Politika
- Politická aréna
Ekonomika
- Energetika
Společnost
Kultura
Poezie a próza
Ostatní
- Sport
- Cestování
- Miniblogy
- Pozvánky, akce
- Osobní
- Hobby
- Ona
Hyde park
Blogeři
Můj Blog

Sociální inženýři nemají před jménem Ing. (1.díl)

25. května 2011

Také jste ještě před pár týdny prožívali hokejové šílenství a fandili našim na bratislavském šampionátu? Nebo dokonce sledovali soupisky hrajících týmů a výsledky v jednotlivých skupinách? Já, coby věrný fanoušek Hadamczikovy party, tedy ano! A jelikož jsem v sobě tu správnou hokejovou atmosféru chtěla navnadit už před začátkem letošního mistrovství světa, vyhledala jsem na Googlu relevantně vyhlížející webovou stránku www.ms2011.cz a začala hledat kýžené informace. Záhy jsem ovšem zjistila, že dokud se nezúčastním jakési soutěže o televizi, tzn. nevyplním registrační formulář s osobními údaji a neodsouhlasím podmínky, k žádným hokejovým zajímavostem se nedostanu. Spíše z lenosti než z podezíravosti jsem tedy okno zavřela a našla si stránky jiné.

Jaké pak bylo moje překvapení, když jsem o den později zaslechla v televizním zpravodajství varování před podvodnými weby, které využívají zuřící hokejovou horečku k okrádání nicnetušících uživatelů! Jistě, všichni si mohou vesele zasoutěžit, ale zavazují se přitom k uhrazení registračního poplatku ve výši padesáti Eur. Uf, tak protentokrát jsem podvodníkům proklouzla! Mnoho jiných lidí však naopak uvízlo v síti mazaných sociálních inženýrů.

Právě falešné hokejové weby lákající na zajímavé výhry jsou klasickou ukázkou sociálního inženýrství – způsobu získávání důvěrných informací pomocí psychologické manipulace. Podvodníci sázejí na lidskou důvěřivost, neopatrnost, štědrost, nebo naopak chamtivost. Využívají přitom nejen internetu, ale i telefonátů nebo ososbního kontaktu. Představme si nyní některé z nejčastěji využívaných metod.

Pretexting

Získat nejrůznější citlivé údaje po telefonu se může zdát na první pohled dost nesnadné, ale s dostatečnou dávkou přesvědčivosti, hereckého talentu a umění improvizace to nemusí být takový problém. A právě pretexting partří k metodám sociálního inženýrství, které se uskutečňují většinou telefonicky. Jde o praktiku, při které se podvodník prezentuje jako někdo jiný s cílem získat jeho osobní údaje. Přitom si dopředu zjistí některé dílčí informace o oběti, jako třeba jeho datum narození, jméno za svobodna či adresu (což není v dnešní době sociálních sítí velký problém). Použití těchto informací ve správný okamžik vzbudí dojem legitimnosti celé akce. Příkladem může být telefonát do banky, která si totožnost zákazníka ověří dotazem na jeho rodné číslo. Na to je však útočník připraven, správný údaj bankovnímu zřízenci sebevědomě nadiktuje a pak už mu nic nebrání ve zjišťování dalších citlivých dat, jako jsou přístupová hesla k účtům nebo stav konta.

Phishing

O internetovém phishingu již byla řeč v minulém příspěvku. Existuje však i phishing telefonický, který funguje na bázi hlasového automatu. Oběť nejdříve dostane e-mail, která ji vyzývá k zavolání do banky (samozřejmě na falešné telefonní číslo) za účelem ověření nějaké informace. Zde je požadován PIN či heslo – a vaše přihlašovací údaje jsou venku, aniž byste stačili pojmout jakékoliv podezření. Některé automaty následně spojí oběť s útočníkem vystupujícím v roli telefonního bankovního poradce, což mu umožňuje další dotazování.

„Důvěřuj, ale prověřuj,“ dalo by se říct na závěr. V neprůhledné sféře e-mailů a telefonátů od neznámých lidí však není důvěra příliš na místě. Rada tedy zní: Prověřujte, pátrejte, přemýšlejte a komplikujte sociálním inženýrům jejich práci, jak je to jen možné! A o dalších metodách sociálního inženýrství čtěte příště.

Autor: Iva Strouhalová | středa 25.5.2011 20:21 | karma článku: 12,86 | přečteno: 1829x

Zvyšte článku karmu!

Iva Strouhalová

Černá díra hypotečních smluv aneb Jak milionářka o všechno přišla

Ach, jak by bylo krásné vyhrát milion ve Sportce! Snad každý už si tuhle neuvěřitelnou situaci někdy představoval, snil o sázkařském štěstí a přemýtal, jak dvacetikorunu zázračně přemění na statisíce a bude si užívat exotické drinky kdesi na pláži v Karibiku. Naprostá sci-fi, že ano? Občas se ale někomu poštěstí a tahle fikce se stane skutečností. A právě tak začal příběh mojí kamarádky Radky, která jednoho podzimního večera u televizního slosování zjistila, že je od nynějška milionářkou.

25.6.2013 v 10:00 | Karma: 39,98 | Přečteno: 11402x | Diskuse | Ekonomika

Iva Strouhalová

Nástěnky a kapradí aneb totalitní porno interiérového designu

Holé zdi, prázdné regály, nástěnka s umělým rudým karafiátem a tendenčními novinovými výstřižky, sem tam nějaký socialistický výjev pro zpestření. Pamatujete? Obchody či čekárny u lékaře před pětadvaceti lety vypadaly jeden jako druhý. O něčem takovém, jako je požitek z nákupu, nemohla být ani řeč. V první řadě samozřejmě kvůli ubohému sortimentu, nicméně ani neosobní a strohé prostory, hřejivé asi jako testovací laboratoř, neměly zrovna potenciál navodit v zákazníkovi příjemné pocity.

29.10.2012 v 13:52 | Karma: 13,74 | Přečteno: 1856x | Diskuse | Ostatní

Iva Strouhalová

Nejlepší pracovní výsledky vyžadují relax

Když může být škola hrou, proč by nemohla být hrou i práce? Takovou otázku si nekladou jen zástupy vyčerpaných zaměstnanců, ale k jejich radosti i někteří z jejich chlebodárců. Ano, už i někteří osvícení zaměstnavatelé si všimli, že znechucený pracovník snažící se skrýt permanentní polospánek za obrazovkou počítače není zrovna motorem firmy, proto je potřeba ho vytrhnout z letargie. A proč ne třeba partií kulečníku, drnkáním na kytaru nebo rovnou posezením na pláži? Zdá se, že české firmy konečně začaly objevovat kouzlo relaxačních zón, které paradoxně zvyšují produktivitu zaměstnanců.

15.10.2012 v 18:15 | Karma: 8,94 | Přečteno: 883x | Diskuse | Ekonomika

Iva Strouhalová

Angličtina pro věčné začátečníky aneb jak se Češi učí jazyky

Učení cizích jazyků, to je věc, o kterou se každý z nás už někdy pokoušel a pravděpodobně se ještě mnohokrát pokusí. Některým šťastlivcům se to jistě i podaří, ale ruku na srdce, i při úspěšné misi bývá úsilí často tristně neúměrné výsledku. Další věcí je pak rychlé zapomínání většiny slovíček, která dokáže člověk uchovávat v hlavě pár týdnů, ale pak se vypaří do nenávratna. Anebo neschopnost cizí jazyk prakticky použít, dát dohromady celistvou větu a nebát se promluvit nahlas.

8.3.2012 v 16:26 | Karma: 18,65 | Přečteno: 4942x | Diskuse | Ostatní

Iva Strouhalová

Vy a vašich posledních pět let s hesly

Dokážete si představit život bez otravných, těžko zapamatovatelných a všudypřítomných hesel? Podle společnosi IBM to není žádná sci-fi, ale běžná realita roku 2016. Konec hesel předpověděla tato IT firma ve svém každoročně zveřejňovaném přehledu „IBM Five in Five“, který se snaží odhalit pět technických inovací, které v příštích pěti letech změní náš život. A co její odborníci tvrdí? Dřív než si Američané zvolí svého přespříštího prezidenta, dřív než budeme znát vítěze olympiády v Riu, dřív než Twitter oslaví desáté narozeniny a než vejde do kin další díl Avataru, budeme místo běžných hesel používat jen své biometrické údaje.

30.1.2012 v 22:00 | Karma: 7,38 | Přečteno: 2890x | Diskuse | Ostatní

Další články autora

Patří k nejjedovatějším na světě. Teď tyto houby začínají růst i v Česku

Pavučinec plyšový, smrtelně jedovatá houba.

1. června 2026 9:56

Smrtelná dávka je přibližně 30 gramů. Řeč je o muchomůrce zelené, která je nejjedovatější houbou na...

Znáte rybí hybridy? Kříženci cejna, kapra a karase v českých vodách stále překvapují

Pstruh tygrovaný je kombinací pstruha potočního a sivena amerického.

30. května 2026 16:42

Každý rybář zná ten pocit. Splávek se potopí, prut se ohne, ryba bojuje jako kapr, ale když se...

Ze selského stavení v Sudetech udělali unikátní ubytování. Statek vstoupil do 21. století

Broumovský klasicistní statek se zrodil před téměř dvěma sty lety v oblasti...

29. května 2026 10:17

Na Broumovsku, v krajině s hlubokou pamětí a jedinečnou atmosférou bývalých Sudet, vznikl projekt,...

Do Prahy míří originál, který patří k nejcennějším předmětům světa. Znáte Britskou Guyanu?

Legendární Britská Guyana má hodnotu přes čtvrt miliardy českých korun.

1. června 2026 4:54

Začátkem září se pražský Obecní dům promění v nejstřeženější trezor v Evropě. Třetí pokračování...

Máte řidičák na traktor? V Čáslavi si můžete vyzkoušet své umění za volantem veteránů

Akce Pradědečkův traktor vždy přitáhne hodně návštěvníků.

1. června 2026 11:29

Zkuste najít kluka, který by se alespoň jednou v životě nechtěl posadit za volant traktoru. V...

Nehoda uzavřela zhruba na hodinu dálnici D3 u Soběslavi na Táborsku

5. června 2026 20:57, aktualizováno 20:57

Nehoda uzavřela dnes večer zhruba na hodinu dálnici D3 mezi Soběslaví a Planou nad Lužnicí na...

Hasiči likvidují požár ve Veselí nad Moravou, vyhlásili druhý stupeň poplachu

5. června 2026 20:34, aktualizováno 20:34

Jihomoravští hasiči likvidují ve Veselí nad Moravou na Hodonínsku požár autoservisu na Masarykově...

Hasiči likvidují požár ve Veselí nad Moravou, vyhlásili druhý stupeň poplachu

5. června 2026 20:34, aktualizováno 20:34

Jihomoravští hasiči likvidují ve Veselí nad Moravou na Hodonínsku požár autoservisu na Masarykově...

vydáno 5. června 2026 22:09

Stavba tramvajové trati na Václavském náměstí pokročila.

Ideální na snídani i rychlou večeři? Test čerstvých sýrů s jogurtem Hollandia

Jemná krémová textura, svěží chuť a univerzální využití v každodenní kuchyni. Redakce eMimina otestovala dva čerstvé sýry s jogurtem od české...

Iva Strouhalová

Počet článků 18
Celková karma 0
Průměrná čtenost 2139x

Dítě drsného věku kybernetických nebezpečí.

Seznam rubrik

Hlasujte s námi ve finále Blogera roku 2025

a vyhrajte v soutěži!

Komerční sdělení

Nepřehlédněte

iDNES.cz

© 1998–2026 MAFRA, a. s. a dodavatelé Profimedia, Reuters, ČTK, AP. Rozmnožování obsahu pro účely automatizované analýzy textů nebo dat dle ustanovení § 39c autorského zákona je bez souhlasu MAFRA, a. s. zakázáno. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s. zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s. IČ: 45313351.

mobilní verze