Sociální inženýrství

Jedná se o způsob manipulace vybrané osoby nebo skupiny osob za účelem získání informace nebo nenápadného donucení k určitému jednání (akci), která využívá lidské naivity, neobezřetnosti a hlouposti.

Smysl sociálního inženýrství spočívá v uvedení oběti do situace, o které se domnívá, že je jiná, než ve skutečnosti je. Jinými slovy: není třeba uživateli prolamovat heslo speciálními programy, když jej útočník může uvést do situace, kdy je sám dobrovolně sdělí.

Příklad

Aplikace NEJJASNĚJŠÍ SVÍTILNA ZDARMA

Aplikace pro mobilní zařízení, s možností ji stále stáhnout např. z Google Play, s počtem stažení více jak 50 milionů a hodnocením 4,7 z 5 možných hvězdiček na uživatele křičí sociálním inženýrstvím již svým názvem! NEJJASNĚJŠÍ SVÍTILNA ZDARMA určitě zní lépe, než pouze SVÍTILNA.

Aplikace Nejjasnější svítilna zdarma na Google Play
Zaujme svým hodnocením i počten stažení.

Při instalaci požaduje tato oprávnění.

Vývojář aplikace, pakliže bude chtít, má přístup k doslova celému virtuálnímu životu uživatele zařízení.

Nainstalováním takové aplikace uživatel dobrovolně jejímu tvůrci otevírá brány svého soukromí. Tvůrce aplikace bude vědět, kde se uživatel nachází, jaké zařízení užívá, kdy a komu telefonuje, k jaké Wi-Fi síti se připojuje nebo co si vyfotil.

I takto může být sociální inženýrství užito – v tomto případě již svým názvem uživatele přesvědčilo k nainstalování „špiona“ do svého mobilního zařízení. A to uživatel původně požadoval pouze rozsvícení diody fotoaparátu.

V reálném světě důvěřujte, ale prověřujte.

Ve světě kybernetickém spíše nedůvěřujte!

Jak se chránit?

Sociálnímu inženýrství se lze bránit zejména neustálým vzděláváním sama sebe, získáním všeobecného přehledu. Vzhledem k tomu, že se jedná o soubor klamavých technik, které míří spíše na uživatele jako takového, nikoliv na počítače nebo mobilní telefony, nelze se prakticky bránit technologickým zabezpečením.

  • V reálném světě důvěřujte, ale prověřujte. Ve světě kybernetickém spíše nedůvěřujte!
  • Ignorujte veškeré nabídky z nevyžádané pošty (spamu).
  • Nikdy neklikejte na žádné odkazy z nevyžádané pošty (spamu).
  • Své osobní údaje, heslo nebo bankovní údaje nevyplňujte na vámi neznámých webových stránkách a neposílejte je emailem nebo instant messengery.
Zdroje:
KOHOUT, Roman a Radek KARCHŇÁK. Bezpečnost v online prostředí. Karlovy Vary: Biblio Karlovy Vary, 2016. ISBN 978-80-260-9543-9.
Pictures: autor Roman Kohout
Featured image: https://pixabay.com

Související články

Malware a všelijaké jiné internety

Malware, spyware, virus, phishing, ransomware či keylogger. Každý z nás už někdy nejspíš slyšel alespoň o jednom z těchto pojmů. Ne všichni uživatelé jsou však obeznámeni s různými hrozbami, které na každého z nás čekají na internetu. V tomto článku spolu tedy tato nebezpečí jednoduše projdeme a zájemcům o hlubší porozumění temným zákoutím internetu nabídnu [...]

Hate speech a anonymita

Hate speech, česky nenávistné projevy, šíří a podněcují nenávist ke skupinám lidí. Důvodem může být rasa, náboženství, etnicita a mnoho dalšího. Na sociálních sítích je to téměř na denním pořádku. Ale pozor, nenávistné projevy vůči skupinám osob mohou být klasifikovány jako trestný čin (§ 356 trestního zákoníku). „Kdo veřejně podněcuje k nenávisti k některému národu, [...]

Trolling – Druh humoru nebo nebezpečná záliba?

Než odpovíme na tuto otázku, musíme si nejdříve vysvětlit, co to vlastně trolling je. Spousta lidí bezpochyby odtuší, nicméně po zevrubnějším ohledání tohoto pojmu jsem došel k závěru, že je vlastně velmi těžké tento fenomén uceleně popsat. Jednoduše řečeno jde opravdu o druh humoru a sadu praktik používaných na internetu, zejména k zesměšnění či manipulaci [...]

Jste škola a přemýšlíte o vzdělávací akci pro své žáky?