Jedná se o způsob manipulace vybrané osoby nebo skupiny osob za účelem získání informace nebo nenápadného donucení k určitému jednání (akci), která využívá lidské naivity, neobezřetnosti a hlouposti.
Smysl sociálního inženýrství spočívá v uvedení oběti do situace, o které se domnívá, že je jiná, než ve skutečnosti je. Jinými slovy: není třeba uživateli prolamovat heslo speciálními programy, když jej útočník může uvést do situace, kdy je sám dobrovolně sdělí.
Příklad
Aplikace NEJJASNĚJŠÍ SVÍTILNA ZDARMA
Aplikace pro mobilní zařízení, s možností ji stále stáhnout např. z Google Play, s počtem stažení více jak 50 milionů a hodnocením 4,7 z 5 možných hvězdiček na uživatele křičí sociálním inženýrstvím již svým názvem! NEJJASNĚJŠÍ SVÍTILNA ZDARMA určitě zní lépe, než pouze SVÍTILNA.
Aplikace Nejjasnější svítilna zdarma na Google Play
Zaujme svým hodnocením i počten stažení.
Při instalaci požaduje tato oprávnění.
Vývojář aplikace, pakliže bude chtít, má přístup k doslova celému virtuálnímu životu uživatele zařízení.
Nainstalováním takové aplikace uživatel dobrovolně jejímu tvůrci otevírá brány svého soukromí. Tvůrce aplikace bude vědět, kde se uživatel nachází, jaké zařízení užívá, kdy a komu telefonuje, k jaké Wi-Fi síti se připojuje nebo co si vyfotil.
I takto může být sociální inženýrství užito – v tomto případě již svým názvem uživatele přesvědčilo k nainstalování „špiona“ do svého mobilního zařízení. A to uživatel původně požadoval pouze rozsvícení diody fotoaparátu.
V reálném světě důvěřujte, ale prověřujte.
Ve světě kybernetickém spíše nedůvěřujte!
Jak se chránit?
Sociálnímu inženýrství se lze bránit zejména neustálým vzděláváním sama sebe, získáním všeobecného přehledu. Vzhledem k tomu, že se jedná o soubor klamavých technik, které míří spíše na uživatele jako takového, nikoliv na počítače nebo mobilní telefony, nelze se prakticky bránit technologickým zabezpečením.
- V reálném světě důvěřujte, ale prověřujte. Ve světě kybernetickém spíše nedůvěřujte!
- Ignorujte veškeré nabídky z nevyžádané pošty (spamu).
- Nikdy neklikejte na žádné odkazy z nevyžádané pošty (spamu).
- Své osobní údaje, heslo nebo bankovní údaje nevyplňujte na vámi neznámých webových stránkách a neposílejte je emailem nebo instant messengery.
Zdroje:
KOHOUT, Roman a Radek KARCHŇÁK. Bezpečnost v online prostředí. Karlovy Vary: Biblio Karlovy Vary, 2016. ISBN 978-80-260-9543-9.
Pictures: autor Roman Kohout
Featured image: https://pixabay.com
Související články
Hacknutí hybridu Mitsubishi Outlander PHEV
Mitsubishi Outlander plug in hybridní elektrické vozidlo (PHEV) je velmi prodávané rodinné hybridní SUV. Má dojezd na elektřinu až 30 mil a dojezd na benzín dalších 250 mil. Co o něm řekli hackeři? Všimli jsme si, že mobilní aplikace má neobvyklý způsob připojení k vozidlu, a tak jsme si jeden koupili, abychom prozkoumali. Co jsme našli je [...]
SLEVOVÉ KUPÓNY
A je to tady! Konečně se na Vás usmálo štěstí a přišla SMS s tím, že jste vyhráli značnou sumu 😀 SMAZAT! JASNĚ, ŽE JE TO NESMYSL! I SMSkou může přijít SPAM - SMAZAT! No ale co když přijde přes Whatsapp jenom slevový kupón na 2 000,- Kč? No a co když to posílá samotný [...]
PODVODNÉ SMS ZPRÁVY (M-PLATBY AJ.)
Super, ozval se starý kamarád s tím, že se spletl a omylem na můj telefon poslal potvrzovací kód pro platbu – jasně, že mu pomohu a třeba půjdeme i na pivo! 😀 Jasně, jsme přeci dost staří na to, abychom věděli, že se žádné kódy, hesla, osobní informace nebo přihlašovací údaje žádnou esemeskou NEPOSÍLAJÍ! Pokud [...]
