Jedná se o způsob manipulace vybrané osoby nebo skupiny osob za účelem získání informace nebo nenápadného donucení k určitému jednání (akci), která využívá lidské naivity, neobezřetnosti a hlouposti.

Smysl sociálního inženýrství spočívá v uvedení oběti do situace, o které se domnívá, že je jiná, než ve skutečnosti je. Jinými slovy: není třeba uživateli prolamovat heslo speciálními programy, když jej útočník může uvést do situace, kdy je sám dobrovolně sdělí.

Příklad

Aplikace NEJJASNĚJŠÍ SVÍTILNA ZDARMA

Aplikace pro mobilní zařízení, s možností ji stále stáhnout např. z Google Play, s počtem stažení více jak 50 milionů a hodnocením 4,7 z 5 možných hvězdiček na uživatele křičí sociálním inženýrstvím již svým názvem! NEJJASNĚJŠÍ SVÍTILNA ZDARMA určitě zní lépe, než pouze SVÍTILNA.

Aplikace Nejjasnější svítilna zdarma na Google Play
Zaujme svým hodnocením i počten stažení.

Při instalaci požaduje tato oprávnění.

Vývojář aplikace, pakliže bude chtít, má přístup k doslova celému virtuálnímu životu uživatele zařízení.

Nainstalováním takové aplikace uživatel dobrovolně jejímu tvůrci otevírá brány svého soukromí. Tvůrce aplikace bude vědět, kde se uživatel nachází, jaké zařízení užívá, kdy a komu telefonuje, k jaké Wi-Fi síti se připojuje nebo co si vyfotil.

I takto může být sociální inženýrství užito – v tomto případě již svým názvem uživatele přesvědčilo k nainstalování „špiona“ do svého mobilního zařízení. A to uživatel původně požadoval pouze rozsvícení diody fotoaparátu.

V reálném světě důvěřujte, ale prověřujte.

Ve světě kybernetickém spíše nedůvěřujte!

Jak se chránit?

Sociálnímu inženýrství se lze bránit zejména neustálým vzděláváním sama sebe, získáním všeobecného přehledu. Vzhledem k tomu, že se jedná o soubor klamavých technik, které míří spíše na uživatele jako takového, nikoliv na počítače nebo mobilní telefony, nelze se prakticky bránit technologickým zabezpečením.

  • V reálném světě důvěřujte, ale prověřujte. Ve světě kybernetickém spíše nedůvěřujte!
  • Ignorujte veškeré nabídky z nevyžádané pošty (spamu).
  • Nikdy neklikejte na žádné odkazy z nevyžádané pošty (spamu).
  • Své osobní údaje, heslo nebo bankovní údaje nevyplňujte na vámi neznámých webových stránkách a neposílejte je emailem nebo instant messengery.
Zdroje:
KOHOUT, Roman a Radek KARCHŇÁK. Bezpečnost v online prostředí. Karlovy Vary: Biblio Karlovy Vary, 2016. ISBN 978-80-260-9543-9.
Pictures: autor Roman Kohout
Featured image: https://pixabay.com

Související články

Podvodníci to tentokrát zkoušejí přes Lidl

Zejména na sociální síti Facebook se dnes objevila další podvodná reklamní kampaň, tentokrát zaměřená na zákazníky obchodního řetězce Lidl. Přitom naprosto stejné podvodné jednání před několika týdny bylo zaměřeno na zákazníky akvaparku Aquapalace Čestlice. Nebuďte těmi, co naletí ! Podvod je totiž možné rozeznat ihned na první pohled. Obchodní řetězec Lidl má doménu lidl.cz, NIKOLIV lidl-cz.win [...]

Nadace ČEZ podpořila projekt www.internetembezpecne.cz

3/2018 Nadace ČEZ podpořila vzdělávací aktivity pro děti na školách a další rozšíření webu www.internetembezpecne.cz. Nadace ČEZ podpořila realizaci odborných přednášek na školách v Karlovarském kraji. Tyto vzdělávací aktivity proběhly např. v Logistické škole v Dalovicích, na Gymnáziu v Chodově či na Střední průmyslové škole v Ostrově. Celkem bylo realizováno 7 přednášek a zúčastnilo 334 dětí. Hlavními tématy těchto odborných [...]

Co vše o mě ví (nejen) Facebook? Jak stáhnout svá data.

Zkusili jste se někdy zamyslet nad tím, kolik toho na vás jako uživatele ví samotný král sociálních sítí Facebook? Nebo spíše, kolik jste mu toho za ta léta stačili prozradit? A co tedy lze o Vás teoreticky dohledat? V době, kdy se ochrana dat řeší s vysokou prioritou nebude zcela od věci zkontrolovat si, jaká osobní data [...]

Jste škola a přemýšlíte o vzdělávací akci pro své žáky?