Co je sociální inženýrství
Nejslabším článkem každého bezpečnostního řešení je člověk. Techniky sociálního inženýrství spoléhají na zvědavost, chamtivost, strach nebo lidskou závist. Tvůrci podvodných emailových zpráv se tak snaží upoutat vaši pozornost a donutit vás uskutečnit předem promyšlenou akci, s cílem získat určité informace nebo získat práva do počítačového systému.
Jak vzniká sociální inženýrství?
Zloději využívají různé techniky sociálního inženýrství. Mezi nejrozšířenější patří: Baiting (pro získání vámi hledané věci, například oblíbeného filmu, si nejprve musíte stáhnout infikovaný soubor v podobě falešného přehrávače videa), phishing (podvodnými emailovými zprávami se snaží vylákat vaše osobní údaje), pretexting (protistrana se vydává za někoho jiného, s cílem získat přístup k utajeným informacím) nebo scareware (zobrazí falešná upozornění, na nebezpečí napadení škodlivým softwarem, s doporučením instalace antiviru, který poté infikuje váš počítač).
Jak odhalit techniky sociálního inženýrství?
Jakákoliv nevyžádaná rada nebo žádost o pomoc by měla být posuzována se zvýšenou opatrností. Obzvláště pokud po vás protistrana požaduje kliknutí na odkaz. V takových případech je velice pravděpodobné, že se jedná o pokus o podvod pomocí sociálního inženýrství. Stejně tak jsou většinou veškeré žádosti o zaslání hesla nebo finančních údajů pouhým trikem. Zavedené instituce se vás nikdy nebudou emailem ptát na vaše heslo. Také si před otevřením každého podezřelého emailu nezapomeňte ověřit důvěryhodnost adresy odesilatele.
Jak odstranit sociální inženýrství?
Protože je sociální inženýrství, na rozdíl od útoků viru, spíše souborem technik, není ve skutečnosti možné ho odstranit z počítače. Nejlepším způsobem, jak se vyhnout nástrahám sociálního inženýrství, je nenechat se napálit. Pokud sami nedokážete čelit technikám sociálního inženýrství, nejlepší volbou bude použití kvalitního antivirového programu, který za vás odstraní všechny škodlivé soubory, a navíc vám pomůže vytvořit silná a bezpečná hesla.
Jak se bránit technikám sociálního inženýrství?
- Nikdy bezmezně nevěřte ničemu, o čem si nejste absolutně jistí.
- Nepřijímejte žádné nevyžádané nabídky
- Neklikejte na žádné odkazy z neznámých zdrojů
- Neposílejte nikomu vaše heslo nebo bankovní údaje
Jak se chránit před nástrahami sociálního inženýrství?
Pomocí technik sociálního inženýrství se hackeři snaží obejít technologické zabezpečení. Útoky většinou nemíří na počítače, ale jsou cíleny na konkrétní osoby a jejich data. Spolehlivý antivirový program, jako je například Avast Antivirus, zabrání nechtěnému stažení infikovaných souborů, odhalí a odstraní viry a malware nebo umožní odfiltrovat spam, a tím vás ochrání před většinou podvodných emailových zpráv.