Thalpos-Mental Health

Ψυχολογία και Ηλεκτρονικό "ψάρεμα"- (Phishing)

  • Δημοσιεύτηκε στις:
    09/06/2021

από την ψυχολόγο του "Θάλπος Αττικής" Μαρία Μακριδάκη

Με τον όρο ηλεκτρονικό ψάρεμα (phishing) περιγράφεται η κακόβουλη προσπάθεια κάποιων για να αποσπάσουν με διάφορους τρόπους προσωπικά δεδομένα στο διαδίκτυο. Η λέξη αποτελεί παραφθορά της λέξης fishing (ψάρεμα) και του phreaking, που ήταν η αρχική μορφή του hacking.

Στην πλειοψηφία των περιπτώσεων γίνεται μέσω ηλεκτρονικού ταχυδρομείου (email) και ο πραγματικός αποστολέας δεν είναι φυσικά αυτός που φαίνεται. Συγκεκριμένα, συχνά το ηλεκτρονικό ψάρεμα έχει να κάνει με email από γνωστή σου και τακτικά επισκέψιμη από σένα ιστοσελίδα πχ τράπεζα ή εφορία ή ακόμα και από φυσικό άτομο του οποίου την ηλεκτρονική αλληλογραφία εμπιστεύεσαι. Το email αυτό με παραπλανητικό αλλά και δυστυχώς συχνά πειστικό τρόπο ζητά «επιβεβαίωση» προσωπικών στοιχείων ή στοιχείων τραπεζικής κάρτας, ή να πατήσεις σε κάποιον σύνδεσμο ίσως γιατί κέρδισες κάτι. Το άτομο οδηγείται σε κάποιο πλαστό ιστότοπο που προσομοιάζει σε οικείο. Έτσι εγκαθίσταται κάποιο κακόβουλο κατασκοπευτικό λογισμικό, παραβιάζονται προσωπικά δεδομένα και αποσπώνται χρήματα.

Εύλογα θα αναρωτιέστε, μα είναι τόσο προφανές ότι πρόκειται για απάτη, την ‘πατάει’ ποτέ κανένας; Το ηλεκτρονικό ψάρεμα είναι ένα χαρακτηριστικό  παράδειγμα κοινωνικής μηχανικής. Η κοινωνική μηχανική είναι μια πράξη χειραγώγησης ατόμων που στηρίζεται στην έμφυτη ανθρώπινη περιέργεια, στην άγνοια ή ακόμα και στην απληστία. Οι εύπιστοι και ευγενικοί άνθρωποι δεν είναι οι μόνοι που συχνά πέφτουν θύμα του phishing.

Δυστυχώς οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν εδώ και καιρό την ψυχολογία ως μέσο και εργαλείο εξαπάτησης. Παρά λοιπόν την τεχνολογική ισχύ των προγραμμάτων anti-phishing συνεχίζουμε και πέφτουμε στην παγίδα τους σε μεγάλο ποσοστό. Ο φόβος και το άγχος φαίνεται να είναι ένας μεγάλος παράγοντας, η αίσθηση του κατεπείγοντος επίσης ειδικά σε χρονικές στιγμές που είμαστε πιο ευάλωτοι ή και κουρασμένοι. ‘Αν δεν απαντήσετε αμέσως θα γίνει αυτό…’

Επιπρόσθετα, πολλοί άνθρωποι έχοντας υπερβολική εμπιστοσύνη στον εαυτό τους και υπερεκτιμώντας την ικανότητα τους να διακρίνουν την απάτη πέφτουν και αυτοί θύματα.  Επίσης η έμφυτη απληστία των ανθρώπων ‘Για να διεκδικήσετε χρήματα και πλούσια δώρα κάντε κλικ εδώ’ τους κάνει επιρρεπείς στο να κάνουν κλικ. Μια απίστευτη πτώση τιμών από κάτι που επιθυμούσαμε καιρό ίσως επίσης να είναι πάρα πολύ καλή για είναι αληθινή.  

Τέλος, είναι σημαντικό να αναφέρουμε ότι οι άνθρωποι τείνουν να συμμορφώνονται σε αιτήματα προϊσταμένων τους, εργοδοτών τους ή σε αιτήματα αρχών (πχ αστυνομία, εφορία) η πίεση λοιπόν της συμμόρφωσης και της ικανοποίησης αιτημάτων μπορεί να οδηγήσει σε ένα γρήγορο κλικ και σε παραχώρηση προσωπικών στοιχείων.

Είναι καίριο, λοιπόν, να γνωρίζουμε ότι υπάρχει συναισθηματική χειραγώγηση πίσω από το ηλεκτρονικό ψάρεμα που το κάνει ύπουλο και να προσέχουμε περισσότερο μέσα στον κυβερνοχώρο. 

ΒΙΒΛΙΟΓΡΑΦΙΑ: 

https://saferinternet4kids.gr/hot-topics-ef/phishing-ef/

https://www.kaspersky.com/blog/phishing-prevalence-effect/31610/

https://www.worksighted.com/security/what-makes-humans-click-the-psychol...

Photo by Andrey Metelev on Unsplash