Sociální inženýrství

Nejslabším článkem každého bezpečnostního řešení je člověk. Techniky sociálního inženýrství spoléhají na zvědavost, chamtivost, strach nebo lidskou závist. Tvůrci podvodných emailových zpráv se tak snaží upoutat vaši pozornost a donutit vás uskutečnit předem promyšlenou akci, s cílem získat určité informace nebo získat práva do počítačového systému.

Útočníci využívají různé techniky sociálního inženýrství. Mezi nejrozšířenější patří: Baiting (pro získání vámi hledané věci, například oblíbeného filmu, si nejprve musíte stáhnout infikovaný soubor v podobě falešného přehrávače videa), phishing (podvodnými emailovými zprávami se snaží vylákat vaše osobní údaje), pretexting (protistrana se vydává za někoho jiného, s cílem získat přístup k utajeným informacím) nebo scareware (zobrazí falešná upozornění, na nebezpečí napadení škodlivým softwarem, s doporučením instalace antiviru, který poté infikuje váš počítač).

Jakákoliv nevyžádaná rada nebo žádost o pomoc by měla být posuzována se zvýšenou opatrností. Obzvláště pokud po vás protistrana požaduje kliknutí na odkaz. V takových případech je velice pravděpodobné, že se jedná o pokus o podvod pomocí sociálního inženýrství. Stejně tak jsou většinou veškeré žádosti o zaslání hesla nebo finančních údajů pouhým trikem. Zavedené instituce se vás nikdy nebudou e-mailem ptát na vaše heslo. Také si před otevřením každého podezřelého emailu nezapomeňte ověřit důvěryhodnost adresy odesilatele.

• Nikdy bezmezně nevěřte ničemu, o čem si nejste absolutně jistí.
• Nepřijímejte žádné nevyžádané nabídky
• Neklikejte na žádné odkazy z neznámých zdrojů
• Neposílejte nikomu vaše heslo nebo bankovní údaje

Odkaz na zdroj