Kurz: Čo je sociálne inžinierstvo?
strana 4 z 23
Čo je sociálne inžinierstvo?
Čo je sociálne inžinierstvo?
Sociálne inžinierstvo (Social Engineering) - v jednoduchosti môžeme sociálne inžinierstvo definovať ako premyslený postup, založený na klamstve, manipulácii alebo nátlaku, ktorým sa útočník snaží dosiahnuť svoj cieľ. Sociálne inžinierstvo, tak ako ho chápeme, zahŕňa široké spektrum oblastí (mimo iné zasahuje hlavne do obchodu a marketingu) a v bežných prípadoch môže byť neškodné, no vždy sleduje svoj konkrétny cieľ.
Napríklad, v bazároch s ojazdenými autami sa predajca môže najskôr zaujímať o vás osobne, prehodí pár zdvorilostných viet, spýta sa, či ste ženatý, či máte deti, kde pracujete, kde ste boli na dovolenke. Vám sa to zdá ako bežný rozhovor dvoch ľudí, ale pre predajcu je to prieskum a získavanie informácií, aby vám vedel ponúknuť aj také auto, o aké možno nemáte záujem.
Prišli ste si kúpiť praktické SUV, ale predajcovi ste povedali, že ste slobodný, nemáte deti, na dovolenke ste boli v Taliansku, a zrazu stojíte pri športovom aute. Predajca vás presviedča, aký je to magnet na ženy, ideálne auto pre človeka bez záväzkov, že v Taliansku ste ich určite videli hromadu, a je viac než pravdepodobné, že sa vám páčili.
Predajca v tej chvíli využije všetky informácie, ktoré od vás získal na to, aby predal auto, ktoré ste nechceli, a za ktoré získa väčšiu províziu. Predajca v tomto príbehu práve použil na zákazníka techniky sociálneho inžinierstva, aby zákazníka ovplyvnil, zmanipuloval a presvedčil ho ku kúpe iného auta.
V bežnom svete, kde ste s ľuďmi v osobnom kontakte, je jednoduchšie odhaliť klamstvo, zavádzanie alebo praktiky sociálneho inžinierstva. No vo virtuálnom svete internetu je to podstatne zložitejšie. Navyše v oblasti IT technológií, internetu a sociálnych sietí sa vždy jedná o nekalú, a v drvivej väčšine prípadov ilegálnu praktiku.
Najčastejším druhom internetového útoku formou sociálneho inžinierstva je tzv. phishingový email. Teda podvodný email, ktorý má za cieľ vylákať z vás citlivé informácie, prihlasovacie údaje, alebo cieli na to, aby ste klikli na odkaz v emaili, prípadne otvorili priloženú infikovanú prílohu. Emailová správa sa tvári tak, že bola odoslaná online službou alebo dôveryhodnou autoritou. Napríklad email od vašej banky, Slovenskej pošty, kuriérskej služby, známeho obchodu alebo od firiem ako Google, Facebook, Microsoft a podobne.