Sociálne inžinierstvo je spôsob, akým podvodníci získavajú prístup do počítača. Účelom sociálneho inžinierstva je spravidla tajne nainštalovať spyware alebo iný škodlivý softvér, alebo vás presvedčiť, aby ste poskytli svoje heslo alebo iné citlivé finančné alebo osobné informácie. Niektorí podvodníci považujú za jednoduchšie zneužiť ľudskú povahu než diery v softvéri.
Neuvádzajte žiadne osobné informácie v e-mailových správach ani pri práci on-line bez toho, aby ste vedeli, s kým komunikujete a prečo. Dbajte, aby ste sa nachádzali v zabezpečenom prostredí: je to kľúč na vyhnutie sa akémukoľvek typu útoku.
Typy sociálneho inžinierstva
- Neoprávnené získavanie údajov
- Cielené neoprávnené získavanie údajov
- E-mailové podvody
Neoprávnené získavanie údajov: Podvodné e-mailové správy a webové lokality
Najčastejšou formou sociálneho inžinierstva sú správy zameriavajúce sa na neoprávnené získavanie údajov. Ide o podvodné e-mailové správy alebo webové lokality, ktoré sa snažia od vás získať osobné informácie.
Môžete napríklad dostať e-mailovú správu, ktorá vyzerá ako e-mailová správa z vašej banky alebo inej inštitúcie, so žiadosťou o aktualizáciu informácií o vašom konte. E-mailová správa obsahuje prepojenie, ktoré by vás malo presmerovať na legitímnu lokalitu, presmeruje vás však na podvodnú webovú lokalitu.
Ak zadáte svoje prihlasovacie meno, heslo alebo iné citlivé informácie, podvodník ich môže využiť na krádež vašej identity.
E-mailové správa zameriavajúce sa na neoprávnené získavanie údajov často obsahujú preklepy, gramatické chyby, ich text vyjadruje hrozby alebo má zveličujúci charakter.
Cielené neoprávnené získavanie údajov: Cielené útoky, o ktorých sa zdá, že pochádzajú od vám známych osôb
Cielené útoky, o ktorých sa zdá, že pochádzajú od vám známych osôb
Podvodníci odosielajú e-mailové správy, ktoré sa javia ako pravé všetkým zamestnancom alebo členom spoločnosti, štátnej inštitúcie, organizácie alebo skupiny.
Správa môže vyzerať tak, akoby ju odoslal váš zamestnávateľ kolega – niekto, kto môže odosielať správy každému používateľovi v spoločnosti (napríklad riaditeľ oddelenia ľudských zdrojov alebo oddelenia IT). Môže zahŕňať požiadavku na uvedenie používateľských mien alebo hesiel, alebo môže obsahovať škodlivý softvér, ako napríklad trójskeho koňa alebo vírus.
Cielené neoprávnené získavanie údajov je dômyselnejšou formou sociálneho inžinierstva, ale postupy, ktorými sa mu môžete vyhnúť, sú rovnaké.
E-mailové podvody: Dávajte si pozor na ponuky jednoduchého získania peňazí
E-mailové podvody majú rôzne podoby počnúc žiadosťou o vašu pomoc pri vývoze peňazí z niektorej krajiny (často to býva Nigéria) až po informácie o tom, že ste vyhrali v lotérii.
Spoločným prvkom býva ponuka na získanie veľkej sumy peňazí s minimálnym (alebo žiadnym) úsilím z vašej strany.
Podvodník sa snaží, aby ste poslali peniaze alebo odhalili finančné informácie, ktoré môže použiť na krádež vašich peňazí alebo identity, alebo obidvoch. Podvodné správy môžete dostať aj prostredníctvom okamžitých správ (IM).
Ako môže pomôcť technológia
Prvým krokom účinnej ochrany je zabezpečenie počítača.
Ďalším krokom je naučiť sa rozpoznať postupy sociálneho inžinierstva, pričom nový operačný systém Windows Vista to zjednodušuje:
- Program Internet Explorer 8 disponuje filtrom SmartScreen ktorý skenuje a upozorňuje používateľov na možné lokality, snažiace sa o neoprávnené získavanie údajov.
- Funkcia rodičovskej kontroly v systémoch Windows Vista a Windows 7 ponúka rodičovskú kontrolu pre deti, ktorej účelom je zabrániť deťom preberať nežiaduci softvér.
- Program Windows Defender pomáha vyvarovať sa spywaru a inému škodlivému softvéru, ktorý môže byť súčasťou podvodu na základe sociálneho inžinierstva. Program Windows Defender tvorí súčasť systémov Windows Vista a Windows 7. Ak používate systém Windows XP SP3, program Windows Defender si môžete prevziať bezplatne.
- Kontrola používateľských kont tvoriaca súčasť systému Windows Vista a Windows 7 vyžaduje váš súhlas, predtým než bude možné spustiť potenciálne nebezpečný program. Takto sa obmedzuje dosah vírusov, spywaru a iných hrozieb, s ktorými sa môžete stretnúť prostredníctvom sociálneho inžinierstva.