V širším smyslu lze za sociální inženýrství považovat jakýkoli typ manipulace spojený s psychologií lidského chování. Samotný pojem však není vždy spojen s kriminální nebo podvodnou činností. Ve skutečnosti je sociální inženýrství široce používáno a studováno v různých oblastech, jako jsou společenské vědy, psychologie a marketing.
Pokud jde o kybernetickou bezpečnost, sociální inženýrství má postranní motivy a odkazuje na řadu škodlivých akcí ve formě manipulace s aktivitami lidí za účelem získání osobních nebo důvěrných informací, které mohou být později použity proti nim nebo jejich společnosti. Podvody s identitou jsou běžným důsledkem těchto útoků a v mnoha případech vedou ke značným finančním ztrátám.
Sociální inženýrství je často prezentováno jako kybernetická hrozba, ale tento koncept existuje již dlouhou dobu a termín lze také použít k označení skutečných podvodů, které obvykle zahrnují vydávání se za vládního úředníka nebo odborníka v oblasti IT. Nástup internetu však hackerům značně usnadnil provádění manipulací ve větším měřítku a bohužel k těmto škodlivým aktivitám dochází také v prostředí kryptoměn.
Jak to funguje?
Všechny typy sociálního inženýrství spoléhají na slabiny v lidské psychologii. Podvodníci využívají lidské emoce k manipulaci a klamání svých obětí. Lidský strach, chamtivost, zvědavost a dokonce i ochota pomáhat druhým se různými způsoby obrací proti nim. Mezi mnoha typy škodlivého sociálního inženýrství je „phishing“ jistě jedním z nejběžnějších a nejznámějších příkladů.
Phishing
Phishingové e-maily často předstírají, že jsou od skutečné společnosti, jako je národní bankovní síť, renomovaný internetový obchod nebo poskytovatel e-mailu. V některých případech tyto klonované e-maily upozorní uživatele, že jejich účet potřebuje aktualizaci nebo vykazují neobvyklou aktivitu, což po nich bude vyžadovat poskytnutí osobních údajů jako způsobu ověření jejich identity za účelem zefektivnění účtu. Někteří lidé ze strachu rychle kliknou na odkazy a skončí na falešné webové stránce, kde poskytnou informace, které útočníci potřebují.
Falešný antivirus
Metody sociálního inženýrství se používají také k distribuci tzv. Falešných antivirů. Jak název napovídá, nepoctivý antivirus je typ malwaru, který má zastrašit a šokovat uživatele. To je obvykle spojeno s upozorněním na podvodné hrozby, které se pokoušejí přimět oběti k instalaci legitimně vypadajícího škodlivého softwaru nebo k přístupu na web, který infikuje jejich systém. Tato technika se často opírá o strach uživatelů z ohrožení svého systému, čímž je přesvědčí, aby klikli na webový banner nebo vyskakovací okno. Zprávy obvykle říkají něco jako: „Váš systém je infikován, kliknutím sem odstraníte hrozbu.“
Návnada
Návnada je další technika sociálního inženýrství, která způsobuje problémy mnoha nepozorným uživatelům. Zahrnuje použití různých návnad k přilákání obětí na základě jejich chamtivosti nebo zvědavosti. Podvodníci mohou například vytvořit web, který nabízí něco zdarma, jako je hudba, videa nebo knihy. Ale pro přístup k těmto souborům si uživatelé musí vytvořit účet poskytnutím svých osobních údajů. V některých případech není účet vyžadován, protože soubory jsou přímo infikovány malwarem, který proniká do počítačového systému oběti a shromažďuje její citlivá data.
Tento vzor se může objevit i mimo surfování po internetu, a to prostřednictvím USB disků a externích pevných disků. Podvodníci mohou úmyslně nechávat infikovaná zařízení na veřejném místě, takže každý zvědavý člověk, který je zvedne, aby zkontroloval obsah, nakonec infikuje svůj osobní počítač.
Sociální inženýrství a kryptoměny
Chamtivá mentalita může mít na finančních trzích docela velké důsledky, protože obchodníky a investory nechává obzvláště zranitelnými vůči phishingovým útokům, Ponziho schématům, pyramidovým hrám a dalším typům podvodů. V průmyslu blockchainu přitahuje vzrušení generované kryptoměnami mnoho nováčků do tohoto média během relativně krátké doby (zejména během býčích trhů).
Přestože mnoho lidí úplně nerozumí tomu, jak kryptoměna funguje, často slyší o potenciálu tohoto trhu generovat zisky a nakonec investovat, aniž by provedli náležitý průzkum. Sociální inženýrství je zvláště důležité pro začátečníky, protože se často chytí do pasti vlastní chamtivosti nebo strachu.
Na jedné straně touha nováčků rychle vydělat a snadno vydělat peníze je nakonec nutí k falešným slibům o dárcích a výsadcích. Na druhou stranu strach, že jejich osobní údaje budou prozrazeny, může uživatele motivovat k zaplacení výkupného. V některých případech nedochází k žádné skutečné infekci ransomware (aka. ransomware) a uživatelé se stávají obětí falešného signálu nebo zprávy vytvořené hackery.
Jak zabránit útoku sociálního inženýra
Jak již bylo zmíněno, sociální útoky fungují jen proto, že apelují na naši lidskou přirozenost. Obvykle používají strach jako primární motivaci a nutí lidi, aby okamžitě jednali, aby ochránili sebe (nebo svůj systém) před vážnou hrozbou. Útoky také spoléhají na lidskou chamtivost a lákají oběti do různých typů investičních podvodů. Proto je důležité mít na paměti, že pokud nabídka vypadá příliš dobře na to, aby byla pravdivá, pak jste s největší pravděpodobností podvedeni.
Zatímco někteří podvodníci jsou v tom docela sofistikovaní, jiní dělají viditelné chyby. Některé phishingové e-maily a dokonce i falešné bannery často obsahují syntaktické nebo textové chyby a jsou účinné pouze pro ty, kteří nevěnují dostatečnou pozornost gramatice a pravopisu, takže buďte opatrní.
Abyste se nestali obětí sociálního inženýra, musíte dodržovat následující bezpečnostní opatření:
Poraďte se s rodinou a přáteli. Poučte je o běžných případech škodlivého sociálního inženýrství a základních bezpečnostních principech;
Buďte opatrní s přílohami v e-mailech a odkazy. Nechoďte na reklamy a stránky z neznámého zdroje;
Nainstalujte si spolehlivý antivirus a pravidelně aktualizujte své aplikace a operační systém;
K ochraně svých účtů, e-mailů a dalších dat vždy používejte vícefaktorové ověřování. Nastavte si dvoufaktorové ověřování (2FA) pro svůj účet Binance;
Pro firmy: Zvažte přípravu svých zaměstnanců na identifikaci a prevenci phishingových útoků a schémat sociálního inženýrství.
Závěr
Kyberzločinci neustále hledají nové a lepší způsoby, jak přimět uživatele ke krádeži jejich finančních prostředků a důvěrných informací, takže je důležité si toho být vědomi a upozornit ostatní. Internet poskytuje prostor pro tyto typy podvodníků a v oblasti kryptoměn jsou obzvláště běžné. Buďte opatrní a ostražití, abyste nespadli do pasti sociálního inženýra.
Kromě toho by každý, kdo se rozhodne obchodovat nebo investovat do kryptoměny, měl provést průzkum pozadí a zajistit, aby dobře porozuměl principům trhu a aspektům technologie blockchain.
Zůstaňte s námi a nezapomeňte se podívat na naše další články a videa na Binance Academy!