Kdo je sociální inženýr?

Sociální inženýrství je snaha podvodem vylákat od důvěřivých uživatelů jejich osobní informace, jako jsou hesla nebo bankovní údaje, případně získat přístup k jejich počítači, za účelem instalace škodlivých programů. Zloději a podvodníci používají techniky sociální inženýrství.

Přečtěte si více

Jak se nazývá taktika sociálního inženýrství?

PHISHING. Tibor se ve svém příběhu tváří v tvář setkává s nejrozšířenějším typem útoku sociálního inženýrství – phishingem. Phishing má zpravidla podobu v rozesílání hromadných podvodných e-mailů. Tyto podvodné e-maily se snaží z uživatele vymámit nejrůznější přihlašovací údaje. Co je Sociotechnika? sociotechnika (MSgS) nebo také sociální inženýrství (social engineering) je podle definice polského teoretika Adama Podgóreckého praktickou vědou, která se zabývá tím, jak pomocí určitých prostředků s přihlédnutím k ověřeným zákonitostem a uznávaným hodnocením dosáhnout plánovaného efektu, žádaných cílů nebo jinak — je

Co je Tailgating?

Tailgating (př: zadními dveřmi)

Jedná se o útok, kde útočník sleduje ověřeného zaměstnance až do hlídané oblasti, kde nemá co pohledávat. Představte si třeba řidiče dodávky známe společnosti (Alza, PPL,...) budete mít plné ruce balíků a při vstupu požádáte zaměstnance, aby vám podržel dveře, a jste uvnitř. A další otázka, co je to pretexting? Pretexting je utváření a využívání vymyšleného scénáře s cílem přesvědčit oběť k učinění potřebné akce nebo k získání potřebné informace. Jedná se o skloubení lži s kouskem pravdivé informace získané dříve. Může se jednat například o datum narození, rodné číslo, velikost posledního účtu, jméno nadřízeného atd.

Tak co je to baiting?

Baiting (vychází ze slova bait - návnada) je pojem pro takový podvodný útok, který využívá nastrčené návnady. Je to manipulativní podvodná technika využívající zvědavosti nebo toho, že oběť chce něco vlastnit. Je to určitá varianta trojského koně nebo phishingu. Cílem baitingu je získat nebo vylákat důvěrné informace. Jaký typ inženýrství souvisí s phishingem? Phishing je forma útoku s pomocí technik sociálního inženýrství, kdy se útočník vydává za důvěryhodnou autoritu s cílem získat citlivá data oběti.

Co je to Fising?

V poslední době se začíná rozmáhat i tzv. vishing, což je podvod, při kterém se útočníci snaží vylákat data prostřednictvím telefonu. Podvodníci uživatele přesvědčí, aby zatelefonoval na údajné telefonní číslo své banky. Místo toho je ale přesměrován na jiné číslo, kde je vyzván k zadání svého číselného hesla. Co to je to Phishing? Phishing je typ internetového podvodu, při kterém se z vás někdo snaží vylákat osobní údaje.

Co to je pharming?

Pharming je jednou z podvodných internetových praktik sloužící k vylákání platebních údajů uživatele. Hackeři se při pharmingu dostanou na doménový server banky a přepíšou IP adresu stránek internetového bankovnictví.