Sociální inženýrství

Jedná se o způsob manipulace vybrané osoby nebo skupiny osob za účelem získání informace nebo nenápadného donucení k určitému jednání (akci), která využívá lidské naivity, neobezřetnosti a hlouposti.

Smysl sociálního inženýrství spočívá v uvedení oběti do situace, o které se domnívá, že je jiná, než ve skutečnosti je. Jinými slovy: není třeba uživateli prolamovat heslo speciálními programy, když jej útočník může uvést do situace, kdy je sám dobrovolně sdělí.

Příklad

Aplikace NEJJASNĚJŠÍ SVÍTILNA ZDARMA

Aplikace pro mobilní zařízení, s možností ji stále stáhnout např. z Google Play, s počtem stažení více jak 50 milionů a hodnocením 4,7 z 5 možných hvězdiček na uživatele křičí sociálním inženýrstvím již svým názvem! NEJJASNĚJŠÍ SVÍTILNA ZDARMA určitě zní lépe, než pouze SVÍTILNA.

Aplikace Nejjasnější svítilna zdarma na Google Play
Zaujme svým hodnocením i počten stažení.

Při instalaci požaduje tato oprávnění.

Vývojář aplikace, pakliže bude chtít, má přístup k doslova celému virtuálnímu životu uživatele zařízení.

Nainstalováním takové aplikace uživatel dobrovolně jejímu tvůrci otevírá brány svého soukromí. Tvůrce aplikace bude vědět, kde se uživatel nachází, jaké zařízení užívá, kdy a komu telefonuje, k jaké Wi-Fi síti se připojuje nebo co si vyfotil.

I takto může být sociální inženýrství užito – v tomto případě již svým názvem uživatele přesvědčilo k nainstalování „špiona“ do svého mobilního zařízení. A to uživatel původně požadoval pouze rozsvícení diody fotoaparátu.

V reálném světě důvěřujte, ale prověřujte.

Ve světě kybernetickém spíše nedůvěřujte!

Jak se chránit?

Sociálnímu inženýrství se lze bránit zejména neustálým vzděláváním sama sebe, získáním všeobecného přehledu. Vzhledem k tomu, že se jedná o soubor klamavých technik, které míří spíše na uživatele jako takového, nikoliv na počítače nebo mobilní telefony, nelze se prakticky bránit technologickým zabezpečením.

  • V reálném světě důvěřujte, ale prověřujte. Ve světě kybernetickém spíše nedůvěřujte!
  • Ignorujte veškeré nabídky z nevyžádané pošty (spamu).
  • Nikdy neklikejte na žádné odkazy z nevyžádané pošty (spamu).
  • Své osobní údaje, heslo nebo bankovní údaje nevyplňujte na vámi neznámých webových stránkách a neposílejte je emailem nebo instant messengery.
Zdroje:
KOHOUT, Roman a Radek KARCHŇÁK. Bezpečnost v online prostředí. Karlovy Vary: Biblio Karlovy Vary, 2016. ISBN 978-80-260-9543-9.
Pictures: autor Roman Kohout
Featured image: https://pixabay.com

Související články

Jak by se ti změnil život, kdyby zmizel internet? Trend Micro v soutěži upozorňuje mladé Čechy na výzvy současnosti

Trend Micro přináší již potřetí soutěž What’s Your Story do České republiky. Chce tak rozšířit diskuzi o bezpečnosti na internetu i mezi mladými.

Gaming – zdánlivě nezávadné hazardní prvky

Pan Bc. Vít Procházka z Centra komplexní péče ve Zlínském kraji, se účastnil skupinového chatu na webové stránce www.nabertekurz.cz. Procházka se zaměřuje na oblast hraní videoher neboli gaming. Zde přinášíme několik zásadních témat, kterým jsme se věnovali.

Co to je: Virtuální privátní síť

Virtuální privátní síť nebo také VPN (vépeenka) je prostředek k propojení dvou zařízení, dvou počítačových sítí, nebo zařízení s počítačovou sítí důvěryhodným způsobem, a to i v prostředí jiné, nedůvěryhodné počítačové sítě. Ač se donedávna jednalo o technologickou “vychytávku”, dnes se s připojením prostřednictvím VPN setkáváme takřka běžně, neboť se jedná o jeden z kvalitních prostředků k zabezpečení svého připojení.

Jste škola a přemýšlíte o vzdělávací akci pro své žáky?