Social inženýring

Social inženýring

Co pojem sociální inženýrství znamená?

Sociální inženýrství testuje odolnost lidí ohledně sdělování citlivých firemních údajů či jiných důležitých dat zevnitř firmy. Zjednodušeně řečeno, “útočník” v tomto případě působí na nejslabší článek systému zabezpečení – člověka. Člověk není stroj, ani robot, ale má emoce, city či předchozí zkušenosti. Na základě nich se rozhoduje. Útočník tak může pomocí cílených útoků (skrze emaily, SMS zprávy, telefonáty, aj.) systematicky oklamat svoji „oběť“.

Phishing a Baiting

Phishing – podvodná technika k získávání citlivých údajů (hesla, rodná čísla, čísla kreditních karet, apod.). Phisingové zprávy vypadají jako zprávy zaslané důvěryhodnou společností. Osoba je po kliknutí na odkaz přesměrována na stránky, kde vás nabádají k vyplnění citlivých dat. Telefonní phishing – setkat se můžeme také s termínem vishing (voice phishing). Oběť přijme hovor s hlasovou zprávou. Ta je maskovaná jako hovor od nějaké instituce. Jste požádán o zavolání na určité číslo a vyzván, abyste zadal například svůj pin, číslo karty, CVV kód karty, apod. Váš hovor však zazvoní na čísle útočníka díky přesměrování služby VoIP.

Copyright @2020 CySec. Designed GinFizz