Powoli z pandemicznego zastoju wychodzi branża konferencyjno-targowa. Wraz z nią pojawiła się także banalnie prosta i niezwykle skuteczna metoda cyberataku na uczestników takich eventów.
Większość z nas słyszała już o Phishingu: ten cyberatak opiera się na założeniu, że rzadko sprawdzamy w co klikamy i dlaczego. Tak dzieje się zwłaszcza wtedy, gdy coś silnie oddziałuje na nasze emocje.
Może to być np. okazyjny dostępu do pożądanych usług lub treści i gdy klikamy na link lub baner dajemy się złapać na „przynętę”. Tak działa socjotechnika: ciekawość i chęć łatwego zysku skutecznie wyłącza nasze „systemy obronne”.
Podobnie dzieje się, gdy będąc na konferencji znajdujesz porzucony pendrive USB, dysk HD, lub inny nośnik pamięci. Ciekawość, żeby sprawdzić co na nim jest często przeważa.
A jeśli dodatkowo widzimy na nim etykietę ze swoim imieniem lub nazwiskiem, to wtedy taka pokusa jest prawie nie do opanowania.
Po podłączeniu go do swojego komputera złośliwe oprogramowanie, które na nim się znajduje, może np. wykraść Twoje dane logowania do banku i w ten sposób stajesz się ofiarą cyberataku.
Ten i inne podobne ataki wykorzystują ludzkie słabości, jak np. ciekawość. Za ich skutecznością stoi socjotechnika, psychologia i sztuka manipulacji: ulegamy emocjom i chcemy wierzyć, że tylko inni wpadają w takie pułapki.
Często to tylko nasze złudzenie.
