Hned na první metodě sociálního inženýrství si asi nejlépe vysvětlíme co celý pojem znamená. V předchozím dílu jsme se dozvěděli, že sociální inženýři dokáží pomocí manipulace přimět své oběti ke sdělení zdánlivě neškodné informace. Mají čas, nikam nechvátají a postupně získané informace skládají do sebe a využívají je k získání dalších důležitějších dat.
Útočník chce získat důležitá data, například výpis z účtu slavné osobnosti. Taková data se dají slušně zpeněžit prodáním do bulváru. Začne s tím, že zavolá do společnosti například jako klient, vymyslí si nějaký příběh a hovor třeba vyhrotí tak, že bude na konci chtít znát jméno a kontakt na nadřízeného. Tomu pak zavolá s tím, že je manažer dané slavné osobnosti a že mají nesrovnalost s účtem. Může třeba i sdělit, že ví že mu nemůže po telefonu nic sdělit, ale požádá jej aby z funkce ředitele zkontroloval třeba určité období na výpisu. Při hovoru získá drobnou informaci o pohybu, kterou posléze může použít k přesvědčení někoho jiného o tom, že má výpis před sebou a chce probrat smyšlený problém. Nakonec může požádat o zaslání kopie výpisu pro porovnání, jestli nedošlo k problému.
Cílem je onen nejslabší článek bezpečnosti – člověk. Útočník postupně získává méně významné informace, které ale posléze může použít k přesvědčení a snížení ostražitosti svých dalších obětí. Je třeba si také uvědomit, že tito útočníci jsou mistrní manipulátoři a jen čekají na důvěřivého pracovníka, který jim podlehne.
Obdobou je u nás nechvalně známá metoda manipulace našich seniorů, kdy se útočník vydává za vnouče a požaduje zaslání peněz po kamarádovi. Také se setkáváme s případem, kdy vám napíše známá osoba, že nemůže ke svému telefonu a prosí Vás o přeposlání kódu, který Vám přijde v SMS – většinou tím potvrdíte platbu z Vašeho mobilního účtu.
Jak se takovému útoku bránit?
Možností a způsobů, jak spolehlivě naletět je hodně. Chránit se není úplně jednoduché, protože útočníci jsou rození mistři manipulace.
Jako základní ochrana stačí používat selský rozum, nikomu nevěřit a vše si ověřovat. Nikomu nesdělujte citlivé údaje ani o sobě ani o vašem okolí. Nevěřte hned všem sebereálněji vypadajícím příběhům a dejte si čas na odpověď. Mezitím si ověřte fakta a skutečnosti. Mějte na paměti, že problém budete mít nakonec vy!
KOMENTÁŘE