Znáte metody, kterými se kyberútočníci pokoušejí dostat do vašich počítačů? Možná vás překvapí, že využívají velmi jednoduchých zákonitostí naší psychologie. Poznejte, jak vás pomocí sociálního inženýrství chtějí zmanipulovat. A naučte se, jak se nenechat nachytat.
Spousta lidí si myslí, že nabourat se do počítače vyžaduje hluboké odborné znalosti a technologie. Přitom až v 90 % stačí prostý phishingový e-mail, který využívá našich přirozených lidských vlastností.
Co je to sociální inženýrství
V souvislosti s kybernetickou bezpečností se pod tímto pojmem skrývá soubor metod, jak oběť zmanipulovat, aby udělala to, co útočníkům umožní získat nějaký prospěch. Aby – aniž si uvědomí, že něco nehraje – prozradila heslo, osobní údaje, seznam klientů, stáhla vir nebo někoho pustila přímo do kanceláře. Metodám sociálního inženýrství nahrává stále ještě malé povědomí uživatelů o tomto nebezpečí, naše nepozornost a sklon dát na první dojem.
Majitelům firem se v tomto směru vyplácí myslet na opakovaná školení svých zaměstnanců. Pokud právě jedno potřebujete zorganizovat, ozvěte se nám.
Čeho využívají kyberútočníci
Útočníci mají velmi dobrou znalost lidské psychologie a bezostyšně zneužívají našich dobrých vlastností. Poznáte-li, které to jsou, budete více na pozoru, pokud se někdo pokusí vás na ně nachytat.
Reciprocita
Když dostaneme dárek, ovlivní to část mozku odpovědnou za myšlení. Vyvolá to touhu v rámci rovnováhy také něco dát, a tím něčím může být třeba naše číslo účtu, adresa nebo dokonce heslo.
Víte, že? Až 48 % lidí prozradí své heslo za drobnost, jako např. čokoláda či slevový kupón. Není za tím hloupost ani hamižnost, ale pocit, že laskavost je třeba oplatit.
Jak se bránit: Heslo ani jiné přístupové údaje neprozrazujte – prostě nikdy. A v ostatních případech nejednejte bezhlavě, před rozhodnutím si dejte pauzu a zvažte všechny okolnosti.
Pocit obavy, ohrožení
Strach, že nám něco v krátké lhůtě přestane fungovat, způsobí urychlené uposlechnutí výzvy. Takže pak bez rozmýšlení klikneme, když přijde e-mail, abychom do 24 hodin potvrdili, zadali nebo obnovili svoje heslo, jinak se nám deaktivuje nějaký účet. To vše samozřejmě na falešné stránce, kterou své údaje rovnou předáme útočníkům. Tyto e-maily se často tváří, že je poslala naše banka nebo technická podpora.
Podle průzkumů 2 ze 3 dotázaných se někdy setkali s falešným e-mailem od technické podpory.
Jak se bránit: Buďte pozorní – lehce odlišné nebo chybějící logo, divné znaky v písmu, kostrbatá čeština. Tyto znaky mohou ukazovat na problém. Pokud si nejste jisti, kontaktujte zdánlivého odesilatele přes jiný, oficiální kanál a vše si ověřte.
Oblíbenost
Nechceme druhé urazit, rozzlobit ani ranit. Obzvlášť, pokud je známe. Této zákonitosti lidské psychiky využívají podvodníci tak, že se nabourají do e-mailu nebo profilu na sociálních sítích a posílají z něj falešné zprávy jeho kontaktům. Zprávy obsahují „zajímavé odkazy“, požadují zaslání různých osobních údajů nebo rovnou nějaké té finanční částky.
Jak se bránit: Napište svému známému na jiný kontakt, jestli je zpráva opravdu od něj. Podezření může vyvolat třeba to, že vám kamarád najednou vyká nebo se vyjadřuje jinak než obvykle.
Zvědavost
Člověk je tvor zvědavý a rád klikne na zajímavý titulek nebo otevře zdánlivě důležitou pracovní zprávu. Můžete se ale setkat také např. s dárkem v podobě USB disku, který nese škodlivý kód, takže pozor, útok může přijít i z offline světa.
Jak se bránit: Přemýšlejte, než kliknete, otevřete, vložíte…
Tip: Můžete si také pořídit vhodné programy a vylepšení, které nebezpečné přílohy eliminují, jako např. HP Sure Click nebo HP Sure Sense. Jistou míru ochrany má také Microsoft 365 v podobě režimu chráněného zobrazení souborů. Microsoft Outlook zase umožňuje nahlásit phishingovou zprávu, a tím aktivně podpořit bezpečnostní funkce. S nasazením těchto nástrojů vám můžeme snadno pomoci.
Školení i testy pomohou předejít škodám
Ač máte sebelepší systémové zabezpečení, klíčovou roli hrají uživatelé technologií. Nezapomínejte proto na pravidelná školení svých zaměstnanců. Můžete je nechat také otestovat, jestli principy obezřetnosti chápou a neskočí na špek prvnímu pokusu o podvod. Rádi pro vás test pomocí metod sociálního inženýrství provedeme.
Potřebujete otestovat své zabezpečení, navrhnout celkové řešení kybernetické bezpečnosti, poradit s novým antivirem nebo proškolit zaměstnance? Veškeré uvedené služby máme v našem portfoliu. Kontaktujte nás, domluvíme se.