6/6 Phishing, viry a sociální inženýrství

Sociální inženýrství

Illustration

Sociální inženýrství (social engineering) je chytrý způsob manipulace, kdy se útočník maskuje jako důvěryhodný web nebo uživatel a získává přístupy do účtů a citlivé údaje dalších lidí. Ty pak dál zneužívá.

Sociální inženýrství se masově využívá na sociálních sítích, kdy útočník ukradne někomu účet nebo vytvoří jeho kopii. Poté komunikuje s přáteli oběti a snaží se je přesvědčit, aby mu buď přímo poslali peníze, nebo jim pošle SMS, o které tvrdí, že ji potřebuje pro něco zásadního. Ve skutečnosti je SMS autorizační kód – oběť kód útočníkovi přečte a vzápětí přijde o až vyšší stovky korun.

Sociální inženýrství může mít podobu varování, že máte zavirovaný počítač nebo mobil. Pokud se necháte nachytat, tak vám útočník do počítače nasadí vlastní virus či malware a přinutí vás platit za záchranu.

Velmi známé jsou i podvodné faktury a výzvy k platbě, které spoléhají na nepozornost lidí a firem. Jakmile podvodnou fakturu zaplatí, často se tím zavážou k dalšímu každoročnímu placení vázanému na podvodné smlouvy s téměř nedosažitelnými výpovědními lhůtami i vysokými sankcemi.

Podklady ke stažení

Máte dotaz, nápad nebo zájem o novinky?

Stačí nám napsat, nebo jen zaškrtnout souhlas k odběru novinek. O zbytek se postaráme.

Informace o zpracování osobních údajů, včetně informací o právech subjektů údajů a způsobech jejich uplatnění, jsou k dispozici v dokumentu Zásady zpracování osobních údajů.