Apgaulės prasideda ne nuo kodo, o nuo jausmo
Didžioji dalis kibernetinių atakų – nuo „phishing“ laiškų iki socialinės inžinerijos – remiasi ne technologiniais triukais, o psichologiniais mechanizmais. Net jeigu nulaužti mūsų įrenginius tampa sudėtinga, sukčiai randa kitą taikinį – mūsų dėmesį ir emocijas.
„Kai žmogus gauna žinutę, kuri jį išgąsdina, suerzina ar pažadina smalsumą, dažnu atveju jis reaguoja ne racionaliai, o impulsyviai“, – sako psichologas Vladas Golambiauskas. – „Tai vadinama emocine aktyvacija – būsena, kai veikiame prieš pagalvodami. Būtent čia sukčiams smogti ir lengviausia – po sukeltos emocijos pateikiant nuorodą, mygtuką ar neva skubų pasirinkimą.“
3 emocijos, kuriomis dažniausiai manipuliuoja sukčiai
- Baimė. Klasikinis scenarijus: „Jūsų sąskaita užblokuota“, „Aptikta įtartina veikla“. Tokios žinutės sukelia skubos jausmą, todėl žmogus nespėja kritiškai įvertinti. „Sukčiai išnaudoja mūsų natūralų poreikį apsisaugoti. Kai bijome prarasti pinigus ar duomenis, norime veikti nedelsdami – tai instinktyvu“, – aiškina psichologas.
- Smalsumas ir troškimas laimėti. Nors daugelis žino, kad „nemokami telefonai“ ar „loterijos“ yra apgaulė, šis triukas vis dar veikia. Kodėl? Nes jis pažadina viltį. „Kuris iš mūsų nenorėtų staiga laimėti milijono? Mūsų smegenys labai jautrios teigiamam pastiprinimui – net mažas šansas kažką gauti aktyvuoja dopamino sistemą. Todėl net paprastai skeptiški žmonės kartais paspaudžia tą „Patvirtinti dalyvavimą“ ar „Sužinoti rezultatą“ mygtuką“, – sako V.Golambiauskas.
- Empatija ir pasitikėjimas. Kai laiškas ar žinutė atrodo nuo pažįstamo žmogaus – kolegos, artimo, ar net vadovo – smegenys automatiškai išjungia įtarumą. Sukčiai tai puikiai žino. Pastaraisiais metais populiarėjo vadinamosios „business email compromise“ (BEC) atakos, kai užpuolikai apsimeta įmonės vadovu ir prašo „skubiai pervesti pinigus“. „Neabejoju, kad dėl dirbtinio intelekto inovacijų ženkliai padaugės apgavysčių kai sukčiai, apsimesdami artimaisiais žmonėmis, išvilioja pinigus, informaciją ar dar ką nors. Jeigu anksčiau tai buvo daroma SMS žinutėmis, šiandien su dirbtinio intelekto pagalba galima atkurti kito žmogaus balsą ar net išvaizdą. Mes nesame tam prisitaikę“, – sako psichologas.
Kodėl žinodami vis tiek pasiduodame?
Dauguma žmonių jau žino apie „phishing“ ir kitas sukčiavimo schemas. Bet kai situacija atrodo asmeniška ar emocingai įkrauta – teorinės žinios nebeveikia.
„Mūsų sprendimų priėmimą dažnai valdo ne loginė, o emocinė sistema. Tai reiškia, kad tuo metu galime net žinoti, jog kažkas negerai, bet emocinis impulsas vis tik nugali“, – aiškina psichologas.
Pasak jo, šį efektą galima palyginti su reklama: net jei žinome, kad mums kažką bando „parduoti“, paveikslėlis, žinutės tonas ar raginimai skubėti vis tiek veikia pasąmoniniame lygmenyje.
Kaip sukčiai pasitelkia psichologiją kaip ginklą
Kibernetiniai nusikaltėliai dažnai taiko vadinamąją „psichologinės įtampos“ strategiją. Pirmiausia – išbalansuoti. Sukuriama emocinė reakcija (baimė, smalsumas, pasipiktinimas). Tada – pateikti sprendimą, kuris tarsi atstato kontrolės jausmą: „spauskite čia“, „atsisiųskite formą“, „patvirtinkite duomenis“. Galiausiai – uždaryti ciklą, kad žmogus nebesvarstytų. Sukčiai riboja laiką („liko 10 minučių“), taip sustiprindami panikos ar skubos jausmą. Šis mechanizmas veikia taip pat, kaip ir emocinė manipuliacija santykiuose ar reklamoje.
Kaip išmokti sustoti ir pagalvoti
Vienas veiksmingiausių būdų apsisaugoti – ugdyti emocinį atsparumą. Tai gebėjimas atpažinti savo būseną prieš veikiant:
„Jeigu pajutote stresą, įtampą ar stiprų norą kažką padaryti „čia ir dabar“ – sustokite ir pagalvokite. Tai signalas, kad jumis manipuliuojama.“
Psichologo teigimu, padeda paprasti ritualai – pvz., prieš paspausdami nuorodą ar reaguodami į laišką, atsistokite, atitraukite dėmesį 30 sekundžių, perskaitykite tekstą garsiai. Kai įtraukiame racionalų mąstymą, emocinis impulsas nuslūgsta. Tada galime priimti saugų sprendimą.
Prevencija – ne tik technologinė, bet ir emocinė
Telia saugumo specialistai primena, kad net geriausios antivirusinės sistemos ar filtrai neapsaugos nuo žmogaus klaidos. Todėl skaitmeninė higiena šiandien apima ne tik techninius, bet ir emocinius įpročius:
Neatsakinėkite į laiškus, kurie sukelia stiprią emociją. Venkite veikti iš karto – duokite sau laiko „atvėsti“. Kalbėkite su artimaisiais apie tai, kaip sukčiai veikia psichologiškai – ypač su vyresnio amžiaus žmonėmis. „Technologijos tampa vis išmanesnės, bet mūsų emocijos išlieka nepakitusios. Kibernetiniai sukčiai tai puikiai supranta. Todėl sąmoningumas ir savistaba šiandien yra didžiausia apsauga,“ – pabrėžia Golambiauskas.
Sveikas skeptiškumas
Galiausiai, jei kyla nors menkiausias įtarimas, geriau patikrinti du kartus: ar el. laiškas tikrai iš banko (per oficialų puslapį, ne nuorodą laiške), ar pranešimas iš tikros įmonės, ar žinutę atsiuntė tikras asmuo, o ne apsimetėlis.
„Žmonės dažnai gėdijasi, kad „pasidavė“ apgaulei. Bet tai klaidinga gėda – tokios taktikos kuriamos specialiai tam, kad apeitų mūsų racionalumą. Todėl gėda ne būti apgautam, o iš to nepasimokyti,“ – sako psichologas.