Kurz: Ukážka sociálneho inžinierstva
strana 2 z 23
Čo sa stalo?
Čo sa stalo?
Váš počítač bol infikovaný vírusom typu ransomvér, ktorý zašifroval všetky súbory na vašom počítači, a teraz požaduje výkupné. Ak výkupné nezaplatíte, stratíte svoje dáta, to znamená, že prídete o všetky súkromné aj pracovné dokumenty, fotografie a iné dáta, ktoré ste mali na počítači uložené.
Rozhodne neodporúčame platiť výkupné, pretože nikdy nemáte istotu, že vám útočník naozaj obnoví súbory. Jednoducho sa môže stať, že zoberie peniaze a viac sa už neozve. Vy ostanete bez peňazí a bez dát. V niektorých prípadoch je možné zašifrované súbory ešte dešifrovať a obnoviť aj bez zaplatenia výkupného. Odporúčame vám obrátiť sa na IT technika vo vašom okolí.
Počítač zanesiete do servisu a spýtate sa, ako je možné, že sa niečo také mohlo stať. Servisný IT technik sa vás spýta, či vám predtým neprišiel zvláštny email s odkazom, alebo či ste si niečo nesťahovali do počítača. V tejto chvíli si spomeniete na email s darčekovým poukazom na zľavu. Žiaľ, namiesto zľavy ste obdržali škodlivý program - ransomvér.
Ako sa to mohlo stať?
Útočník sa zameral na základné ľudské emócie, ako je snaha ušetriť peniaze. Taktiež využil časový nátlak, kedy vymyslená výhodná zľava bude končiť už o pár hodín. Využil známu značku internetového obchodu, na ktorom nakupuje veľa ľudí, a ktorý je všeobecne známy. Podvodný email následne rozoslal na veľké množstvo emailových adries a čakal na obeť, ktorá sa nachytá a klikne na odkaz smerujúci na podvodnú webovú stránku.
Existujú nástroje, ktoré prehľadávajú webové stránky, diskusné fóra alebo inzertné portály a hľadajú zverejnené emailové adresy. Hackeri sa dostávajú ilegálnym spôsobom k databázam s emailovými adresami. Taktiež existujú podvodné stránky a formuláre, ktoré slúžia iba na zber emailových adries. Toto sú len niektoré zo spôsobov, ako sa k vašej emailovej adrese môže dostať tretia osoba. Ak na vašu emailovú adresu chodí spam, tak je vaša emailová adresa už zaradená v niektorej databáze adries, ktorú využívajú podvodníci a útočníci.
V tejto chvíli si možno poviete „Super, dobre som sa pobavil na tomto fiktívnom príbehu“. Ale musím vás sklamať, podobné príbehy žiaľ nie sú fikcia, ale skutočná realita. Ak si zoberieme štatistiky od jednej z najväčších antivírových spoločností Kaspersky Labs za rok 2018, tak sa dozvieme nasledovné čísla:
- Bolo nájdených 21 600 000 rôznych škodlivých aplikácií, vírusov a nástrojov, ktoré používajú útočníci na infikovanie počítača
- Na internete bolo 554 000 000 webových stránok infikovaných škodlivými aplikáciami
- 30 % všetkých počítačov na svete sa stretlo s hackerským útokom alebo pokusom o infikovanie škodlivým programom
- 765 000 počítačov sa stalo cieľom útoku na zašifrovanie dát a žiadanie výkupného
- 830 000 počítačov sa stalo cieľom útoku pre prevod finančných prostriedkov cez internet banking na bankový účet podvodníka
Aktuálny odhad škôd spôsobených internetovou kriminalitov a kybernetickými útokmi do konca roku 2020 je astronomických 6 biliónov dolárov (áno neuveriteľných 6 000 miliárd dolárov). Toto sú extrémne znepokojujúce čísla, ktoré odhaľujú, aký nebezpečný internet môže byť a aká dôležitá je problematika internetovej online bezpečnosti.
Pred väčšinou útokov vás síce ochráni správne nastavený antivírový program a firewall. Avšak neochráni vás pred útokmi, kedy sa útočník snaží o:
- získanie prístupu do vášho počítača
- zašifrovanie dát a následné žiadanie výkupného za dešifrovanie
- získanie prístupu do internet bankingu, k číslam platobných kariet a pod.
- krádež osobných údajov
- nadviazanie priateľstva cez sociálne siete, aby vás následne mohol okradnúť
- krádež vašich peňazí pod zámienkou výhodného investovania
- a množstvom ďalších podvodov
Pri týchto útokoch a podvodoch sa využíva sociálne inžinierstvo a falošné správy, emaily či odkazy na webové stránky na sociálnych sietiach. Všetky tieto rizikové elementy sú mierené aj na bežných užívateľov internetu a všetky vekové hranice.