0
 0,00 0 items

No products in the cart.

04.02.21 Čo je sociálne inžinerstvo?

[vc_row type="in_container" full_screen_row_position="middle" column_margin="default" scene_position="center" text_color="dark" text_align="left" overlay_strength="0.3" shape_divider_position="bottom" bg_image_animation="none"][vc_column column_padding="no-extra-padding" column_padding_position="all" background_color_opacity="1" background_hover_color_opacity="1" column_link_target="_self" column_shadow="none" column_border_radius="none" width="1/1" tablet_width_inherit="default" tablet_text_alignment="default" phone_text_alignment="default" overlay_strength="0.3" column_border_width="none" column_border_style="solid" bg_image_animation="none"][vc_column_text]V širšom zmysle možno za sociálne inžinierstvo považovať akýkoľvek druh manipulácie spojený so psychológiou správania. Tento koncept však nie vždy súvisí s trestnou alebo podvodnou činnosťou. Sociálne inžinierstvo sa v skutočnosti široko používa a študuje v rôznych kontextoch, napríklad v sociálnych vedách, psychológii a marketingu.

Pokiaľ ide o kybernetickú bezpečnosť, sociálne inžinierstvo sa vykonáva s postrannými úmyslami a vzťahuje sa na súbor škodlivých aktivít, ktoré sa snažia manipulovať ľudí, aby robili zlé kroky. Napríklad vzdať sa osobných alebo dôverných informácií, ktoré môžu byť neskôr použité proti nim alebo ich spoločnosti. Podvod s identitou je častým dôsledkom týchto typov útokov a v mnohých prípadoch vedie k významným finančným stratám.

Sociálne inžinierstvo sa často prezentuje ako kybernetická hrozba, ale tento koncept existuje dlho a tento výraz sa môže používať aj vo vzťahu k podvodným schémam v reálnom svete, ktoré zvyčajne zahŕňajú vydávanie sa za autoritu alebo IT špecialistov. Vznik internetu však hackerom oveľa uľahčil uskutočňovanie manipulatívnych útokov v širšom meradle a tieto škodlivé aktivity žiaľ prebiehajú aj v kontexte kryptomien.

Ako to funguje?

Všetky typy techník sociálneho inžinierstva sa spoliehajú na slabosti ľudskej psychológie, resp mysle. Podvodníci využívajú emócie na manipuláciu a oklamanie svojich obetí. Strach, chamtivosť, zvedavosť a dokonca aj ich ochota pomáhať iným sa proti nim obracajú pomocou rôznych metód. Spomedzi viacerých druhov škodlivého sociálneho inžinierstva je phishing určite jedným z najbežnejších a najznámejších príkladov.

Phishing

Phishingové e-maily často napodobňujú korešpondenciu od legitímnej spoločnosti, ako je napríklad sieť národných bánk, renomovaný online obchod alebo poskytovateia rôznych služieb. V niektorých prípadoch tieto klonované e-maily upozornia používateľov, že je potrebné buď aktualizovať ich účet, alebo preukázať neobvyklú aktivitu. Vyžadujú si od nich poskytnutie osobných údajov na potvrdenie totožnosti a vyrovnanie svojich účtov. Niektorí ľudia zo strachu pohotovo kliknú na odkazy a prejdú na falošnú webovú stránku, aby poskytli požadované údaje. V tomto okamihu budú informácie v rukách hackerov.

Scareware

Na šírenie tzv. Scareware sa používajú aj techniky sociálneho inžinierstva. Ako názov napovedá, scareware je typ škodlivého softvéru, ktorý má vystrašiť a šokovať používateľov. Spravidla zahŕňajú vytváranie falošných poplachov, ktoré sa pokúšajú oklamať obete v inštalácii podvodného softvéru, ktorý vyzerá legitímne, alebo v prístupe na web infikujúci ich systém. Takáto technika sa často spolieha na strach používateľov z narušenia bezpečnosti ich systému a presvedčí ich, aby klikli na webový banner alebo vyskakovacie okno. Správy zvyčajne hovoria niečo ako: „Váš systém je infikovaný, kliknutím sem ho môžete vyčistiť.“

Baiting

Baiting je ďalšou metódou sociálneho inžinierstva, ktorá spôsobuje problémy mnohým nepozorným používateľom. Zahŕňa použitie návnad na prilákanie obetí na základe ich chamtivosti alebo zvedavosti. Podvodníci môžu napríklad vytvoriť web, ktorý ponúka niečo zadarmo, napríklad hudobné súbory, videá alebo knihy. Na prístup k týmto súborom sú však používatelia povinní vytvoriť si účet poskytujúci svoje osobné informácie. V niektorých prípadoch účet nie je potrebný, pretože súbory sú priamo infikované malvérom, ktorý prenikne do počítačového systému obete a zhromaždí jeho citlivé údaje.

Schémy vnadenia sa môžu vyskytnúť aj v skutočnom svete pomocou USB kľúčov a externých pevných diskov. Podvodníci môžu zámerne nechávať infikované zariadenia na verejnom priestranstve, takže každá zvedavá osoba, ktorá ich chytí za účelom kontroly obsahu, nakoniec nakazí svoj osobný počítač.

Prečítajte si aj : Prečo je verejné WiFi nebezpečné?

Sociálne inžinierstvo a kryptomeny

Chamtivá mentalita môže byť na finančných trhoch dosť nebezpečná, čo spôsobí, že obchodníci a investori budú obzvlášť zraniteľní voči phishingovým útokom, Ponziho alebo pyramídovým hrám a iným typom podvodov. V rámci blockchainového priemyslu, vzrušenie, ktoré kryptomeny generujú, priťahuje do priestoru v relatívne krátkom časovom období veľa nováčikov (najmä počas býčích trhov).

Napriek tomu, že veľa ľudí nechápe ako kryptomeny fungujú, často počujú o potenciáli týchto trhov vytvárať zisky a nakoniec investujú bez príslušného výskumu. Sociálne inžinierstvo sa týka najmä nováčikov, pretože sú často uväznení svojou chamtivosťou alebo strachom.

Na jednej strane túžba rýchlo zarobiť si ľahké peniaze nakoniec vedie nováčikov k honbe za falošnými sľubmi o daroch a airdropoch. Na druhej strane strach z kompromitovania ich súkromných súborov môže používateľov prinútiť zaplatiť výkupné. V niektorých prípadoch nejde o skutočnú ransomwarovú infekciu a používateľov podvedie falošný poplach alebo správa vytvorená hackermi.

Ako zabrániť útokom sociálneho inžinierstva

Ako už bolo spomenuté, podvody v oblasti sociálneho inžinierstva fungujú, pretože sa odvolávajú na ľudskú prirodzenosť. Zvyčajne používajú motiváciu ako strach a vyzývajú ľudí, aby okamžite konali, aby sa ochránili (alebo svoj systém) pred neskutočnou hrozbou. Útoky sa tiež spoliehajú na ľudskú chamtivosť, lákajú obete na rôzne typy investičných podvodov. Je preto dôležité mať na pamäti, že ak ponuka vyzerá príliš dobre na to, aby bola pravdivá, pravdepodobne to tak je.

Aj keď sú niektorí podvodníci prepracovaní, iní útočníci robia zjavné chyby. Niektoré phishingové e-maily a dokonca aj strašidelné bannery často obsahujú syntaktické chyby alebo nesprávne napísané slová a sú účinné iba proti tým, ktorí gramatike a pravopisu nevenujú dostatočnú pozornosť, takže majte oči otvorené.

Aby ste sa nestali obeťou útokov sociálneho inžinierstva, mali by ste zvážiť nasledujúce bezpečnostné opatrenia:

  • Vzdelávajte seba, rodinu a priateľov. Naučte ich o bežných prípadoch škodlivého sociálneho inžinierstva a informujte ich o hlavných všeobecných bezpečnostných zásadách;
  • Pri prílohách k e-mailom a odkazom buďte opatrní. Neklikajte na reklamy a webové stránky s neznámym zdrojom;
  • Nainštalujte si dôveryhodný antivírus a udržujte svoje softvérové aplikácie a operačný systém aktualizované;
  • Využite riešenia multifaktorovej autentifikácie, kedykoľvek je to možné, na ochranu svojich e-mailových údajov a ďalších osobných údajov.
  • Pre podniky: zvážte prípravu svojich zamestnancov na identifikáciu a prevenciu phishingových útokov a schém sociálneho inžinierstva.

Na záver

Kybernetickí zločinci neustále hľadajú nové spôsoby ako oklamať používateľov zamerané na krádež ich finančných prostriedkov a citlivých informácií, takže je veľmi dôležité vzdelávať seba i svoje okolie. Internet poskytuje útočisko pre tieto typy podvodov a sú obzvlášť časté v priestore kryptomien. Buďte opatrní a v strehu, aby ste sa vyhli nástrahám v oblasti sociálneho inžinierstva.

Ďalej by mal ktokoľvek, kto sa rozhodne obchodovať alebo investovať do kryptomein, urobiť predbežný výskum a ubezpečiť sa, že dobre rozumie trhom aj pracovným mechanizmom technológie blockchain.

Zdroje: academy.binance.com, webroot.com, en.wikipedia.org, imperva.com

Disclaimer

Až 13 kryptomien aktualizovaných každý deň, mince so zápalnou šnúrou, fundamenty, vzdelávanie, VIP chat pre všetkých a LIVE ROOM, kde naživo obchodujeme. Kryptomeny jednoducho a zrozumiteľne s Trader2.0

Tento článok patrí firme JKralo s.r.o a je chránený copyrightom. Akéhokoľvek zneužitie (napr. kopírovanie) je trestné! Uverejnené informácie sú autorským dielom a bez súhlasu nie je ďalšie šírenie tohto materiálu povolené.

Kontakt : 
Telegram : https://t.me/jtrader20
Facebook : https://www.facebook.com/kralovanskyjakub
Instagram : https://www.instagram.com/bitcoin_trader2.0/
Web : https://trader20.sk/
E-mail : info@trader20.sk
Youtube kanál : https://www.youtube.com/channel/UCLf520Y_L1DQKURva4npXUA?view_as=subscriber

75486051_1455104544666141_6829501680044736512_n[/vc_column_text][/vc_column][/vc_row]

Mohlo by ťa zaujímať

cart