Čo je sociálne inžinierstvo?
 Online podvodníci môžu používať dômyselnú technológiu na získanie prístupu do vášho počítača, alebo môžu používať niečo omnoho jednoduchšie a nenápadné: sociálne inžinierstvo. Sociálne inžinierstvo je spôsob, akým podvodníci získavajú prístup do počítača. Účelom sociálneho inžinierstva je spravidla tajne nainštalovať spyware alebo iný škodlivý softvér, alebo vás presvedčiť, aby ste poskytli svoje heslo alebo iné citlivé finančné alebo osobné informácie. Niektorí podvodníci považujú za jednoduchšie zneužiť ľudskú povahu než diery v softvéri. Typy sociálneho inžinierstva
Neuvádzajte žiadne osobné informácie v e-mailových správach ani pri práci online bez toho, aby ste vedeli, s kým komunikujete a prečo. Dbajte, aby ste sa nachádzali v zabezpečenom prostredí: je to kľúč na vyhnutie sa akémukoľvek typu útoku. Neoprávnené získavanie údajov: Podvodné e-mailové správy a webové lokality Môžete napríklad dostať e-mailovú správu, ktorá vyzerá ako e-mailová správa z vašej banky alebo inej inštitúcie, so žiadosťou o aktualizáciu informácií o vašom konte. E-mailová správa obsahuje prepojenie, ktoré by vás malo presmerovať na legitímnu lokalitu, presmeruje vás však na podvodnú webovú lokalitu. Ak zadáte svoje prihlasovacie meno, heslo alebo iné citlivé informácie, podvodník ich môže využiť na krádež vašej identity. E-mailové správa zameriavajúce sa na neoprávnené získavanie údajov často obsahujú preklepy, gramatické chyby, ich text vyjadruje hrozby alebo má zveličujúci charakter. Ďalšie informácie o neoprávnenom získavaní údajov nájdete na stránke Rozpoznávanie správ zameriavajúcich sa na neoprávnené získavanie údajov a podvodných e-mailových správ.
Ak si myslíte, že ste sa už stali obeťou, prečítajte si časť Čo robiť, ak ste odpovedali na správu zameriavajúcu sa na neoprávnené získavanie údajov. Cielené neoprávnené získavanie údajov: Cielené útoky, o ktorých sa zdá, že pochádzajú od vám známych osôb
Podvodníci odosielajú e-mailové správy, ktoré sa javia ako pravé všetkým zamestnancom alebo členom spoločnosti, štátnej inštitúcie, organizácie alebo skupiny.
Správa môže vyzerať tak, akoby ju odoslal váš zamestnávateľ kolega – niekto, kto môže odosielať správy každému používateľovi v spoločnosti (napríklad riaditeľ oddelenia ľudských zdrojov alebo oddelenia IT). Môže zahŕňať požiadavku na uvedenie používateľských mien alebo hesiel, alebo môže obsahovať škodlivý softvér, ako napríklad trójskeho koňa alebo vírus.
Cielené neoprávnené získavanie údajov je dômyselnejšou formou sociálneho inžinierstva, ale postupy, ktorými sa mu môžete vyhnúť, sú rovnaké. Ďalšie informácie získate v časti Cielené neoprávnené získavanie údajov: Cielené e-mailové podvody. S cieľom vyhnúť sa trójskym koňom a vírusom používajte antivírusový softvér, napríklad Windows Live OneCare. E-mailové podvody: Dávajte si pozor na ponuky jednoduchého získania peňazí Spoločným prvkom býva ponuka na získanie veľkej sumy peňazí s minimálnym (alebo žiadnym) úsilím z vašej strany. Podvodník sa snaží, aby ste poslali peniaze alebo odhalili finančné informácie, ktoré môže použiť na krádež vašich peňazí alebo identity, alebo obidvoch. Ďalšie informácie nájdete v častiach Vyvarujte sa podvodu s platbami poplatkov vopred a Nevyhrali ste lotériu spoločnosti Microsoft. Podvodné správy môžete dostať aj prostredníctvom okamžitých správ (IM). Ďalšie informácie získate v časti 10 rád o bezpečnejšej výmene okamžitých správ. Ako môže pomôcť technológiaPrvým krokom účinnej ochrany je zabezpečenie počítača. Ďalšie informácie získate v časti Chráňte svoj počítač pomocou 4 krokov. Ďalším krokom je naučiť sa rozpoznať postupy sociálneho inžinierstva, pričom nový operačný systém Windows Vista to zjednodušuje:
|
|
