V první části se seznámíme s nejčastějšími a nejběžnějšími způsoby, které hackeři využívají a ke kterému v zásadě nemají žádné technické zkušenosti. Jde o soubor útoků známých pod názvem SOCIÁLNÍ INŽENÝRSTVÍ. Tato metoda pracuje na principu psychologie, kdy se vás útočník snaží zmanipulovat tak, že mu sami poskytnete informace nebo přístup.
 

Mezi tyto metody patří:

Pishing – je technika, kdy se z vás hackeři snaží napodobit reálnou korespondenci a webové stránky firem, bank, sociálních sítí a dalších institucí. E-mailem vám přijde informace, která vyžaduje zadání osobních údajů nebo přístupových hesel.

SpearPishing – používá stejnou techniku jako Pishing, ale navíc k získání důvěryhodnosti přidá informace o uživateli. Ty získává ze sociálních sítí a nejrůznějších diskuzních fór. Může se rovněž vydávat za vaše přátele, kde vás nabádá ke kliknutí na nějaký odkaz.

Vishing – probíhá formou telefonátu, kdy se ve vás volající snaží vyvolat pocit zodpovědnosti, nebo tísně a musíte jednat okamžitě. K vyřešení problému musíte zadat osobní údaje, nebo přístupové kódy.

Man-in-the-middle – jde o nabourání komunikace dvou osob a pozměnění informací, aniž by to zúčastněné strany zjistili. Může jít o změnu čísla účtu, nebo jen pozměnění e-mailu k získání informací, které potřebuje. Nejčastěji na něj narazíte ve formě veřejné Wi-Fi sítě, které dá důvěryhodný název a po připojení vás začne sledovat. Odhalit tento druh je velmi těžké a většinou ho objevíte až v okamžiku, kdy na vás dopadnou jeho následky.

Pharming – je útok, kdy dojde k napadení DNS a přesměrování IP adresy na jiné webové stránky, které vypadají stejně jako stránky, na které jste zvyklí a kde se přihlašujete např. do elektronického bankovnictví, ale přístupové údaje odevzdáváte do rukou hackerů.

Biting – speciální forma kybernetického útoku, která se od ostatních svým způsobem výrazně liší. Jde o zanechání např. flash disku nebo mikro SD karty na viditelném místě, většinou s popisem, který má v lidech vzbudit zvědavost a použít tento nosič. Zde je nahrán škodlivý kód, který se může spustit už jen tím, že jej zasunete do počítače.
 

Jak se sociálnímu inženýrství bránit?

Obezřetností! Vzhledem k tomu, že je útok směřován na člověka a jeho reakci, nikoliv na počítač nepomůže vám žádný antivirus, ani jiné technologické zabezpečení. Pomůže vám jedině selský rozum a kritické myšlení.

Zálohujte. Záloha vás sice před útokem hackerů neochrání, ale zachrání vás v případě, že se obětí kyberkriminality stanete. Je praktické mít NAS, kam se vám zálohy ukládají automaticky, ale určitě si udržujte i offline zálohy. K zálohování můžete použít dokovací stanici nebo externí box.

Buďte nedůvěřiví! Než kliknete na jakýkoliv odkaz, pořádně si e-mail, nebo zprávu prohlédněte. To, co na první pohled vypadá, jako oficiální adresa nějaké organizace, má drobné nedostatky, kterých si při běžném přelétnutí nevšimnete.

Šetřete informacemi. Než o sobě na sociálních sítích uveřejníte nějakou informaci, zamyslete se kde, jak a s kým účet sdílíte. Co jednou na FB, nebo Instagram uveřejníte, stává se majetkem Mety a nikdy nevíte, kdy se vám informace vrátí obloukem.

Nenechte se dostat pod tlak. Banka vám při podezřelých transakcích zablokuje účet sama. Rozhodně po vás žádné heslo chtít nebude. Než pošlete kamarádovi peníze, o které vás požádal přes sociální síť, ověřte si to telefonicky.

Dávejte pozor, na jakou Wi-Fi síť se přihlašujete. Rozhodně se nepřihlašujte do internetového bankovnictví připojeni na veřejnou Wi-Fi.

V dalším díle se podívám na způsoby Malware útoků. Těšte se.

Zpět