитись на його ліву руку, поки правою він краде ваші секрети. Це відмінний психолог, який знає, як заволодіти довірою певної людини і підчас “дружньої” розмови непомітно вивідати всю потрібну інформацію. Ця людина настільки люб’язна, що жертва може бути навіть рада, що з нею зустрілась.  Хороший соціальний інженер планує зловмисні діяння покроково, як у шахах. Тобто попередньо він займається збором інформації про жертву, або особу, за яку має намір себе видати, щоб не виникало жодних  сумнівів і підозр. Водночас, він завжди очікує на недовіру, щоб миттєво перетворити її в протилежне” – так характеризує інтернет-шахраїв К. Митник, колишній хакер, а нині консультант з комп’ютерної безпеки.


Кількість сценаріїв, за якими працюють шахраї нескінченна. Кожна атака – це як витончене мистецтво акторської гри. Залежно від людини і ситуації натискаються різні психологічні важелі.


Так, у статті “Інформаційне сміття в кіберпросторі” Шершньова О.В. виділяє такі основні види шкідливого спаму : вірусний спам, фішинг, фармінг, вішинг, веб-сайти на субдоменах, смішінг, скамінг та ін., які активно застосовуються в галузі соціальної інженерії.


Найпоширенішим видом атаки є фішинг, коли зловмисник надсилає електронний лист з посиланням на підроблений сайт, де від користувача вимагається ввести у форму особисті дані, від домашньої адреси до PIN-коду банківської платіжної картки, після чого він їх отримує і може розпоряджатись з корисливою метою. Також існує телефонний фішинг, з якого якраз і почалася історія крадіжок даних та забезпечення доступу до конфіденційної інформації. Цей спосіб є зручним для зловмисника, адже забезпечує повну анонімність шахрая і можливість у будь-який момент покласти слухавку. З огляду на те, що жертва не бачить співрозмовника, то він може видати себе за будь-кого. Переконливий голос та володіння професійною термінологією змушують жертву сприймати все на віру.


Також відомим є претекстинг, під час якого атака здійснюється поетапно за певним сценарієм. Попередньо проводиться збір персональних даних жертви: дата народження, паспортні та інші ідентифікуючі дані, сума останнього рахунку тощо. Таку інформацію можна отримати застосувавши попередній метод і видавши себе за жертву, іноді навіть достатньо зайти на особисту сторінку в соціальній мережі об’єкта атаки. Далі кілька махінацій і справу зроблено.


Не завжди людина, яка начебто бажає вам допомогти дійсно цим займається. Ви не задумувались над тим, що це вона і могла створити проблему, а потім запропонувати вам “допомогу”? Так, це ще один із сценаріїв соціальної інженерії. Хіба можна подумати щось погане про людину, яка так люб’язно піклується про вас і не просить нічого в заміну? А ще й під час розмови виявляється, що у вас так багато спільних інтересів… Шахраї справжні психологи й майстри знайти спільну мову з жертвою, щоб вона навіть не відчувала себе ошуканою.


Соціальні інженери використовують психологію впливу для досягнення злочинної мети та/чи певного прохання, застосовують різні хитрощі, щоб викликати у жертви потрібні емоції: страх, збудження чи відчуття провини. Вони можуть робити це просто натиснувши на психологічні важелі – автоматичні механізми, що спонукають людей виконувати вимоги зловмисника. Усі ми хочемо уникнути складних ситуацій і намагаємось допомогти оточуючим. Базуючись на цьому позитивному імпульсі, шахрай може зіграти на симпатії людини, примусити жертву відчувати провину чи вплинути на неї через шантаж або залякування.


Статистика демонструє, що значна кількість людей недостатньо дбає про захист власної конфіденційної інформації. Для прикладу, доцільно розглянути процес введення паролю під час завантаження чи входу до операційної системи, або доступ до онлайн-рахунку в банку, і яскравим прикладом є необережність під час логінування та введення паролів у соціальних мережах. Поняття паролю і таємного (секретного) запитання здається не суттєвим для більшості користувачів, хоча недооцінювати їх значення не можна.


Про хороший пароль слід подбати, адже багато актів завдання шкоди часто відбуваються через те, що він підібраний некоректно. Це зменшить ризик несанкціонованого доступу до електронної скриньки чи аккаунту в соціальних мережах. Перш за все, доцільно, щоб він не мав жодного стосунку до особистого життя. Переважно люди обирають пароль так, щоб його було легко запам’ятати, наприклад, дату народження або дівоче прізвище матері. Зловмисники прекрасно це знають і під час розмови з жертвою можуть ненав’язливо вивідати такі факти, що значно спростять процеси відбору паролю. Також не варто використовувати однаковий пароль до всіх ваших аккаунтів – якщо все-таки комусь вдасться його відгадати, то він матиме доступ абсолютно до всіх сторінок чи поштових скриньок.


Варто остерігатись фішингу, зокрема, не переходити за посиланнями з підозрілих повідомлень, що надходять на вашу пошту. Якщо ж лист прийшов від знайомої людини, але містить підозріле посилання чи вкладення, то краще зателефонуйте і переконайтеся, що цей лист вам дійсно надіслала вона. Повідомлення про виграш лотереї, в якій ви навіть не брали участь, теж має викликати підозри, адже цей різновид шахрайства – скаммінг.


Слід бути пильними, здійснюючи покупки в інтернет-магазинах, перевіряти сайти на наявність сертифікатів безпеки. Здійснюючи покупку в якоїсь конкретної особи, слід бути особливо уважними та перевіряти відгуки від інших користувачів.


Закон України “Про захист персональних даних” закріплює, що суб’єкт персональних даних має право знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом. Тому ви маєте повне право перед тим, як повідомити свої особисті дані дізнатись, з якою метою вони будуть використовуватись.


Якщо вам все ж таки довелося стати жертвою соціальної інженерії, слід звернутись до правоохоронних органів за статтею 190 Кримінального кодексу України про шахрайство. Аналіз національного законодавства України, що регулює суспільні інформаційні відносини, дозволяє стверджувати, що наша держава вживає необхідних заходів, спрямованих на профілактику та протидію комп'ютерної злочинності.


Отож, інтернет, це хороший винахід, але використовуючи його ми маємо бути особливо пильними. Безпека особистої інформації залежить, перш за все, від нас. Будь-яка людина в сучасному світі є вразливою до дій зловмисників у мережі, а тому повинна залишатися пильною щодо того, з ким вона взаємодіє у віртуальному середовищі. Видатний іспанський філософ та письменник Бальтасар Грасіан говорив: “Зрілість розуму впізнається по неспішності довіри”. Тому завжди будьте уважні, слідкуйте за своїми аккаунтами в мережі та не нехтуйте додатковими заходами безпеки.


Я вважаю, що інтеграція інформаційних технологій в повсякденне життя дає нам значні плюси, саме їм належить майбутнє. Потрібно розвиватись разом з ними і водночас враховувати людський фактор та особливості маніпулятивного впливу в віртуальному середовищі. Не забувайте про зворотній бік медалі, нові технології також можуть принести й неприємні моменти – шахраїв та зловмисників, що використовують психологію впливу для маніпулювання і вивідування інформації. Будьте напоготові зустрітись з ними!


Сиротюк С.Р.
студентка І курсу юридичного факультету
Ужгородського національного університету

*матеріал розміщено в авторській редакції та в рамках співпраці ІА "Українське право"  та ГО "Європейська Асоціація Студентів Права Львів"

КОМЕНТАРІ  0 + Додати коментар
Судова реформа: чому вчить досвід Польщі donum auctoris Судова реформа: чому вчить досвід Польщі
Політикам і певною мірою юристам видавалося та видається, що судова реформа – це їхня справа, це занадто близько ...
Серпень 2017
Пн Вт Ср Чт Пт Сб Нд
31 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18
18.08.2017 09:30:00 - Таврійські зорі
19 20
21 22 23 24 25 26 27
28 29 30 31 1 2 3
ЗАХОДИ
18.08.2017 09:30:00 - Таврійські зорі
Опитування
  • Що найбільш негативно впливає на рівень довіри до суду в Україні?

Використання будь-яких матеріалів, розміщених на порталі "Українське право", дозволяється за умови посилання на ukrainеpravo.com. При копіюванні матеріалів порталу "Українське право" для інтернет-видань обов'язковим є пряме та відкрите для пошукових систем гіперпосилання в першому абзаці на цитованну статтю або новину.
Яндекс.Метрика