Kybernetická bezpečnosť: sociálne inžinierstvo
Sociálne inžinierstvo je len jednou z hrozieb, na ktorých EÚ pracuje, aby podporila kybernetickú odolnosť a bojovala proti počítačovej kriminalite.
Sociálne inžinierstvo
Sociálne inžinierstvo je stratégia, ktorú jednotlivci alebo skupiny používajú na manipuláciu a zavádzanie ľudí, aby sprístupnili citlivé informácie alebo vykonali kroky, ktoré ohrozujú ich bezpečnosť. Spolieha sa skôr na psychológiu a ľudské správanie než na technické know-how.
Pri útokoch v rámci sociálneho inžinierstva útočník často predstiera, že je dôveryhodná osoba alebo zdroj, aby získal dôveru obete. Útočník používa taktiky, ako je podvod predstieraním identity, presviedčanie alebo ľsti na získanie hodnotných informácií, ako sú:
- heslá
- finančné údaje
- prístup k systémom a sieťam
Útoky v oblasti sociálneho inžinierstva môžu mať rôzne formy. Stratégiou je využívať zraniteľné miesta ľudí na dosiahnutie cieľov útočníka, či už ide o získanie neoprávneného prístupu, krádež údajov alebo peňazí.
Rôzne techniky používané v sociálnom inžinierstve
Phishing
Útočníci posielajú klamlivé e-maily, správy alebo odkazy na webové sídla, ktoré sa zdajú legitímne, s cieľom donútiť príjemcov kliknúť na ne a odhaliť citlivé informácie, ako sú heslá, čísla kreditných kariet alebo osobné údaje.
Cielený phishing (spear phishing)
Metóda sa podobá na phishing, ale je presne cielená. Aby útočníci boli ešte presvedčivejší, prispôsobujú správy konkrétnym informáciám o osobe, ktorá je cieľom ich útoku.
Vábenie (baiting)
Útočníci ponúkajú niečo lákavé, ako napríklad bezplatné sťahovanie softvéru výmenou za osobné informácie alebo prístup k systému. Môže ísť o infikované súbory alebo odkazy.
Využívanie zámienok
Útočníci vytvoria vymyslený scenár alebo zámienku na získanie informácií. Často predstierajú, že sú dôveryhodná osoba, napríklad kolega alebo pracovník banky.
Hlasový phishing (vishing)
Forma phishingu, cez hlasovú komunikáciu, zvyčajne prostredníctvom telefonátu. Útočníci predstierajú, že sú dôveryhodné subjekty a presviedčajú obete, aby sprístupnili citlivé informácie.
Podvod predstieraním identity
Útočník predstiera, že je niekto iný, či už online alebo osobne, s cieľom získať dôveru a manipulovať s osobou, ktorá je cieľom útoku, aby sprístupnila dôverné informácie alebo podnikla nejaké kroky.
Phishing predstieraním zákazníckej podpory (angler phishing)
Útočníci sa zameriavajú najmä na používateľov sociálnych médií a často využívajú obľúbené alebo trendové témy na vytváranie klamlivých správ, ktoré prezentujú ako relevantné a dôveryhodné.
Ransomvér a vydieranie
Útočníci sa vyhrážajú, že pokiaľ sa nezaplatí výkupné, zverejnia citlivé informácie alebo narušia systémy. Svoje obete vydierajú strachom.
Ochrana pred takýmito útokmi
Vaším štítom je informovanosť
Buďte ostražití a rozpoznajte príznaky. Ak sa vám niečo nezdá alebo ide o podozrivo dobrú ponuku, môže ísť o podvod.
Zamyslite sa skôr, ako kliknete
Neklikajte na odkazy ani neotvárajte e-maily z neznámych zdrojov.
Strážte si svoje osobné údaje
Nikdy nezdieľajte citlivé údaje, ako sú heslá, čísla kreditných kariet alebo osobné údaje v správach alebo e-mailoch, bez ohľadu na to, kto o ne žiada.
Používajte silné heslá
Používajte jedinečné, silné heslá pre jednotlivé účty.
Používajte viacstupňové overovanie
Vždy, keď je to možné, používajte viacstupňové overovanie, ktoré ešte viac zvyšuje bezpečnosť vašich online účtov.
Overte si totožnosť volajúceho
Ak vás niekto kontaktuje s tým, že pracuje pre nejakú spoločnosť alebo organizáciu, požiadajte o dôkaz totožnosti alebo kontaktujte danú organizáciu priamo a informácie si overte.
Informujte sa
Informujte sa o nových podvodoch a metódach.
Používajte osvedčené dôveryhodné zdroje
Používajte dôveryhodné zdroje na sťahovanie súborov a vyhnite sa malvéru.
Ak ste sa stali obeťou
- oznámte to príslušným miestnym orgánom
- zmeňte si heslá
- začnite používať viacstupňové overovanie
- preskenujte svoje zariadenia, či nie sú napadnuté malvérom
- upozornite priateľov a kolegov, že sa niekto dostal do vašich účtov
Pozri aj
Kybernetická bezpečnosť
Ako EÚ bojuje proti počítačovej kriminalite
Aké sú najväčšie kybernetické hrozby v EÚ?
Posledná revízia textu: 5. februára 2025