Hlavní obsah

Jak se bránit proti hackerskému útoku po telefonu

Novinky, Pavel Hrdina (zdroj: Dvojklik.cz)

Sociální inženýrství je umění klamání lidí. Je populárním nástrojem kyberzločinců k tomu, aby vám vytáhli z kapes vaše peníze. Tato technika může být daleko nebezpečnější než jakýkoli počítačový malware, protože se proti němu těžko brání. Proč? Protože se nezaměřuje na váš počítač, ale přímo na vás.

Foto: Profimedia.cz

Článek

Termín sociální inženýrství zpopularizoval jeden z nejslavnějších hackerů historie Kevin Mitnick. Ten o tomto fenoménu poté, co se po návratu z vězení stal bezpečnostním konzultantem, pravidelně přednáší na konferencích po celém světě a napsal o svých praktických zkušenostech i knižní bestseller. Podle něj je sociální inženýrství podvodné nucení lidí dělat něco, co by ve skutečnosti nikdy neudělali. Například vynášet důvěrné informace z firmy.

Triky, na které si dáváte pozor u prodejců ojetých aut, jsou dobře použitelné i pro získání vašeho počítačového hesla. Útočníkovi většinou hraje do karet vaše nepozornost a jejich zdánlivá bezelstnost. „Představil jsem se jako někdo jiný a prostě jsem o ně požádal," popisoval Mitnick svůj oblíbený a úspěšný trik, jak se dostat k tajným informacím.

Ve skutečnosti je relativně snadné prolomit bezpečnostní pravidla, firewall nebo firemní bezpečnostní opatření. Stačí znát někoho, kdo je oprávněn s nimi pracovat. Pokud se ho zeptáte na heslo, nejspíše vám ho neřekne. Pokud si ale bude myslet, že se jim snažíte pomoct, nebo jste jejich kolega, šance na úspěch se zvyšují.

Nervózní řeč těla maskuje hovor

Útočníkům se osvědčuje telefonní hovor, který částečně skryje nervózní řeč těla. Zamaskovat hlas je mnohem jednodušší než výraz ve tváři. Navíc můžete jednat relativně anonymně bez toho, aby vás někdo viděl.

Oběti útoků jsou často jednoduše v danou chvíli příliš zaměstnaní na to, aby si ověřovali, že nejde o běžnou agendu, ale o pokus o podvod. Mnohem spíš je napadnou podružné problémy, které způsobí zbytečné zdržování práce člověka, který se představil jako technik nebo zástupce řízení lidských zdrojů a zcela samozřejmě se zeptá na nějakou důvěrnou informaci.

Jak se bránit? Klaďte otázky. Pokud si nejste jisti a člověk na druhém konci telefonní linky vám je podezřelý, nemusíte hned vypadat jako paranoik a z něčeho ho obviňovat. Trocha ostražitosti ale neuškodí. Zeptejte se na přesné znění jména volajícího, na telefonní číslo, kam můžete zavolat zpátky nebo na důvod, proč se od vás danou informaci chce. V případě, že budete mluvit s člověkem na svém místě, jistě vám rád odpoví bez toho, aby utrpěla jeho profesionální čest. Nakonec, jde o bezpečí vaší společnosti.

Reklama

Související témata:

Výběr článků

Načítám