1. Jak vypadá sociální inženýrství

Nejslabším článkem v kybernetické bezpečnosti je stále člověk. Proto je velice dobře, že jste v tomto kurzu. 🙂

Sociální inženýrství je další hackerská taktika, jak z vás vylákat přihlašovací údaje, hesla a další citlivé informace. Pro hackery je snadnější z vás tímto způsobem údaje vylákat, než složitě obcházet zabezpečení počítače. 

Pusťte si video

Techniky sociálního inženýrství spoléhají na zvědavost, strach, nátlak, peníze, atd. Podvodníci se snaží upoutat vaší pozornost a donutit vás provést předem promyšlenou akci, díky které se dostanou do vašeho počítače. 

Nejčastěji používané techniky

  • Potřeba pomoci
    téměř každý z nás má v sobě potřebu pomáhat ostatním v nouzi. Maminka, která volá a na pozadí ji pláče dítě, to je pro nás silný impulz vyjít jí maximálně vstříc. Kamarád, který píše, že potřebuje rychle peníze na cestu domů, protože ho okradli. Takové situace v nás vzbuzují soucit a snahu být nápomocný.
  • Tlak na čas
    tento trik známe všichni, alespoň jednou za týden ho na nás někdo zkusí. „Výprodej skladů!“ „Zítra zavíráme!“ „Časově omezená nabídka!“ ano, přesně tak vypadá jeden z triků sociálního inženýrství. Člověk začne panikařit, zmatkovat a rozhodovat na základě neúplných informací.
  • Pocit ohrožení
    snaha o vyvolání pocitu ohrožení, případně rychlé a dobré rady, jak se před nějakým ohrožením chránit.
  • Pozice autority
    kontaktuje vás někdo, kdo je pro vás autorita. Např. vaše banka, zaměstnavatel, policie, atd. Ale ve skutečnosti je na pozadí úplně někdo jiný.
  • Pocit provinění
    každý člověk má nějakou minulost, která může být použita proti němu. Sledování pornografie, fotografie obsahující nahotu, e-maily a konverzace, které jsou skutečně soukromé. Takové věci stačí naznačit a člověk je rázem vydíratelný.
  • Pocit štěstí
    kdo z nás nikdy netoužil po bohatství a výhře? Vyhráli jste, gratuluji! Stačí si něco nainstalovat nebo se zaregistrovat a v rámci registrace zadat číslo kreditní karty. Všechno je to past. Pokud jste nesoutěžili, nemůžete vyhrát.

Útočníci zkrátka využijí jakékoliv běžné lidské slabosti. Toho, jak jsme jako lidé naprogramovaní, jak obvykle reagujeme. A nám stačí být pozorní, abychom takové nástrahy dokázali odhalit.

1. Tip

Nic na internetu není zadarmo. I věci, které se tváří jako zadarmo nějakým způsobem zaplatíte, např. svými osobními údaji nebo soukromím. 

Držte se těchto pravidel 

  • nespěchejte
  • nenechte se zaskočit autoritou (ověřte si ji)
  • nevyplňujte heslo nebo údaje kreditní karty na neznámé webové stránky
  • neposílejte nikomu své heslo nebo bankovní údaje
Zpět na přehled 2. bloku