Každý ví, že počítače lze hacknout, ale jsou hackovatelní lidé? Ukázalo se, že jsou. Jako lidské bytosti máme tendenci pomáhat druhým, pokud o to požádají. Také máme tendenci věřit lidem a hackeři to vědí. Human hacking, také známý jako sociální inženýrství, zaujímá první místo v seznamu nejoblíbenějších hackerských metod. Ano, kyberzločinci v dnešní době nepotřebují mít super počítačové nebo programátorské dovednosti, aby mohli hacknout váš počítač. Je mnohem těžší porazit nesmyslné roboty a sofistikované algoritmy, než oklamat lidskou bytost, která má pocity jako zvědavost, hněv nebo strach. Zločinci proto používají psychologickou manipulaci, aby donutili lidi něco udělat bez přemýšlení a obcházeli jejich běžné a sebezáchovné smysly. Dovolte nám poskytnout vám jednoduchý příklad, který ukazuje jeden z nejpopulárnějších způsobů šíření Cerber ransomware (a také další ransomware viry). Řekněme, že dostanete e-mail od někoho, koho neznáte – e-mail obsahuje přílohu .zip a krátkou zprávu: „
vaše objednávka by měla být doručena dnes. Heslo přílohy je 6666.„Přestože jste si nic neobjednali, otevřeli byste přiložený soubor? Statistiky bohužel ukazují, že lidé ano. Archiv .zip obsahuje malware, který šifruje všechny soubory a poskytuje zprávu s výzvou k zaplacení výkupného kyberzločincům. Je to bohužel velmi drsný příklad – kybernetičtí zločinci dokážou sestavit mnohem přesvědčivější zprávy. Dnes bychom rádi vysvětlili, jak můžete rozpoznat útoky sociálního inženýrství a chránit se před vyděrači, krádežemi dat a dalšími sociálními inženýry.1. Přemýšlejte dvakrát, než odpovíte na „Udělejte něco hned teď!“ žádosti.
Nezáleží na tom, zda jste obdrželi reklamu, která vás žádá, abyste si něco stáhli do počítače, nebo zda jste narazili na web, který zobrazuje vyskakovací okna s upozorněním, že musíte zavolat technickému podpora pro pomoc, protože váš počítač byl infikován/hacknut/atd., nebo pokud jste obdrželi e-mail s žádostí o urgentní zobrazení přiložených souborů, nespěchejte s odpovědí na takové žádosti. Dejte si pár minut a zhodnoťte, zda žádost pochází z legitimního zdroje. Nenechte se nátlakovou taktikou oklamat, abyste udělali něco, co je ve vašem zájmu!
2. Nepodléhejte útokům sociálního inženýrství na stránkách sociálních médií
Webové stránky jako Facebook jsou součástí našeho životního stylu a účet má v dnešní době téměř každý. Stal se dokonalou platformou pro kybernetické zločince, aby oslovili lidi, hledali o nich informace a manipulovali s jejich pocity. Pokud dostanete zprávu od osoby, kterou znáte, řekněme od vašeho přítele nebo tajné zamilovanosti, která říká:Moje soukromé video“ nebo „Patří vám toto video? To je legrační“, možná budete v pokušení podívat se, co vám váš přítel poslal. Tyto zprávy však doručují Facebook virus, která obvykle infikuje počítač oběti, jakmile uživatel klikne na odkaz obsažený ve zprávě nebo infikuje systému, jakmile si oběť nainstaluje navrhované rozšíření prohlížeče (které je údajně nutné k zobrazení video).
3. Pamatujte, že podvodníci technické podpory také používají sociální inženýrství
Podvodníci technické podpory používají různé taktiky, aby vystrašili lidi a přiměli je, aby se vzdali soukromých informací. Někteří podvodníci volají uživatelům prostřednictvím telefonu a někteří z nich vytvářejí phishingové weby a související malware to přiměje oběti navštívit tyto webové stránky. Cílem podvodníků technické podpory je přesvědčit oběť, že se stane něco špatného – oběť musí jednat naléhavě a poslouchat takzvané příkazy technika, aby „zachránila“. počítač. Tento typ útoku sociálního inženýrství manipuluje se strachem a pocitem naléhavosti, aby přiměl oběti poskytnout údaje o kreditní kartě nebo vzdálený přístup k počítači.
4. Nenechte se zmást podvodníky, kteří tvrdí, že jste udělali něco nezákonného
Představte si, že otevřete počítač a objeví se zpráva: „Upozornění na pokutu. Tímto vás informujeme, že na vašem PC bylo nalezeno: 1. Materiály týkající se sexuálního zneužívání dětí 2. Materiály, které porušují práva duševního vlastnictví.” Zpráva říká, že veškerá aktivita na vašem počítači je zaznamenávána a že pokud nechcete být stíháni, musíte zaplatit pokutu 100 USD. Nezní to podezřele? Takové ransomwarové viry jsou obvykle blokátory obrazovky, což znamená, že je lze snadno odstranit. Je smutné, že mnoho uživatelů počítačů, i když vědí, že nikdy neudělali taková porušení, jedná bez přemýšlení a zaplatí výkupné v domnění, že to pomůže ochránit jejich sebeobrazu.