Sociální inženýrství

07. 03. 2023

Nejslabším článkem kybernetické bezpečnosti bývá nepoučený uživatel. Zatímco technické nástroje vždy postupují podle zadaných pravidel, uživatelé jsou mnohem méně předvídatelní. Především z důvodu, že mají emoce, znají strach, překvapení nebo pociťují lítost. Útočníci to vědí. Souhrnně se techniky manipulace uživatelů označují jako sociální inženýrství. Neplatí už, že techniky sociálního inženýrství jsou vždy čitelné a na první pohled rozpoznatelné.

Phishing

Jedná se o techniku sociálního inženýrství, jejímž cílem je získat od uživatelů jejich důvěrné, nejčastěji přihlašovací, údaje. Moderní phishingové zprávy se například maskují za vaši banku, poštu nebo jako oznámení, například že se Vám někdo naboural na Microsoft účet a musíte si přes odkaz změnit heslo. Odcizené přihlašovací údaje pak může útočník zneužít k průzkumu nastavení uživatelských oprávnění nebo k rozesílání dalších phishingových zpráv.

Odhalování phishingu

Je důležité být ve střehu a phishing nepodceňovat. V případě, kdy se uživatel stane terčem prosté phishingové zprávy, má šanci ji rozpoznat kvůli krkolomné češtině. Vodítkem také bývá adresa odesílatele. Pokud je na první pohled podezřelá nebo je zakončena neobvyklou doménou, například .ru namísto .cz, je vhodné zpozornět. Ale pozor! Propracované phishingové zprávy chodí i z důvěryhodných adres!  Proto je nutné dávat pozor především při klikání na jakékoliv přiložené odkazy v e-mailu. Útočníci také rádi dostávají uživatele do časové tísně, vyvíjí nátlak, aby uživatelé úkol splnili rychle.

Další informace zde:


Poslední změna 07. 03. 2023 07:54:37