Netiketa a bezpečnost na Internetu 2.2 Sociální inženýrství

2.2 Sociální inženýrství

Obsah

Zatímco výše uvedené metody proniknutí do počítačového systému souvisejí s jeho ohrožením prostřednictvím nějakého programu nebo nastavení počítače, existují i postupy, jak získat citlivé údaje přímo od konkrétního člověka díky jeho důvěřivosti. Tehdy hovoříme o tzv. sociálním inženýrství,4(p112),19(p69) s nímž se v současnosti setkáváme velmi často zvláště v podobě spamu, hoaxu a phishingu.

2.2.1 Spam

Termínem spam se označuje zpráva hromadně rozesílaná a vnucovaná prostřednictvím elektronické pošty adresátům, kteří o ni ve skutečnosti nemají zájem. Tyto zprávy obvykle obsahují různá reklamní sdělení, návody na rychlé zbohatnutí a zázračné vyléčení, případně se jedná o řetězové zprávy. Základním problémem spamu je zatěžování příjemce nechtěnou činností (označování spamů, jejich mazání apod.), finančními náklady na přenos spamů (platby za připojení k internetu, jehož prostřednictvím byl spam doručen), zaplněním poštovní schránky na úkor regulérních zpráv, ale i zbytečným přetěžováním sítí přenášejících data.4(pp104–105),9,12(pp64–66),20,21(pp111–112)

spam1
spam2
spam3
×
>
<
Příklady spamu
Příklady spamu – PrettyPhoto

Preventivní opatření

Snížit riziko přijetí spamů můžeme několika způsoby:12,20

  • Nezveřejňovat e-mailovou adresu volně na internetu a  neregistrovat ji na neznámých a podezřelých stránkách.

  • Potřebujete-li e-mailovou adresu na webu zveřejnit, vložte ji na web v podobě obrázku nebo v ní nahraďte symbol @ předložkou at (kratec@ukb.muni.cz → kratec [at] ukb.muni.cz).

  • Je-li ve spamu tlačítko k odhlášení odběru zpráv (unsubscribe), pamatujte, že může jít o podvrh, kdy po kliknutí namísto odhlášení se přihlásíte k zasílání dalších spamů.

  • Pravidelně si aktualizujte operační systém, antivirový program a firewall kvůli odhalení případného napadení virem sloužícímu k zasílání spamu.

  • Využívejte e-mailovou poštu toho poskytovatele, který nabízí a pravidelně aktualizuje antispamové filtry.

  • V poštovním klientovi označujte spamy, aby si aplikace zapamatovala adresu odesílatele, byla schopna rozpoznat spam na základě podobně znějícího obsahu apod.

2.2.2 Hoax

Rozšířeným prostředkem sociálního inženýrství je šíření tzv. hoaxů, jak jsou označovány řetězové zprávy (nejčastěji formou hromadného e-mailu) obsahující nejrůznější informace s cílem vyvolat v příjemci paniku, lítost s něčím osudem apod. Pro tyto zprávy je typické, že obsahují větu navozující dojem, jak je obsažená informace důležitá a že je třeba ji co nejrychlejší předat dalším příjemcům.9,12(p72),22

Příklad hoaxu

PROSIM TĚ POMOZ MALÉMU MIMINKU!! A POŠLI TENTO MAIL HODNĚ LIDEM!!

Prosím přečti si to!! Neni to žádný otravnýřetězák!!

A pošli hodně ale opravdu hodně lidem!!

Malá holčička na obrázku má rakovinu mozku.

Společnost AOL za každý odeslaný e-mail daruje 5 centů na její operaci.Prosím, pomozte.

(převzato z portálu HO@X23)

Preventivní opatření

  • Podívat se na portále HO@X, je-li tam zpráva v doslovném nebo velmi podobném znění evidována. Případně můžeme zadat část zprávy do vyhledávače, např. Google, a budeme překvapeni, na kolika stránkách se již o dané zprávě jako o hoaxu hovoří.

  • Kriticky posuzovat logičnost zprávy. Například v souvislosti s výše uvedeným příkladem vyvstává otázka, jak se společnost AOL dozví, že jsme zprávu poslali dál.

  • Ignorovat jakékoliv zprávy vyzývající nás k jejich přeposlání dál a upozornit odesílatele, aby před odesláním podobných zpráv si prověřil jejich pravost a nikomu dál je nezasílal.

Pro zájemce o procvičení se v rozpoznání hoaxu je připraven tento krátký test.

2.2.3 Phishing

V souvislosti s podvodnými zprávami se v současnosti často hovoří o tzv. phishingu (čti fišingu), kdy zprávy na rozdíl od hoaxu mají za cíl získat od adresáta nějaké cenné údaje, jako jsou např. heslo k e-mailu, bankovnímu účtu apod. Ať už jde o phishing formou e-mailu nebo podvodné webové stránky, vždy má jedno společné – snaží se v adresátovi vzbudit dojem, že namísto podvodné zprávy se jedná o skutečnou původní zprávu. Tohoto dojmu se dosahuje napodobením designu a obvykle užívaných větných formulací ve zprávách na webových stránkách, e-mailech apod. skutečné organizace. Obvykle tyto zprávy obsahují výzvu ke změně přihlašovacích údajů v důsledku aktualizace softwaru nebo hardwaru příslušné instituce a odkaz na webovou stránku, kde lze tuto změnu provést.4(pp112–113),24,25(p33)

Preventivní opatření

Než si níže ukážeme na konkrétních příkladech phishingových zpráv konkrétní znaky, podle nichž lze odhalit jejich podvodnost, shrňme si základní pravidla prevence:

  • Myslet na 3 NE – Nevyplňovat údaje, Neklikat na odkazy, Nestahovat soubory24(p13)

  • Nikdy nikomu nesdělovat heslo k účtu, PIN platební karty, i kdyby to byl správce sítě.

  • Nenechat se vystrašit hrozbami o zrušení účtu, deaktivaci karty apod., pokud nesdělíte ve zprávě požadované údaje.

  • Pozorně si všímat formy textu, často se jedná o strojově přeložený text.

  • Důkladně se podívat na webovou adresu zprávy, není-li nenápadně změněna, např. www.amazon.com → www.annazon.com.26

Zdroj: YouTube28)

Ukázky phishingu

2.2.4 Pharming

Ještě nebezpečnějším způsobem, jak vylákat z uživatele internetu jeho osobní údaje, je pharming spočívající v  útoku na DNS server, který překládá webové adresy na IP adresy (např. www.novinky.cz na 77.75.76.7). Při napadení DNS serveru dochází k tomu, že po zadání hledané webové adresy dojde namísto k jejímu překladu na správnou IP adresu na IP adresu podvržené stránky, která svým vzhledem imituje požadovanou stránku nebo obsahuje nepatřičný prvek, jehož prostřednictvím se útočník dostane k osobním údajům uživatele.4(p113),29

Ukázka pharmingu