Sociální inženýrství

Jedná se o způsob manipulace vybrané osoby nebo skupiny osob za účelem získání informace nebo nenápadného donucení k určitému jednání (akci), která využívá lidské naivity, neobezřetnosti a hlouposti.

Smysl sociálního inženýrství spočívá v uvedení oběti do situace, o které se domnívá, že je jiná, než ve skutečnosti je. Jinými slovy: není třeba uživateli prolamovat heslo speciálními programy, když jej útočník může uvést do situace, kdy je sám dobrovolně sdělí.

Příklad

Aplikace NEJJASNĚJŠÍ SVÍTILNA ZDARMA

Aplikace pro mobilní zařízení, s možností ji stále stáhnout např. z Google Play, s počtem stažení více jak 50 milionů a hodnocením 4,7 z 5 možných hvězdiček na uživatele křičí sociálním inženýrstvím již svým názvem! NEJJASNĚJŠÍ SVÍTILNA ZDARMA určitě zní lépe, než pouze SVÍTILNA.

Aplikace Nejjasnější svítilna zdarma na Google Play
Zaujme svým hodnocením i počten stažení.

Při instalaci požaduje tato oprávnění.

Vývojář aplikace, pakliže bude chtít, má přístup k doslova celému virtuálnímu životu uživatele zařízení.

Nainstalováním takové aplikace uživatel dobrovolně jejímu tvůrci otevírá brány svého soukromí. Tvůrce aplikace bude vědět, kde se uživatel nachází, jaké zařízení užívá, kdy a komu telefonuje, k jaké Wi-Fi síti se připojuje nebo co si vyfotil.

I takto může být sociální inženýrství užito – v tomto případě již svým názvem uživatele přesvědčilo k nainstalování „špiona“ do svého mobilního zařízení. A to uživatel původně požadoval pouze rozsvícení diody fotoaparátu.

V reálném světě důvěřujte, ale prověřujte.

Ve světě kybernetickém spíše nedůvěřujte!

Jak se chránit?

Sociálnímu inženýrství se lze bránit zejména neustálým vzděláváním sama sebe, získáním všeobecného přehledu. Vzhledem k tomu, že se jedná o soubor klamavých technik, které míří spíše na uživatele jako takového, nikoliv na počítače nebo mobilní telefony, nelze se prakticky bránit technologickým zabezpečením.

  • V reálném světě důvěřujte, ale prověřujte. Ve světě kybernetickém spíše nedůvěřujte!
  • Ignorujte veškeré nabídky z nevyžádané pošty (spamu).
  • Nikdy neklikejte na žádné odkazy z nevyžádané pošty (spamu).
  • Své osobní údaje, heslo nebo bankovní údaje nevyplňujte na vámi neznámých webových stránkách a neposílejte je emailem nebo instant messengery.
Zdroje:
KOHOUT, Roman a Radek KARCHŇÁK. Bezpečnost v online prostředí. Karlovy Vary: Biblio Karlovy Vary, 2016. ISBN 978-80-260-9543-9.
Pictures: autor Roman Kohout
Featured image: https://pixabay.com

Související články

Upozornění na nekalé praktiky k vyžadování souhlasu při použití cookies

Úřad pro ochranu osobních údajů vydal tiskovou zprávu, že Evropský sbor pro ochranu osobních údajů schválil na začátku května pokyny o souhlasu při použití cookies podle obecného nařízení. Materiály upozorňují na problematičnost a nezákonnost některých dosud běžných praktik při používání webových prohlížečů a mobilních aplikací. Pouhý posun na zobrazené webové stránce nemůže být podle těchto [...]

Jak je to s Free WiFi a GDPR?

Sešlo se nám několik dotazů ohledně ochrany osobních údajů v souvislosti s poskytováním volného připojení k internetu, tzv. Free WiFi. V této souvislosti vydal Úřad pro ochranu osobních údajů tiskovou zprávu v reakci na článek, který byl publikován deníkem E15 v pátek 23. února 2018 a který byl možná poté také zdrojem pro další články. Oficiální [...]

Routery Netgear mohou napadnou hackeři. Už zase …

Národní tým CSIRT vydal zprávu, ve které uvádí, že celkem 79 různých routerů (a 758 verzí firmwaru) od společnosti Netgear obsahuje závažnou zranitelnost, která umožňuje útočníkovi kompletní převzetí kontroly nad zařízením. Pro některé modely jsou dostupné aktualizace (R6400v2 a R6700v3), další by měly být vydané v dohledné době. Ne všem modelům se však oprav dostane, některé z nich již dosáhly konce plánované podpory (end-of-life).

Jste škola a přemýšlíte o vzdělávací akci pro své žáky?