Co jsou sociotechnické útoky?

Internetoví zločinci se mohou pomocí důmyslných technologií pokusit získat přístup k vašemu počítači nebo mohou použít něco jednoduššího a účinnějšího: sociotechnické útoky.

Sociotechnické útoky představují způsob, jak mohou pachatelé získat přístup k vašemu počítači. Cílem sociotechnických útoků obvykle bývá instalace spywaru nebo jiného škodlivého softwaru nebo snaha přesvědčit vás k poskytnutí hesel či jiných finančních či osobních informací.

Pro některé internetové zločince je snazší zneužít lidskou povahu než slabá místa softwaru.

Typy sociotechnických útoků
Existuje několik typů sociotechnických útoků, které je třeba znát:

Neposkytujte žádné osobní informace e-mailem nebo na webu, pokud nevíte, komu a proč je poskytujete. Dále zkontrolujte, zda se nacházíte v bezpečném prostředí: to jsou základní kroky, které vám pomohou předcházet všem typům útoků.

Phishing: Podvodné e-mailové zprávy a weby
Nejběžnějším typem sociotechnických útoků jsou podvody typu phishing. Podvody typu phishing využívají podvodné e-mailové zprávy nebo weby, které se vás snaží přesvědčit k poskytnutí osobních informací.

Můžete například obdržet e-mailovou zprávu s žádostí o aktualizaci informací o účtu, kterou zdánlivě odeslala vaše banka či jiná finanční instituce. V této e-mailové zprávě je uveden odkaz vedoucí ke zdánlivě legitimnímu webu, avšak ve skutečnosti vede k podvodnému či falešnému webu.

Pokud zadáte své přihlašovací jméno, heslo nebo jiné citlivé informace, mohou je zločinci zneužít ke krádeži vaší identity.

E-mailové zprávy typu phishing často obsahují překlepy, gramatické chyby, výhrůžky a přehánění. Další informace o phishingu najdete v tématu Rozpoznání podvodů typu phishing a falešných e-mailů.

Pokud se domníváte, že jste se již stali obětí, vyhledejte informace v tématu Co dělat, pokud jste odpověděli na podvod typu phishing.
Chcete-li se lépe chránit před podvody typu phishing, vyzkoušejte Filtr útoků phishing společnosti Microsoft.

Cílený phishing: Zaměřené útoky, které zdánlivě pocházejí od známých osob
Cílený phishing je každý vysoce cílený e-mailový podvod, který se obvykle vyskytuje ve firemním prostředí.

Tvůrci cílené podvodné pošty odešlou zdánlivě pravý e-mail všem zaměstnancům nebo členům v rámci určité společnosti, vládního úřadu nebo jiné skupiny.

Zpráva zdánlivě pochází od vašeho zaměstnavatele či kolegy, například od vedoucího oddělení lidských zdrojů nebo IT, který mohl odeslat e-mailovou zprávu všem zaměstnancům společnosti. Může požadovat poskytnutí uživatelských jmen či hesel nebo může obsahovat škodlivý software, například trojského koně či virus.

Cílený phishing je sofistikovanějším typem sociotechnického útoku než phishing, ale postupy, kterými se můžete bránit, jsou stejné.

Další informace naleznete v článku Cílený phishing: Vysoce cílené e-mailové podvody. Chcete-li zabránit napadení trojským koněm či virem, používejte antivirový software, například Windows Live OneCare.

E-mailové podvody: Dejte si pozor na sliby snadného vydělání peněz
E-mailové podvody mají mnoho různých podob, od podvodů žádajících pomoc při vývozu peněz z cizí země (často Nigérie) po sliby výhry v loterii.

Společným prvkem je, že je vám obvykle slibována velká suma peněz za malé či žádné úsilí z vaší strany.

Podvodníci se snaží vás přimět k odeslání peněz při odhalení finančních informací, které pak použijí ke krádeži vašich peněz či identity, případně obojího.

Další informace najdete v článcích Rozpoznejte sofistikované finanční podvody a vyhněte se jim a Nevyhráli jste v Loterii společnosti Microsoft (US).

Můžete obdržet také podvodnou zprávu odeslanou pomocí programu pro zasílání rychlých zpráv (IM). Další informace najdete v článku 10 tipů pro bezpečnější zasílání rychlých zpráv.

Jak mohou technologie pomoci

První úroveň obrany by mělo představovat zabezpečení počítače. Další informace najdete v článku Ochrana počítače ve 4 krocích.

Dalším krokem je seznámení se s postupy, jak rozpoznat sociotechnické útoky. V tom vám pomůže nový operační systém Windows Vista:

Nahoru