hybrid
cloud
protection
váš partner pro kybernetickou bezpečnost
Zvítězí ten
hacker,
který zasáhne vaše emoce
Technika sociálního inženýrství je více o psychologii než o IT. Je to souboj vynalézavosti útočníka, který se snaží využít časový nátlak, překvapení a jakoukoliv naši emoční slabinu proti naší obezřetnosti a selskému rozumu. Útočník zvítězí, když klikneme na podezřelý odkaz nebo když od nás získá cenné údaje či nás rovnou připraví o peníze. Pojďme se podívat na několik příkladů drsných emočních lákadel….
obtížnost 1
V těchto pokusech útočník používá lákadla vzbuzující radosti z nečekaných výher, zbavení se pocitu osamělosti nebo strachu z nezaplacené faktury, možné pokuty apod.
Pocit osamělosti, který mohl o to více působit v době COVID19, může snadno svést ke kliknutí na odkaz, zvláště, když napíše tak pohledná slečna, které se zjevně líbíte. (I když to stejné psala úplně každému muži nebo ženě, na které narazila)
Velkou radost v nás může vyvolat nečekaná hodnotná výhra:
Strach se v nás snaží vyvolat útočník v následujících dvou emailech…
obtížnost 2
Každý sem tam něco objednáme přes eshop, pokud se útočník strefil zrovna do okamžiku, kdy opravdu čekáme na balíček, máme velkou důvěru, že to je právě ta zásilka, na kterou čekáme a je tím pádem větší šance, že se chytíme na útočníkovu udici……Před každým kliknutím na odkaz z emailu, sms, komunikační platformy velmi zpozorněme! Copak už jsme nevyplnili adresu, kam nám má zásilka přijít? Neuvedli jsme telefonní číslo, aby nám dopravce mohl případně zavolat? Pokud si chceme změnit například adresu pro doručení, uděláme to raději přímo na stránce společnosti…
Další příklad: Pokud čekáte na balíček ze zahraničí, nějaké obstrukce se clem se také celkem očekávat dají, proto útok níže byl velice úspěšný….
obtížnost 3
Nejúdernější jsou metody sociálního inženýrství „na míru“, tzv. spear phishing. U těchto typů útoků již získal útočník některé informace o potencionální oběti, např. jména společnosti, ostatních pracovníků, partnerské společnosti, používaných technologií atd…Zde již tedy musíme užít trochu detektivních schopností Sherlocka Holmese a rozebrat jednotlivé indície….
Více o spear phishingu najdete v článku NUKIB:
https://nukib.cz/download/publikace/analyzy/Spear-phishing_a_jak_se_pred_nim_chranit.pdf
Nenechte se ohrozit a kontaktujte nás ještě dnes.