─îo je soci├ílne in┼żinierstvo?
Domov
Články
─îo je soci├ílne in┼żinierstvo?

─îo je soci├ílne in┼żinierstvo?

Za─Źiato─Źn├şk
Zverejnen├ę Mar 1, 2019Aktualizovan├ę Oct 25, 2023
6m

V┬á┼íir┼íom zmysle sa ak├Żko─żvek druh manipul├ície spojen├Ż s┬ábehavior├ílnou psychol├│giou m├┤┼że pova┼żova┼ą za soci├ílne in┼żinierstvo. Tento koncept v┼íak nie v┼żdy s├║vis├ş s┬átrestnou alebo podvodnou ─Źinnos┼ąou. V┬áskuto─Źnosti sa soci├ílne in┼żinierstvo vo ve─żkej miere pou┼ż├şva a┬á┼ítuduje v┬ár├┤znych kontextoch v┬áodvetviach ako soci├ílne vedy, psychol├│gia a┬ámarketing.

Pokia─ż ide o┬ákybernetick├║ bezpe─Źnos┼ą, soci├ílne in┼żinierstvo sa vykon├íva s┬áved─żaj┼í├şmi ├║myslami a┬áozna─Źuje s├║bor ┼íkodliv├Żch aktiv├şt, ktor├ę sa pok├║┼íaj├║ manipulova┼ą ─żud├ş, aby urobili chybn├ę kroky, ako napr├şklad vydanie osobn├Żch alebo d├┤vern├Żch inform├íci├ş, ktor├ę m├┤┼żu by┼ą nesk├┤r pou┼żit├ę proti nim alebo ich spolo─Źnosti. Kr├íde┼ż identity je be┼żn├Żm n├ísledkom t├Żchto typov ├║tokov. V┬ámnoh├Żch pr├şpadoch vedie k┬áv├Żznamn├Żm finan─Źn├Żm strat├ím.

Soci├ílne in┼żinierstvo je ─Źasto prezentovan├ę ako kybernetick├í hrozba, tento koncept v┼íak existuje u┼ż dlho. Tento term├şn sa m├┤┼że pou┼ż├şva┼ą aj v┬ás├║vislosti so skuto─Źn├Żmi podvodn├Żmi sch├ęmami, ktor├ę zvy─Źajne zah┼Ľ┼łaj├║ vyd├ívanie sa za ├║rady alebo IT odborn├şkov. N├ístup internetu v┼íak hackerom zna─Źne u─żah─Źil vykon├ívanie manipulat├şvnych ├║tokov v┬á┼íir┼íom meradle a, ┼żia─ż, tieto ┼íkodliv├ę aktivity sa nevyh├Żbaj├║ ani svetu kryptomien.


Ako to funguje?

V┼íetky typy techn├şk soci├ílneho in┼żinierstva sa spoliehaj├║ na slab├ę str├ínky ─żudskej psychol├│gie. Podvodn├şci vyu┼ż├şvaj├║ na manipul├íciu a┬áoklamanie svojich obet├ş em├│cie. Pou┼żit├şm r├┤znych met├│d sa ─żudsk├ę vlastnosti ako strach, chamtivos┼ą, zvedavos┼ą a┬ádokonca aj ochota pom├íha┼ą druh├Żm obracaj├║ proti ─żu─Ćom samotn├Żm. Spomedzi r├┤znych druhov ┼íkodliv├ęho soci├ílneho in┼żinierstva je ur─Źite jedn├Żm z┬ánajbe┼żnej┼í├şch a┬ánajzn├ímej┼í├şch pr├şkladov phishing.

Phishing

Phishingov├ę e-maily ─Źasto napodob┼łuj├║ kore┼ípondenciu od legit├şmnej spolo─Źnosti, ako napr├şklad banka, renomovan├Ż internetov├Ż obchod alebo poskytovate─ż e-mailu. V┬ániektor├Żch pr├şpadoch tieto klonovan├ę e-maily upozor┼łuj├║ pou┼ż├şvate─żov, ┼że ich ├║─Źet je bu─Ć potrebn├ę aktualizova┼ą, alebo vykazuje nezvy─Źajn├║ aktivitu. Preto sa od nich vy┼żaduje, aby poskytli osobn├ę inform├ície ako sp├┤sob potvrdenia identity a┬á├║pravy ├║─Źtov. Niektor├ş ─żudia zo strachu okam┼żite klikn├║ na odkazy a┬áprejd├║ na falo┼ín├║ webov├║ str├ínku, aby poskytli po┼żadovan├ę ├║daje. V┬átomto momente sa inform├ície dost├ívaj├║ do r├║k hackerov.

Scareware

Techniky soci├ílneho in┼żinierstva sa pou┼ż├şvaj├║ aj na ┼í├şrenie takzvan├ęho scareware. Ako u┼ż n├ízov napoved├í, scareware je typ ┼íkodliv├ęho softv├ęru, ktor├Ż m├í pou┼ż├şvate─żov vystra┼íi┼ą a┬á┼íokova┼ą. S├║─Źas┼ąou je zvy─Źajne vytv├íranie falo┼ín├Żch poplachov, ktor├ę sa pok├║┼íaj├║ oklama┼ą obete, aby si nain┼ítalovali podvodn├Ż softv├ęr, ktor├Ż vyzer├í ako legit├şmny, alebo aby pre┼íli na webov├║ str├ínku, ktor├í infikuje ich syst├ęm. Tak├íto technika sa ─Źasto spolieha na strach pou┼ż├şvate─żov z┬áohrozenia ich syst├ęmu a┬ápresved─Ź├ş ich, aby klikli na webov├Ż banner alebo vyskakovacie okno. Spr├íva zvy─Źajne uv├ídza nie─Źo ako: ÔÇ×V├í┼í syst├ęm je infikovan├Ż, kliknut├şm sem ho vy─Źistite.ÔÇť

Baiting

Baiting je ─Ćal┼íou met├│dou soci├ílneho in┼żinierstva, ktor├í sp├┤sobuje probl├ęmy mnoh├Żm nepozorn├Żm pou┼ż├şvate─żom. Podstatou je pou┼żitie n├ívnad na l├íkanie obet├ş na z├íklade ich chamtivosti alebo zvedavosti. Podvodn├şci m├┤┼żu napr├şklad vytvori┼ą webov├║ str├ínku, ktor├í pon├║ka nie─Źo zadarmo, napr├şklad hudobn├ę s├║bory, vide├í alebo knihy. Aby v┼íak pou┼ż├şvatelia mali pr├şstup k┬át├Żmto s├║borom, musia si vytvori┼ą ├║─Źet a┬áposkytn├║┼ą svoje osobn├ę ├║daje. V┬ániektor├Żch pr├şpadoch nie je potrebn├Ż ├║─Źet, preto┼że s├║bory s├║ priamo infikovan├ę malv├ęrom, ktor├Ż prenikne do po─Ź├şta─Źov├ęho syst├ęmu obete a┬ázhroma┼żd├ş jej citliv├ę ├║daje.

Sch├ęmy baitingu sa m├┤┼żu vyskytn├║┼ą aj v┬áre├ílnom svete pomocou USB k─ż├║─Źov a┬áextern├Żch pevn├Żch diskov. Podvodn├şci m├┤┼żu ├║myselne necha┼ą infikovan├ę zariadenia na verejnom mieste, tak┼że ka┼żd├í zvedav├í osoba, ktor├í sa chyt├ş, aby si pozrela obsah zariadenia, skon─Ź├ş infikovan├şm svojho osobn├ęho po─Ź├şta─Źa.


Soci├ílne in┼żinierstvo a┬ákryptomeny

Mentalita chamtivosti m├┤┼że by┼ą dos┼ą nebezpe─Źn├í, pokia─ż ide o┬áfinan─Źn├ę trhy. Sp├┤sobuje, ┼że obchodn├şci a┬áinvestori s├║ obzvl├í┼í┼ą zranite─żn├Żmi vo─Źi phishingov├Żm ├║tokom, Ponziho sch├ęmam alebo pyram├şdov├Żm hr├ím a┬áin├Żm typom podvodov. V┬ár├ímci odvetvia blockchainov vzru┼íenie, ktor├ę generuj├║ kryptomeny, pri┼ąahuje mnoho nov├í─Źikov v┬árelat├şvne kr├ítkom ─Źase (najm├Ą po─Źas b├Ż─Ź├şch trhov).

Aj ke─Ć ve─ża ─żud├ş ├║plne nerozumie tomu, ako kryptomeny funguj├║, ─Źasto po─Ź├║vaj├║ o┬ápotenci├íli t├Żchto trhov generova┼ą zisky a┬ánakoniec investuj├║ bez toho, aby si urobili riadny prieskum. Soci├ílne in┼żinierstvo je obzvl├í┼í┼ą znepokojuj├║ce pre nov├í─Źikov, preto┼że sa ─Źasto ocitaj├║ v┬ápasci vlastnej chamtivosti alebo strachu.

Na jednej strane t├║┼żba po r├Żchlych ziskoch a┬á─żahkom zar├íban├ş pe┼łaz├ş nakoniec vedie nov├í─Źikov k┬ánah├í┼łaniu falo┼ín├Żch s─żubov o┬ádar─Źekoch a┬áairdropoch. Na druhej strane strach z┬áohrozenia ich s├║kromn├Żch s├║borov m├┤┼że pou┼ż├şvate─żov prin├║ti┼ą zaplati┼ą v├Żkupn├ę. V┬ániektor├Żch pr├şpadoch nejde o┬áskuto─Źn├║ infekciu ransomv├ęrom a┬ápou┼ż├şvatelia s├║ oklaman├ş falo┼ín├Żm poplachom alebo spr├ívou vytvorenou hackermi.


Ako zabr├íni┼ą ├║tokom soci├ílneho in┼żinierstva

Ako u┼ż bolo spomenut├ę, podvody v┬áoblasti soci├ílneho in┼żinierstva funguj├║, preto┼że vyu┼ż├şvaj├║ ─żudsk├║ povahu. Zvy─Źajne pou┼ż├şvaj├║ ako motiv├íciu strach a┬ávyz├Żvaj├║ ─żud├ş, aby okam┼żite konali, aby ochr├ínili seba (alebo svoj syst├ęm) pred nere├ílnou hrozbou. ├Ütoky sa spoliehaj├║ aj na ─żudsk├║ chamtivos┼ą a┬ál├íkaj├║ obete na r├┤zne druhy investi─Źn├Żch podvodov. Preto je d├┤le┼żit├ę ma┼ą na pam├Ąti, ┼że ak ponuka vyzer├í pr├şli┼í dobre na to, aby bola pravdiv├í, pravdepodobne nie je pravdiv├í.

Hoci niektor├ş podvodn├şci s├║ sofistikovan├ş, in├ş ├║to─Źn├şci robia vidite─żn├ę chyby. Niektor├ę phishingov├ę e-maily a┬ádokonca aj bannery so scareware ─Źasto obsahuj├║ gramatick├ę chyby alebo nespr├ívne nap├şsan├ę slov├í a┬ás├║ ├║─Źinn├ę len proti t├Żm, ktor├ş nevenuj├║ dostato─Źn├║ pozornos┼ą gramatike a┬ápravopisu. Majte preto o─Źi na stopk├ích.

Aby ste sa nestali obe┼ąou ├║tokov soci├ílneho in┼żinierstva, mali by ste zv├í┼żi┼ą nasleduj├║ce bezpe─Źnostn├ę opatrenia:

  • Vzdel├ívajte seba, svoju rodinu a┬ápriate─żov. Pou─Źte ich o┬ábe┼żn├Żch pr├şpadoch ┼íkodliv├ęho soci├ílneho in┼żinierstva a┬áinformujte ich o┬áhlavn├Żch v┼íeobecn├Żch bezpe─Źnostn├Żch princ├şpoch.

  • Bu─Ćte opatrn├ş s┬ápr├şlohami e-mailov a┬áodkazmi. Vyhnite sa klikaniu na reklamy a┬áwebov├ę str├ínky nezn├ímeho zdroja.

  • Nain┼ítalujte si d├┤veryhodn├Ż antiv├şrus a┬áudr┼żujte svoje softv├ęrov├ę aplik├ície a┬áopera─Źn├Ż syst├ęm st├íle aktu├ílne.

  • V┼żdy, ke─Ć je to mo┼żn├ę, pou┼ż├şvajte na ochranu svojich e-mailov├Żch poveren├ş a┬áin├Żch osobn├Żch ├║dajov rie┼íenia viacfaktorov├ęho overenia. Nastavte pre svoj ├║─Źet Binance dvojfaktorov├ę overenie (2FA).

  • Pre firmy: zv├í┼żte informovanie svojich zamestnancov o┬áidentifik├ícii a┬áprevencii phishingov├Żch ├║tokov a┬ásch├ęm soci├ílneho in┼żinierstva.


Z├ívere─Źn├ę my┼ílienky

Kyberzlo─Źinci neust├íle h─żadaj├║ nov├ę met├│dy, ako oklama┼ą pou┼ż├şvate─żov. Ich cie─żom je ukradn├║┼ą im finan─Źn├ę prostriedky a┬ácitliv├ę inform├ície. Preto je d├┤le┼żit├ę vzdel├íva┼ą sa a┬ávzdel├íva┼ą ─żud├ş vo va┼íom okol├ş. Internet poskytuje ├║to─Źisko pre tieto typy podvodov. Obzvl├í┼í┼ą ─Źasto sa vyskytuje v┬áodvetv├ş kryptomien. Bu─Ćte opatrn├ş a┬áostra┼żit├ş, aby ste sa nechytili do pasc├ş soci├ílneho in┼żinierstva.

Okrem toho, ka┼żd├Ż, kto sa rozhodne obchodova┼ą alebo investova┼ą do kryptomien, by si mal vopred urobi┼ą prieskum a┬áuisti┼ą sa, ┼że dobre rozumie trhom a┬ámechanizmom fungovania technol├│gie blockchain.

Zdie─ża┼ą pr├şspevky
Zaregistrujte si ├║─Źet
E┼íte dnes vyu┼żite svoje znalosti v┬ápraxi otvoren├şm ├║─Źtu Binance.