Kurz: Emailový útok a podvod
strana 5 z 23
Typy a kategorizácia útokov
Samotné útoky, ktoré využívajú praktiky sociálneho inžinierstva, môžeme rozdeliť na niekoľko typov podľa ich prevedenia, použitých technológií a zacielenia. V tejto časti kurzu si ich popíšeme všeobecne a v ďalších kurzoch budú rozobrané podrobnejšie, aj s informáciami ako ich odhaľovať a ako sa im brániť.
1. Emailový útok
Jedná sa o najčastejšie používaný útok, ktorý je však veľmi efektívny, a preto je aj taký obľúbený. Útoky tohto typu označujeme slovom phishing alebo emailový phishing. Emailové útoky tohto typu sú veľmi rôznorodé a kvalitatívne rozdielne. Môže vám prísť emailová správa, ktorá má zlú gramatiku, slovosled a na prvý pohľad vyzerá divne a nedôveryhodne. Rovnako vám môže prísť kvalitne pripravená phishingová správa, ktorá kopíruje dizajn služby, je gramaticky správna a na prvý pohľad vyzerá úplne bežne a bezpečne. Phishingový útok môže byť cielený všeobecne na veľké množstvo emailových adries, ale existujú aj prípady, kedy útočník cieli na konkrétne osoby. V takých prípadoch môže podvodný email obsahovať aj oslovenie s menom a priezviskom.
Emailové útoky majú za cieľ dostať sa k prihlasovacím údajom do vášho emailu, sociálnej siete, ako i finančných a bankových služieb. Rovnako časté sú pokusy o krádež údajov z platobnej karty. Prípadne sa útočník snaží získať prístup priamo do vášho počítača, nainštalovať naň škodlivý program a zneužiť počítač na ďalšiu ilegálnu činnosť.
Tie najničivejšie útoky sa pokúsia kompletne zašifrovať všetky dáta a dokumenty, na čo útočník požaduje výkupné za obnovenie a odšifrovanie dát. Na prvý pohľad je takmer nemožné ihneď rozpoznať falošný email, ktorý je útočníkom kvalitne pripravený. Ale my sa samozrejme naučíme, pri akom type emailov spozornieť, čo skontrolovať a ako odhaliť, že sa jedná o podvrhnutý nebezpečný email. Je viacero rôznych druhov emailových útokov, preto im budeme venovať samostatný kurz.
Príklad phishingového falošného emailu, ktorý je na prvý pohľad ťažko identifikovateľný, môže vyzerať nasledovne (dokázali by ste zistiť, že sa jedná o podvodnú emailovú správu?):
