Útočník často využívá techniky sociálního inženýrství, například rozesíláním podvodné zprávy s tvrzením, že je potřeba doplatit částku za dopravu nebo dobírku, ačkoli si napadený nic neobjednal.
Co ale znamená „sociální inženýrství“? Je možné se proti němu bránit nebo ho nějak rozpoznat?
Sociální inženýrství, známé také jako sociotechnické útoky, představuje manipulaci s lidmi za účelem získání jejich soukromých informací nebo finančních prostředků. Útočník působí psychologickým nátlakem. Nejčastěji se nejedná o technický, ale psychologický útok v kyberprostoru. Útočník využívá různé formy tohoto přístupu.
Phishing
Phishing je podvodná technika, která nejčastěji probíhá prostřednictvím e-mailu nebo telefonních zpráv. Útočník se vydává za známý internetový obchod nebo banku. Napadený je vyzýván k zadání osobních údajů nebo k prokliknutí podvodného odkazu. Kliknutí na takový odkaz může způsobit instalaci škodlivého softwaru, například viru nebo trojského koně.
Pretexting
Útočník se vydává za cizí, obvykle veřejně známou osobu a oslovuje uživatele s vymyšleným příběhem. Snaží se vypadat empaticky a vzbudit důvěru napadeného. Časem se objeví fiktivní problém a útočník žádá peníze nebo citlivé informace, aby jej údajně vyřešil. Jakmile napadený vyhoví, útočník přestává komunikovat a účet bývá smazán.
Pharming
Pharming je kybernetická technika, která přesměrovává napadeného na falešné webové stránky, i když zadá správnou adresu. Na rozdíl od phishingu útočník upravuje nastavení DNS a IP adresu.
Spoofing
Ve spoofingu se útočník vydává za jinou osobu, například za ředitele firmy, s cílem získat důvěrné informace. Může využít e-mail, telefonát nebo falešnou stránku.
Sextortion
Sextortion, neboli sexuální vydírání, je forma kybernetického nátlaku. Útočník požaduje po napadeném peníze nebo další intimní materiály výměnou za to, že nezveřejní jeho soukromé snímky.
Mohu se chránit?
Před útokem sociálního inženýrství se nelze zcela ochránit, ale lze riziko výrazně snížit. Napadený by neměl nikomu sdělovat citlivé informace nebo posílat intimní materiály, i když dotyčnému důvěřuje. Je důležité zachovat chladnou hlavu a ověřovat pravost kontaktů. V případě podezření je třeba nic neklikat a kontakt ignorovat. Pokud je napadený součástí organizace, měl by incident nahlásit vedení a IT oddělení.
Napadený podlehl útoku
Pokud útočník napadeného oklame, je nutné jednat rychle a racionálně. Napadený by měl kontaktovat Policii ČR a obrátit se na důvěryhodnou osobu. Důležité je nebát se mluvit a situaci řešit.
Sociální inženýrství je nebezpečná forma útoku založená na manipulaci a zneužití důvěry uživatele. I když stoprocentní ochrana neexistuje, je vhodné si dokázat vyhledávat informace, být opatrný a zdrženlivý. Dojde-li útok, je důležité zachovat chladnou hlavu, jednat rychle a vyhledat pomoc.