5 nejčastějších metod sociálního inženýrství a způsoby, jak jim předejít
Ke krádeži citlivých dat se často používá Phishing. Jaké jsou další metody digitálních podvodníků?
Rozdíl mezi sociálním inženýrstvím a hackováním
Hackerské útoky se zaměřují na hardware nebo bezpečnostní prvky systému. Naproti tomu, metody sociálního inženýrství útočí na nejslabší článek celého řetězce, lidský faktor. Fungují tak, že se za pomocí psychologické manipulace snaží vylákat z uživatele důvěrné informace.
A jaké jsou nejběžnější metody sociálního inženýrství a hackerských útoků?
Ransomware
Tento škodlivý software infikuje váš počítač a pohrozí vám smazáním dat, pokud nezaplatíte výkupné. Ransomware existuje několik typů. Nejprimitivnějším typem je scareware, jeho cílem je vystrašit vás a bez přemýšlení kliknout na odkaz, na kterém vás přesvědčí ke stažení falešného antivirového programu nebo update nějakého programu.
Zámek obrazovky vám znemožní přístup k zařízení a zobrazí vám zprávu, ve které se útočníci vydávají za státní organizaci nebo skupinu pro prevenci trestné činnosti. Zaplacení výkupného, mnohdy v kryptoměnách, vám ale data automaticky nevrátí a dost možná je už nikdy neuvidíte.
Šifrovací ransomware vaše data zašifruje a pohrozí vám jejich odstraněním nebo zveřejněním, pokud nezaplatíte výkupné. Jedním z neznámějších případů je ransomware WannaCry, kterému poslalo 327 lidí výkupné v objemu 51,62 Bitcoinů, což činí v dnešních cenách více než 3 miliony USD. Ransomware jsou velice sofistikované útoky, proto jediným účinným řešením je prevence.
Baiting
Bait je anglicky návnada, a právě jistý druh odměny je i podstatou tohoto útoku. Ve fyzickém světě to může být volně pohozená hardwarová peněženka nebo flash disk, v online světě to mohou být reklamy slibující kryptoměny zdarma nebo soutěž o lákavé ceny.
Vishing
Vishing je kombinací slov voice a phishing a v dnešní době je stále využívanější. Útočník vám zavolá a představí se jako zaměstnanec banky a informuje vás, že vám byl zablokován bankovní účet nebo platební karta a vyzve vás k akci. Pokud si dané informace obratem ověříte u organizace, která vás údajně kontaktovala, můžete se tomuto útoku ubránit.
Pretexting
Při pretextingu se pachatel vydává za nějakou důvěrnou osobu, kterou může být kamarád nebo třeba policista a snaží se vylákat z vás soukromé údaje podmíněné nějakým naléhavým tvrzením. V takovém případě si ověřte, zda mluvíte opravdu s danou osobou, ideálně na jiném komunikačním kanálu.
Bait and switch
Domény se škodlivým obsahem se zobrazují jako běžné výsledky mezi mnoha legitimními výsledky ve vašem internetovém vyhledávači. Pomocí pokročilých SEO technik a placené reklamy se tato návnada vydává za oficiální web, avšak po kliknutí budete přesměrováni na web útočníka.
Dbejte na prevenci, buďte proaktivní. Neklikejte na weby s neobvyklými názvy a také nevěřte reklamám slibujícím nereálné výsledky. Zkrátka, používejte zdravý rozum.
BONUS: opakované používání přihlašovacích údajů
Jde spíše o uživatelskou chybu, ale stojí za zmínku. V minulosti jsme všichni používali stejné uživatelské jméno a heslo napříč různými službami. Jakmile se ale útočník dostane k údajům z jedné platformy, v ohrožení jsou všechny další účty, kde stejné přihlašovací údaje používáte.
Jak se bránit? Na každý účet mějte unikátní heslo, můžete začít používat některý z open-source správců hesel, které vám vygenerují jedinečné a bezpečné heslo pro každý web.
Závěr
Existují i hackeři s dobrými úmysly jako cypherpunkeři, penetrační testeři nebo etičtí hackeři. Ale před těmi ostatními se musíme umět bránit. Nejlépe informovaností a zdravým rozumem. Společně zlepšeme naši digitální bezpečnost. Děláme maximum, abychom vás ochránili, ale nemůžeme vás chránit před sebou samým, takže buďte také opatrní. Stay #SAFU na burze #Binance.
Maya Bersheva
Maya má více než 15 let zkušeností s prací v marketingu, z nichž 8 let se věnuje blockchainu a kryptoměnám. Je velkým fanouškem decentralizovaných financí, technologií P2P a využití blockchainu a krypta v každodenním životě.
Dnes zastupuje největší světovou krypto burzu Binance v Česku a na Slovensku. Maya je dlouhodobým členem české krypto-komunity Paralelní Polis a organizačního týmu Hackers Congress Paralelní Polis 2020.
Binance
Binance je předním světovým poskytovatelem blockchainové a kryptoměnové infrastruktury s řadou finančních produktů, které zahrnují i největší burzu digitálních aktiv podle objemu obchodů. Platforma Binance, které důvěřují miliony lidí po celém světě, se zaměřuje na zvyšování svobody peněz a nabízí bezkonkurenční portfolio krypto produktů a služeb.
Více na https://www.binance.com/cs.
Poslední zprávy z rubriky Okénko kryptoměny:
Přečtěte si také:
Příbuzné stránky
- Nejčastější křestní jména
- Jak koupit Bitcoin, kde koupit Bitcoin – nákup Bitcoinu
- Jak těžit bitcoin - těžba bitcoinů, mining
- Valorizace důchodů - jak stoupají důchody?
- Výpočet důchodu - Jak vysoký budete mít důchod?
- Platové tabulky zdravotníků a sociálních pracovníků 2020
- Sociální dávky 2020 - kolik dostanete?
- Sociální pojištění pro zaměstnance i OSVČ v roce 2020
- OSVČ - zálohy na sociální a zdravotní
- Platové tabulky pracovníků v sociálních službách 2022
- Kalkulačka OSVČ 2024 (za rok 2023) - výpočet daně, sociálního a zdravotního pojištění
- Jaký je dnes státní svátek?
Prezentace
18.12.2024 Apple iPad je rekordně levný, vyjde teď jen na 8
17.12.2024 Začínáte s kryptoměnami? Binance je ideálním…
Okénko investora
Radoslav Jusko, Ronda Invest
AI, demografie a ženy investorky. Investiční trendy pro rok 2025
Miroslav Novák, AKCENTA
ČNB v prosinci přerušila, nikoliv však zastavila cyklus uvolňování měnové politiky
Petr Lajsek, Purple Trading
John J. Hardy, Saxo Bank
Šokující předpověď - Nvidia dosáhne dvojnásobku hodnoty Applu
Olívia Lacenová, Wonderinterest Trading Ltd.
Mgr. Timur Barotov, BHS
Ali Daylami, BITmarkets
Jakub Petruška, Zlaťáky.cz
S návratem Donalda Trumpa zlato prudce klesá. Trhy zachvátila pozitivní nálada
Jiří Cimpel, Cimpel & Partneři
Portfolio 60/40: Nadčasová strategie pro dlouhodobé investory
RSS
Přebírání zpráv
