Sociální inženýrství

Jedná se o způsob manipulace vybrané osoby nebo skupiny osob za účelem získání informace nebo nenápadného donucení k určitému jednání (akci), která využívá lidské naivity, neobezřetnosti a hlouposti.

Smysl sociálního inženýrství spočívá v uvedení oběti do situace, o které se domnívá, že je jiná, než ve skutečnosti je. Jinými slovy: není třeba uživateli prolamovat heslo speciálními programy, když jej útočník může uvést do situace, kdy je sám dobrovolně sdělí.

Příklad

Aplikace NEJJASNĚJŠÍ SVÍTILNA ZDARMA

Aplikace pro mobilní zařízení, s možností ji stále stáhnout např. z Google Play, s počtem stažení více jak 50 milionů a hodnocením 4,7 z 5 možných hvězdiček na uživatele křičí sociálním inženýrstvím již svým názvem! NEJJASNĚJŠÍ SVÍTILNA ZDARMA určitě zní lépe, než pouze SVÍTILNA.

Aplikace Nejjasnější svítilna zdarma na Google Play
Zaujme svým hodnocením i počten stažení.

Při instalaci požaduje tato oprávnění.

Vývojář aplikace, pakliže bude chtít, má přístup k doslova celému virtuálnímu životu uživatele zařízení.

Nainstalováním takové aplikace uživatel dobrovolně jejímu tvůrci otevírá brány svého soukromí. Tvůrce aplikace bude vědět, kde se uživatel nachází, jaké zařízení užívá, kdy a komu telefonuje, k jaké Wi-Fi síti se připojuje nebo co si vyfotil.

I takto může být sociální inženýrství užito – v tomto případě již svým názvem uživatele přesvědčilo k nainstalování „špiona“ do svého mobilního zařízení. A to uživatel původně požadoval pouze rozsvícení diody fotoaparátu.

V reálném světě důvěřujte, ale prověřujte.

Ve světě kybernetickém spíše nedůvěřujte!

Jak se chránit?

Sociálnímu inženýrství se lze bránit zejména neustálým vzděláváním sama sebe, získáním všeobecného přehledu. Vzhledem k tomu, že se jedná o soubor klamavých technik, které míří spíše na uživatele jako takového, nikoliv na počítače nebo mobilní telefony, nelze se prakticky bránit technologickým zabezpečením.

  • V reálném světě důvěřujte, ale prověřujte. Ve světě kybernetickém spíše nedůvěřujte!
  • Ignorujte veškeré nabídky z nevyžádané pošty (spamu).
  • Nikdy neklikejte na žádné odkazy z nevyžádané pošty (spamu).
  • Své osobní údaje, heslo nebo bankovní údaje nevyplňujte na vámi neznámých webových stránkách a neposílejte je emailem nebo instant messengery.
Zdroje:
KOHOUT, Roman a Radek KARCHŇÁK. Bezpečnost v online prostředí. Karlovy Vary: Biblio Karlovy Vary, 2016. ISBN 978-80-260-9543-9.
Pictures: autor Roman Kohout
Featured image: https://pixabay.com

Související články

Odborná konference #INTERNETEMBEZPEČNĚ2017

Internetem Bezpečně 2017 Ve dnech 20. – 21. 4. 2017 se v Krajské knihovně Karlovy Vary konala odborná konference s názvem Internetem Bezpečně 2017. Konferenci organizoval Krajský úřad Karlovarského kraje, odbor sociálních věcí a odbor školství, mládeže a tělovýchovy, ve spolupráci s Krajskou knihovnou Karlovy Vary. Konference nesla záštitu náměstka hejtmanky Karlovarského kraje pro oblast sociálních věcí a bezpečnosti, Mgr. [...]

Paysafecard v rukách našich dětí

Možná už jste někde zaznamenali zmínku o tiketech Paysafecard. Jak se dá vyčíst z názvu, jde vlastně o „kartu pro bezpečné placení“. Je tedy možné, aby děti utrácely na internetu nekontrolovaně peníze bez účtu či platební karty? Po přečtení článku se dozvíte nejen to, co je to Paysafecard, ale i rizika, která může přinášet. V závěru článku [...]

Jak by se ti změnil život, kdyby zmizel internet? Trend Micro v soutěži upozorňuje mladé Čechy na výzvy současnosti

Trend Micro přináší již potřetí soutěž What’s Your Story do České republiky. Chce tak rozšířit diskuzi o bezpečnosti na internetu i mezi mladými.

Jste škola a přemýšlíte o vzdělávací akci pro své žáky?