Skip to content

Kybernetická bezpečnosť: sociálne inžinierstvo

Sociálne inžinierstvo je len jednou z hrozieb, na ktorých EÚ pracuje, aby podporila kybernetickú odolnosť a bojovala proti počítačovej kriminalite.

Sociálne inžinierstvo

Sociálne inžinierstvo je stratégia, ktorú jednotlivci alebo skupiny používajú na manipuláciu a zavádzanie ľudí, aby sprístupnili citlivé informácie alebo vykonali kroky, ktoré ohrozujú ich bezpečnosť. Spolieha sa skôr na psychológiu a ľudské správanie než na technické know-how.

Pri útokoch v rámci sociálneho inžinierstva útočník často predstiera, že je dôveryhodná osoba alebo zdroj, aby získal dôveru obete. Útočník používa taktiky, ako je podvod predstieraním identity, presviedčanie alebo ľsti na získanie hodnotných informácií, ako sú:

  • heslá
  • finančné údaje
  • prístup k systémom a sieťam

Útoky v oblasti sociálneho inžinierstva môžu mať rôzne formy. Stratégiou je využívať zraniteľné miesta ľudí na dosiahnutie cieľov útočníka, či už ide o získanie neoprávneného prístupu, krádež údajov alebo peňazí.

Rôzne techniky používané v sociálnom inžinierstve

Phishing

Ikona phishingu.

Útočníci posielajú klamlivé e-maily, správy alebo odkazy na webové sídla, ktoré sa zdajú legitímne, s cieľom donútiť príjemcov kliknúť na ne a odhaliť citlivé informácie, ako sú heslá, čísla kreditných kariet alebo osobné údaje.

Cielený phishing (spear phishing)

Ikona cieleného phishingu.

Metóda sa podobá na phishing, ale je presne cielená. Aby útočníci boli ešte presvedčivejší, prispôsobujú správy konkrétnym informáciám o osobe, ktorá je cieľom ich útoku.

Vábenie (baiting)

Ikona vábenia.

Útočníci ponúkajú niečo lákavé, ako napríklad bezplatné sťahovanie softvéru výmenou za osobné informácie alebo prístup k systému. Môže ísť o infikované súbory alebo odkazy.

Využívanie zámienok

Ikona využívania zámienok.

Útočníci vytvoria vymyslený scenár alebo zámienku na získanie informácií. Často predstierajú, že sú dôveryhodná osoba, napríklad kolega alebo pracovník banky.

Hlasový phishing (vishing)

Ikona hlasového phishingu.

Forma phishingu, cez hlasovú komunikáciu, zvyčajne prostredníctvom telefonátu. Útočníci predstierajú, že sú dôveryhodné subjekty a presviedčajú obete, aby sprístupnili citlivé informácie.

Podvod predstieraním identity

Ikona podvodu predstierania identity.

Útočník predstiera, že je niekto iný, či už online alebo osobne, s cieľom získať dôveru a manipulovať s osobou, ktorá je cieľom útoku, aby sprístupnila dôverné informácie alebo podnikla nejaké kroky.

Phishing predstieraním zákazníckej podpory (angler phishing)

Ikona personalizovaných podvodov.

Útočníci sa zameriavajú najmä na používateľov sociálnych médií a často využívajú obľúbené alebo trendové témy na vytváranie klamlivých správ, ktoré prezentujú ako relevantné a dôveryhodné.

Ransomvér a vydieranie

Ikona ransomvéru.

Útočníci sa vyhrážajú, že pokiaľ sa nezaplatí výkupné, zverejnia citlivé informácie alebo narušia systémy. Svoje obete vydierajú strachom.

Ochrana pred takýmito útokmi

Vaším štítom je informovanosť

Ikona štítu.

Buďte ostražití a rozpoznajte príznaky. Ak sa vám niečo nezdá alebo ide o podozrivo dobrú ponuku, môže ísť o podvod.

Zamyslite sa skôr, ako kliknete

Ikona „zamyslite sa skôr, ako kliknete“.

Neklikajte na odkazy ani neotvárajte e-maily z neznámych zdrojov.

Strážte si svoje osobné údaje

Ikona „strážte si svoje osobné údaje“.

Nikdy nezdieľajte citlivé údaje, ako sú heslá, čísla kreditných kariet alebo osobné údaje v správach alebo e-mailoch, bez ohľadu na to, kto o ne žiada.

Používajte silné heslá

Ikona „používajte silné heslá“.

Používajte jedinečné, silné heslá pre jednotlivé účty.

Používajte viacstupňové overovanie

Ikona viacstupňového overovania.

Vždy, keď je to možné, používajte viacstupňové overovanie, ktoré ešte viac zvyšuje bezpečnosť vašich online účtov.

Overte si totožnosť volajúceho

Ikona totožnosti volajúceho.

Ak vás niekto kontaktuje s tým, že pracuje pre nejakú spoločnosť alebo organizáciu, požiadajte o dôkaz totožnosti alebo kontaktujte danú organizáciu priamo a informácie si overte.

Informujte sa

Ikona „informujte sa“.

Informujte sa o nových podvodoch a metódach.

Používajte osvedčené dôveryhodné zdroje

Ikona dôveryhodných zdrojov.

Používajte dôveryhodné zdroje na sťahovanie súborov a vyhnite sa malvéru.

Ak ste sa stali obeťou

Ikona „kontrolný zoznam pre obete“.
  • oznámte to príslušným miestnym orgánom
  • zmeňte si heslá
  • začnite používať viacstupňové overovanie
  • preskenujte svoje zariadenia, či nie sú napadnuté malvérom
  • upozornite priateľov a kolegov, že sa niekto dostal do vašich účtov

Pozri aj

Kybernetická bezpečnosť

Kybernetická bezpečnosť

Ako EÚ bojuje proti počítačovej kriminalite

Ako EÚ bojuje proti počítačovej kriminalite

Aké sú najväčšie kybernetické hrozby v EÚ?

Aké sú najväčšie kybernetické hrozby v EÚ?