Manipulácie naše každodenné alias viem kam si sa pozeral .....
Pridané: 2.4.2021 09:00:00 Počet zobrazení: 2645
02 Apríl 2021
Ahoj! Mám pre teba veľmi zlé správy. v tento deň som naboural váš operačný systém a získal plný prístup k vášmu účtu xyz@........ Heslo môžete zmeniť, áno. Ale môj malware ho zakaždým zachytí. Ako som to zvládol: Použil som zraniteľnosť v softvéri smerovača, ktorý ste používali na prístup na internet. Len som naboural tento router a umiestnil naň svoj škodlivý kód. Keď ste boli online, môj trojan bol nainštalovaný do OS vášho zariadenia. Potom som údaje úplne zkopíroval z vášho disku (mám celý váš adresár, históriu prehliadacích stránok, všetky súbory, telefónne čísla a adresy všetkých vašich kontaktov). Pred mesiacom som chcel vaše zariadenie zamknúť a požiadať o odomknutie za malý poplatok v bitcoinoch. Ale pozrel som sa na stránky, ktoré pravidelne navštevuješ, a bol som šokovaný tým, čo som videl !!! Hovorím o stránkach s pornografiou......
Dostali ste e-mailovú správu s rovnakým alebo podobným znením? Tak patríte medzi tisíce potenciálnych adeptov na to aby ste sa stali obeťou sociálneho inžinierstva. Niekedy však stačí zdravý sedliacky rozum a zváženie čítaného obsahu miesto paniky.
Klasický scenár útočníka – nájsť motív (scenár) ktorý svojim obsahom „motivuje" obeť konať iracionálne a bez kritického premyslenia reálnosti uvedeného scenára zareagovať – nejak tak ako to vidíte na schéme nižšie
Niekoľko z príkladov, ktoré v poslednom období zahlcujú e-mailové schránky používateľov na Slovensku ale aj v celej Európe.
Obr: Phishingový podvod zneužívajúci meno Finančnej správy
Obr: Phishingový podvod zneužívajúci Fio banku
Obr: Phishing s príbehom nedoručeného balíka a platby s menom Slovenskej pošty
Princíp uvedený na schéme vyššie je jednoduchý – využitie „skratového" jednania je dnes postavených viacero typov útokov v internetovom svete ako napríklad:
- phishing prevažne v e-mailovej no v poslednej dobe aj v SMS forme,
- scam vo všetkých jeho podobách s kontextom ako napríklad
-
- romantický príbeh dôstojníka americkej námornej pechoty potrebujúceho finančnú pomoc,
- spolupráca na finančnej transakcii,
- výhry v súťažiach,
- a mnoho ďalších
-
- pharming
- ale aj rôzne ďalšie formy podvodov
Dôvodov prečo sú dnes útoky postavené na princípoch sociálnej manipulácie často úspešné je niekoľko, ale vyberme len dominantné:
- nedostatočná vedomostná úroveň používateľov internetových technológií a náchylnosť k naivnému správaniu vo vzťahu k útočníkovi,
- rad kongnitívnych vlastností na strane prijímateľa/ov správy (adresáta/ov) zjednodušujúcich aktivity útočníka
-
- nízka miera kritického myslenia,
- dôverčivosť,
- strach
- zvedavosť
- a rad ďalších
-
- snaha o málo pracné získanie vedľajšieho príjmu (dedičstvo, dar, výhra, ...)
RIEŠENIE?
- naučte sa identifikovať základné prejavy podvodu -vzdelávajte sa priebežne, útočníci nespia a inovujú
- buďte prirodzene podozrievavý - používajte "zdravý sedliacky rozum"
- využívajte kvalitný bezpečnostný systém pomáhajúci filtrovať napríklad e-mailové správy z domén, ktoré už boli identifikované ako rizikové
ZÁKLADNÉ HESLO KAŽDÉHO POUŽÍVATEĽA
Všetko na internete čo vyzerá príliš lákavo, bezpracne a extrémne výhodne je podozrivé a zasluhuje zvýšenú opatrnosť.
...viac sa k tejto problematike môžete dozvedieť na našich webinároch – konkrétne na webinári Manipulačné techniky v IT https://www.infoconsult.sk/webinare
Jaroslav Oster, oster@infoconsult.sk
