Späť

Manipulácie naše každodenné alias viem kam si sa pozeral .....

Pridané: 2.4.2021 09:00:00 Počet zobrazení: 1337

02 Apríl 2021

Ahoj! Mám pre teba veľmi zlé správy. v tento deň som naboural váš operačný systém a získal plný prístup k vášmu účtu xyz@........ Heslo môžete zmeniť, áno. Ale môj malware ho zakaždým zachytí. Ako som to zvládol: Použil som zraniteľnosť v softvéri smerovača, ktorý ste používali na prístup na internet. Len som naboural tento router a umiestnil naň svoj škodlivý kód. Keď ste boli online, môj trojan bol nainštalovaný do OS vášho zariadenia. Potom som údaje úplne zkopíroval z vášho disku (mám celý váš adresár, históriu prehliadacích stránok, všetky súbory, telefónne čísla a adresy všetkých vašich kontaktov). Pred mesiacom som chcel vaše zariadenie zamknúť a požiadať o odomknutie za malý poplatok v bitcoinoch. Ale pozrel som sa na stránky, ktoré pravidelne navštevuješ, a bol som šokovaný tým, čo som videl !!! Hovorím o stránkach s pornografiou......

Manipulácie naše každodenné alias viem kam si sa pozeral .....

Dostali ste e-mailovú správu s rovnakým alebo podobným znením? Tak patríte medzi tisíce potenciálnych adeptov na to aby ste sa stali obeťou sociálneho inžinierstva. Niekedy však stačí zdravý sedliacky rozum a zváženie čítaného obsahu miesto paniky.

Klasický scenár útočníka – nájsť motív (scenár) ktorý svojim obsahom „motivuje" obeť konať iracionálne a bez kritického premyslenia reálnosti uvedeného scenára zareagovať – nejak tak ako to vidíte na schéme nižšie

 

manipulátor

Niekoľko z príkladov, ktoré v poslednom období zahlcujú e-mailové schránky používateľov na Slovensku ale aj v celej Európe.

phishong Finančná správa

 Obr: Phishingový podvod zneužívajúci meno Finančnej správy

 

phishing FIO banka

Obr: Phishingový podvod zneužívajúci Fio banku

 

phishong Slovenská pošta

Obr: Phishing s príbehom nedoručeného balíka a platby s menom Slovenskej pošty

 

Princíp uvedený na schéme vyššie je jednoduchý – využitie „skratového" jednania je dnes postavených viacero typov útokov v internetovom svete ako napríklad:

  • phishing prevažne v e-mailovej no v poslednej dobe aj v SMS forme,
  • scam vo všetkých jeho podobách s kontextom ako napríklad
      • romantický príbeh dôstojníka americkej námornej pechoty potrebujúceho finančnú pomoc,
      • spolupráca na finančnej transakcii,
      • výhry v súťažiach,
      • a mnoho ďalších
  • pharming
  • ale aj rôzne ďalšie formy podvodov

Dôvodov prečo sú dnes útoky postavené na princípoch sociálnej manipulácie často úspešné je niekoľko, ale vyberme len dominantné:

  • nedostatočná vedomostná úroveň používateľov internetových technológií a náchylnosť k naivnému správaniu vo vzťahu k útočníkovi,
  • rad kongnitívnych vlastností na strane prijímateľa/ov správy (adresáta/ov) zjednodušujúcich aktivity útočníka
      • nízka miera kritického myslenia,
      • dôverčivosť,
      • strach
      • zvedavosť
      • a rad ďalších
  • snaha o málo pracné získanie vedľajšieho príjmu (dedičstvo, dar, výhra, ...)

 

RIEŠENIE?

  • naučte sa identifikovať základné prejavy podvodu -vzdelávajte sa priebežne, útočníci nespia a inovujú 
  • buďte prirodzene podozrievavý - používajte "zdravý sedliacky rozum"
  • využívajte kvalitný bezpečnostný systém pomáhajúci filtrovať napríklad e-mailové správy z domén, ktoré už boli identifikované ako rizikové

 

 

ZÁKLADNÉ HESLO KAŽDÉHO POUŽÍVATEĽA

Všetko na internete čo vyzerá príliš lákavo, bezpracne a extrémne výhodne je podozrivé a zasluhuje zvýšenú opatrnosť.

 

...viac sa k tejto problematike môžete dozvedieť na našich webinároch – konkrétne na webinári Manipulačné techniky v IT https://www.infoconsult.sk/webinare 

 

Jaroslav Oster, oster@infoconsult.sk 

 

webinár

Prihlásenie

Na prispôsobenie obsahu a reklám, poskytovanie funkcií sociálnych médií a analýzu návštevnosti používame súbory cookie. Informácie o tom, ako používate naše webové stránky, poskytujeme aj našim partnerom v oblasti sociálnych médií, inzercie a analýzy. Títo partneri môžu príslušné informácie skombinovať s ďalšími údajmi, ktoré ste im poskytli alebo ktoré od vás získali, keď ste používali ich služby.  Viac info