Sociální inženýrství

Jedná se o způsob manipulace vybrané osoby nebo skupiny osob za účelem získání informace nebo nenápadného donucení k určitému jednání (akci), která využívá lidské naivity, neobezřetnosti a hlouposti.

Smysl sociálního inženýrství spočívá v uvedení oběti do situace, o které se domnívá, že je jiná, než ve skutečnosti je. Jinými slovy: není třeba uživateli prolamovat heslo speciálními programy, když jej útočník může uvést do situace, kdy je sám dobrovolně sdělí.

Příklad

Aplikace NEJJASNĚJŠÍ SVÍTILNA ZDARMA

Aplikace pro mobilní zařízení, s možností ji stále stáhnout např. z Google Play, s počtem stažení více jak 50 milionů a hodnocením 4,7 z 5 možných hvězdiček na uživatele křičí sociálním inženýrstvím již svým názvem! NEJJASNĚJŠÍ SVÍTILNA ZDARMA určitě zní lépe, než pouze SVÍTILNA.

Aplikace Nejjasnější svítilna zdarma na Google Play
Zaujme svým hodnocením i počten stažení.

Při instalaci požaduje tato oprávnění.

Vývojář aplikace, pakliže bude chtít, má přístup k doslova celému virtuálnímu životu uživatele zařízení.

Nainstalováním takové aplikace uživatel dobrovolně jejímu tvůrci otevírá brány svého soukromí. Tvůrce aplikace bude vědět, kde se uživatel nachází, jaké zařízení užívá, kdy a komu telefonuje, k jaké Wi-Fi síti se připojuje nebo co si vyfotil.

I takto může být sociální inženýrství užito – v tomto případě již svým názvem uživatele přesvědčilo k nainstalování „špiona“ do svého mobilního zařízení. A to uživatel původně požadoval pouze rozsvícení diody fotoaparátu.

V reálném světě důvěřujte, ale prověřujte.

Ve světě kybernetickém spíše nedůvěřujte!

Jak se chránit?

Sociálnímu inženýrství se lze bránit zejména neustálým vzděláváním sama sebe, získáním všeobecného přehledu. Vzhledem k tomu, že se jedná o soubor klamavých technik, které míří spíše na uživatele jako takového, nikoliv na počítače nebo mobilní telefony, nelze se prakticky bránit technologickým zabezpečením.

  • V reálném světě důvěřujte, ale prověřujte. Ve světě kybernetickém spíše nedůvěřujte!
  • Ignorujte veškeré nabídky z nevyžádané pošty (spamu).
  • Nikdy neklikejte na žádné odkazy z nevyžádané pošty (spamu).
  • Své osobní údaje, heslo nebo bankovní údaje nevyplňujte na vámi neznámých webových stránkách a neposílejte je emailem nebo instant messengery.
Zdroje:
KOHOUT, Roman a Radek KARCHŇÁK. Bezpečnost v online prostředí. Karlovy Vary: Biblio Karlovy Vary, 2016. ISBN 978-80-260-9543-9.
Pictures: autor Roman Kohout
Featured image: https://pixabay.com

Související články

Dnes končí podpora Windows 7

Dnes , tedy 14. ledna 2020 nastal ve světě ajťáků smutek. Končí podpora jedno z nejoblíbenějších operačních systémů s dílny Microsoft, a to Windows 7. Doufejme, že smutek ajťáků je spíše pouze vyjádření úcty k povedeným sedmičkám, nikoliv jejich dnešní přesčasová “desetihodina”, kterou budou trávit přeinstalací tohoto operačního systému v nějaké firmě. Proč? Protože dnešním dnem již nebude vydána žádná aktualizace pro tento operační systém ze strany Microsoftu. Windows 7 je na dnešní dobu velice zastaralým systémem a to zejména z hlediska bezpečnosti . I méně zkušeným hackerům se daří jeho ochranné systémy lehce obejít a k tomu jim často dopomáhá bůh – resp. bůh internetového videa – YouTube.

Fenomén “Sociální sítě”

Do současné chvíle jsem se v našem seriálu o bezpečnějším využívání kybernetického světa věnoval zejména správnému nastavení našich zařízení. Značná část bezpečnosti však sedí na bedrech nás - internetových uživatelů. Je skvělé mít naprosto nedobytný hrad, perfektně vycvičenou a vybavenou hlídku u padacího mostu a dále mít v záloze stejně dobře vycvičenou a vybavenou armádu [...]

Virtuální závislosti a můj pohled na ně

Závislosti ve spojení s virtuálním světem odborníci často signují jako NETHOLISMUS. Jedná se o prostou závislost na virtuálních drogách, pod kterými si můžeme představit sociální sítě, počítačové hry, různé internetové služby, ale i užívání samotných zařízení jako je např. mobilní telefon, televize apod.

Jste škola a přemýšlíte o vzdělávací akci pro své žáky?