Ingen er immune over for phishing, men nogle personlighedstræk kan gøre dig mere modtagelig. Har du nogle af disse mest sårbare træk?
Et stort antal mennesker bliver hvert år ofre for phishing-svindel. Phishing er en social ingeniør-taktik, hvorved svindlere typisk kontakter folk via e-mail, SMS eller socialt medier, der foregiver at være fra en velrenommeret institution i et forsøg på at få følsomme data eller penge fra offer.
Så nogle mennesker kan blive overrasket over at lære, at deres personlighed kan gøre dem mere modtagelige over for disse cybertrusler. Hvad er de seks vigtigste egenskaber, der øger din sårbarhed over for phishing-svindel?
1. Udadvendt
Ekstraversion kan gøre dig mere sårbar over for phishing-svindel. EN University of Toronto undersøgelse fundet udadvendte personer har en tendens til at være mere målmotiverede, sociale og selvsikre. Disse er normalt positive træk, men de kan også gøre det nemmere for svindlere at drage fordel af udadvendte personer.
Introverte er på den anden side mere tilbøjelige til at tage sig tid til at reflektere og planlægge, før de træffer en beslutning. De er også mindre tilbøjelige til at engagere sig i sociale situationer, herunder sociale medier, som kan være et vigtigt knudepunkt for svindel. Introverte har derfor en tendens til at udsætte sig selv for færre svindelrisici, end udadvendte ofte gør.
I et phishing-svindel kan en udadvendt person være i en ukendt ulempe på grund af deres personlighedstræk. For eksempel sender en almindelig malware-svindel ofre en falsk besked fra McAfee security fortæller dem, at deres antivirusbeskyttelse er udløbet. Den angiver præcis, hvordan de skal reagere, og giver dem en tydelig knap at trykke på for at genaktivere deres "beskyttelse".
En udadvendt vil være mere tilbøjelig til at se dette og reagere på målmotivationen om at beskytte deres enhed mod vira. Deres fælles positive tankemønstre betyder også, at de kan være mindre tilbøjelige til at være mistænksomme over for sådanne beskeder.
2. Behagelig
Normalt er det en god ting at være en behagelig person. Det betyder, at du typisk er medfølende og god til at arbejde sammen med andre. Desværre udnytter phishing-svindlere ofte denne egenskab ved at bruge følelser som medlidenhed, angst eller desperation, fordi behagelige mennesker har tendens til at være særligt empatiske.
For eksempel kan en svindler sende en e-mail, der udgiver sig for at være en kollega, der beder dig om at købe nogle gavekort for at hjælpe dem ud af en vanskelig situation. Eller nogen kan kontakte dem og sige, at de er på ferie og har brug for en hurtig pengeindsprøjtning for at få dem hjem. Behagelige mennesker er ofte ivrige efter at hjælpe andre og kan være mere tilbøjelige til at springe på chancen for at gøre det.
3. Folk-behageligt
Folk-behager har en tendens til at gå ud af deres måde at gøre andre glade eller få andre, hvad de har brug for. Denne egenskab kan gøre dig mere modtagelig for phishing-svindel, fordi du kan være mere tilbøjelig til at falde for tilsyneladende desperate eller presserende anmodninger.
For eksempel kan en svindler posere som en af dine Facebook-venner. De kan bede om penge til en akut medicinsk situation eller et andet tidsfølsomt behov. En person, der er glad for mennesker, har en meget højere risiko for at gribe ind over for spontane anmodninger fra andre, hvilket er perfekt til denne type phishing-svindel.
4. Hurtig at stole på
Folk, der er naive eller tillidsfulde, kan være primære mål for phishing-svindel. De er ofte åbne, optimistiske eller idealistiske. Disse mennesker har ikke en tendens til at se andre som en trussel, før det er for sent. Denne naturlige mangel på mistænksomhed gør det nemt for svindlere at udnytte meget tillidsfulde mennesker.
I modsætning hertil er en person, der naturligt er mere skeptisk eller mistænksom over for andre, mere tilbøjelig til at ignorere en fidusbesked eller undersøge dens oprindelse. Som et resultat er disse mennesker mere tilbøjelige til at lægge mærke til de røde flag fra en phishing-svindel og mindre tilbøjelige til at blive ofre for en.
Et godt eksempel på et phishing-svindel, der udnytter implicit tillid, er datalækket fra Sony Pictures fra 2014, et af de mest kostbare phishing-angreb i historien, som involverede falske e-mails fra Apple. Phishing-e-mails anmodede om hurtige svar på en sikkerhedstrussel, som ofrenes konti stod over for. Mindst én person hos Sony var hurtig til at stole på beskeden, da den så ud til at være fra Apples sikkerhedsteam.
5. Frygt for eller respekt for autoritet
Det er vigtigt at vise respekt for autoritetspersoner som din chef på arbejdet eller repræsentanter for statslige organisationer. Men overdreven respekt for eller frygt for autoritetspersoner kan gøre dig mere sårbar over for phishing-svindel. Hackere og svindlere optræder ofte som autoritetsfigurer for at skræmme ofre eller hurtigt vinde deres tillid.
En phishing-e-mail kan for eksempel være forklædt som en presserende anmodning fra din chef. Svindlere udgiver sig også ofte som repræsentanter for IRS eller lokal retshåndhævelse. Disse taktikker udnytter autoritetspersoners magt til at skræmme ofrene til impulsivt at efterkomme deres krav.
6. Dårlig selvkontrol
Selvkontrol spiller en stor rolle for, om nogen bliver ofre for phishing-svindel. En af de mest almindelige taktikker, som hackere og svindlere bruger, er uopsættelighed. De ved, at hvis deres mål forsker og tager tid at undersøge, vil de bemærke, at noget er galt, og fidusen vil mislykkes. Så svindlere designer ofte deres angreb til at udløse hensynsløse, impulsive reaktioner.
De opnår normalt dette ved at bruge enten frygt eller mulighed. Cryptocurrency Ponzi-ordninger er blandt de mest almindelige svindelnumre på nettet i dag. Disse trusler køber ind i den nuværende tidsånd og forsøger at få ofrene ophidsede over en ny kryptomønt, kun for at stjæle deres penge og ikke give dem noget til gengæld.
I den anden ende af spektret er frygtreaktionen. Et typisk eksempel på denne type phishing-svindel er falske beskeder fra IRS. Svindlere udgiver sig for at være en IRS-repræsentant og truer ofte med anholdelse eller fængsel, hvis offeret ikke betaler et bestemt beløb. Mennesker med dårlig selvkontrol er mere tilbøjelige til at følge en hensynsløs frygtreaktion i denne form for fidus.
Forbliv sikker mod phishing-svindel
Hvis du tror, at du måske har et af personlighedstræk på denne liste, har du allerede taget det første skridt mod at beskytte dig selv mod svindel. Bevidsthed kan gå langt hen imod at undgå phishing-tricks. Næste gang du støder på en mistænkelig besked, skal du huske at holde pause, undersøge kilden til beskeden og tænke dig godt om, før du reagerer på den.