本
文
摘
要
在网络世界里,我们会遇到各式各样的欺诈骗局,心理学家认为,这些欺诈大多是根据受害者的性格弱点来设计的,普遍利用了心理学原理,通过对人的思想产生潜移默化的影响,来实现诈骗的目的。通过研究数百例网络欺诈的实际案例,研究人员总结出以下最容易被利用的情绪陷阱。
欲望
“人类是充满欲望并受欲望驱使的动物”,员工希望赚取更高的薪水、学生渴望取得更好的成绩、企业家希望获得更大的成功,欲望是每个人的共同之处。追求欲望的另一面是寻求回报,这也是影响人们做出正确判断的主要原因。在面对充满诱惑的场景时,人们往往会失去理性,采取对他们有害的行动。比如点击电子邮件中的恶意链接、打开恶意附件或者在冒充可靠组织的可疑网站上提交个人信息。
恐惧
恐惧是在网络欺诈活动中很容易被引发的一种情绪。例如在收到看起来像是管理机构发来的网络钓鱼邮件,警告由于侵犯版权导致账户即将被关闭时。恐惧情绪将大幅减弱人们的思考能力,让人们轻易就忽略了充满明显语法错误的欺诈性文案,从而落入攻击者的陷阱。而网络攻击者是如何做到这一点?主要是在主题文本中使用感叹号及“警告”之类的关键字,或使用“您的账户将被禁用”之类的恐吓语等,制造恐惧气氛从而影响人们的判断力。
冲动
在网络钓鱼邮件中,攻击者通常旨在激起不止一种情绪,以加强紧迫感,提高受害者落入陷阱的可能性。冲动是一种催促人们迅速采取行动的强烈意愿。网络犯罪分子用紧迫的时间或截止日期等勾起人们的冲动意识,促使受害者采取行动。
信任
人们往往不能意识到自己会更加信任那些熟悉的人或组织,例如服务提供商或朋友等,这样就可以解释为什么网络犯罪分子往往冒充权威人物和信誉卓著的组织。另外,如果网络犯罪分子能够提供部分有关受害者的正确个人信息声称需要帮助,也能够让网络攻击者快速获得受害者的信任。
好奇心
网络犯罪分子会在网络钓鱼邮件中插入一些容易引起人们好奇心的内容,例如神秘的场景、猎奇的信息以及能够唤起受害者记忆的信息,从而激起受害者的兴趣。如果您收到的电子邮件或短信激发起您的好奇心,此时应该谨慎点击文本中的链接或附件。
贪婪
贪婪很容易促使人们做出非理性的决定,经常被用于遗产继承等名义的网络诈骗活动,给受害者带来巨大的经济损失。同时,网络犯罪分子还会采用多种手段来激发受害者的贪婪心理,比如分享超低价优惠信息、高额奖励、季节性庆祝活动等,可谓是防不胜防。
防范建议
通过了解以上总结的情绪陷阱,当我们发现自己的恐惧、贪婪或者冲动等情绪被突然地、极大地调动,同时又需要付出一定代价时,就要提醒自己注意防范了,不管对方是什么人、处于什么场合,都要好好反思自己是不是落入了骗局。以下是安全专家对防范网络欺诈攻击的一些建议:
在网络安全意识培训中宣讲情绪诱因,并制定网络欺诈案例分析报告用于人员培训。
不断优化和调整电子邮件安全控制措施,最大限度保护用户免受钓鱼攻击,同时限制人为错误造成的安全事件所带来的影响。
打造网络安全文化,确保安全意识方面内容的连贯一致、实用简单、寓教于乐。
受害者在情绪的促使下通常会更快地对网络欺诈活动做出回应。应培训人们在收到消息或邮件时及时调整情绪,在冷静的状态下做出行动。