Späť

Manipulácie naše každodenné alias viem kam si sa pozeral .....

Pridané: 8.8.2020 09:00:00 Počet zobrazení: 626

08 August 2020

Ahoj! Mám pre teba veľmi zlé správy. 15/01/2020 - v tento deň som naboural váš operačný systém a získal plný prístup k vášmu účtu xyz@........ Heslo môžete zmeniť, áno. Ale môj malware ho zakaždým zachytí. Ako som to zvládol: Použil som zraniteľnosť v softvéri smerovača, ktorý ste používali na prístup na internet. Len som naboural tento router a umiestnil naň svoj škodlivý kód. Keď ste boli online, môj trojan bol nainštalovaný do OS vášho zariadenia. Potom som údaje úplne zkopíroval z vášho disku (mám celý váš adresár, históriu prehliadacích stránok, všetky súbory, telefónne čísla a adresy všetkých vašich kontaktov). Pred mesiacom som chcel vaše zariadenie zamknúť a požiadať o odomknutie za malý poplatok v bitcoinoch. Ale pozrel som sa na stránky, ktoré pravidelne navštevuješ, a bol som šokovaný tým, čo som videl !!! Hovorím o stránkach s pornografiou......

Manipulácie naše každodenné alias viem kam si sa pozeral .....

Dostali ste e-mailovú správu s podobným znením? Tak patríte medzi tisíce potenciálnych adeptov na to aby ste sa stali obeťou sociálneho inžinierstva. Niekedy však stačí zdravý sedliacky rozum a zváženie čítaného obsahu miesto paniky.

Klasický scenár útočníka – nájsť motív (scenár) ktorý svojim obsahom „motivuje" obeť konať iracionálne a bez kritického premyslenia reálnosti uvedeného scenára zareagovať – nejak tak ako to vidíte na schéme nižšie

 

manipulátor

 Jeden z príkladov, ktoré posledné týždne zahlcujú e-mailové schránky používateľov na Slovensku ale aj v celej Európe.

Princíp uvedený na schéme vyššie je jednoduchý – využitie „skratového" jednania je dnes postavených viacero typov útokov v internetovom svete ako napríklad:

  • phishing prevažne v e-mailovej no v poslednej dobe aj v SMS forme,
  • scam vo všetkých jeho podobách s kontextom romantického príbehu, finančných ponúk spolupráce
  • pharming
  • ale aj rôzne ďalšie formy podvodov

Dôvodov prečo sú dnes útoky postavené na princípoch sociálnej manipulácie často úspešné je niekoľko, ale vyberme len tri dominantné:

  • nedostatočná vedomostná úroveň používateľov internetových technológií a náchylnosť k naivnému správaniu vo vzťahu k útočníkovi,
  • rad kongnitívnych vlastností na strane prijímateľa/ov správy (adresáta/ov) zjednodušujúcich aktivity útočníka – nízka miera kritického myslenia, dôverčivosť, strach
  • snaha o málo pracné získanie vedľajšieho príjmu

...viac sa k tejto problematike môžete dozvedieť na našich webinároch – konkrétne na webinári Manipulačné techniky v IT https://www.infoconsult.sk/webinare 

 

Jaroslav Oster, oster@infoconsult.sk 

 

Prihlásenie

Táto internetová stránka používa technológiu cookies.  Viac info