V minulém roce se tisíce lidí staly oběťmi podvodů, které začínaly nevinným telefonním hovorem. Zní to jako ze špatného filmu, ale realita je mnohem závažnější. Představte si, že zvednete telefon a na druhém konci se někdo představí jako pracovník vašeho bankovního institutu. Sdílí velmi přesné informace o vašem účtu a v závěru hovoru se ptá, zda byste mu mohli poskytnout ověřovací kód zaslaný na váš telefon. Je snadné podlehnout, zvlášť když se zdá, že všechno, co říká, dá smysl. K tomu, abyste takovému podvodu předešli, stačí znát několik základních pravidel.

Bezpečnostní expert Martin se před pár týdny setkal s člověkem, který ztratil značnou část svých úspor díky podvodnému telefonátu. Podvodník se soustředil na to, že byl důvěryhodný, mluvil klidně a přesvědčivě. Představte si, že byste se ocitli v této situaci. Co byste udělali? V takových chvílích je klíčové umět rozpoznat, kdy je pravda a kdy jde o obvyklé manipulační techniky sociálního inženýrství.

Praktické kroky k obraně

Prvním a nejdůležitějším krokem v obraně proti útokům sociálního inženýrství je rozpoznání, co vlastně takové útoky obvykle zahrnují. Telefonáty, e-maily nebo zprávy na sociálních sítích, které vás vyzývají k poskytnutí citlivých informací, jakoby pocházely od známého subjektu jako banka nebo společnost, jsou nejčastějšími metodami. Proto se vždy ptejte: Znám tuto osobu? Předtím, než poskytnete jakékoli informace, nikdy neudělejte unáhlený krok.

Například, pokud vám někdo zavolá a tvrdí, že je z technické podpory a potřebuje vaše přihlašovací údaje k účtu, pak je na místě být obezřetný. Odpovězte na jeho dotazy s tím, že mu nejprve zavoláte zpět na oficiální číslo společnosti. Skuteční zaměstnanci firem většinou nebudou mít problém s tímto postupem.

Když mluvíme o online útocích, vědoma si hesla je další zásadní praxí. Používání unikátních a složených hesel chrání vaše online účty před snadným prolomením. Elegantní technika, jako je použití generátorů hesel nebo správců hesel, vám může ušetřit spoustu starostí. Je dobré si uvědomit, že bezpečnostní otázky a odpovědi mohou být také snadno uhodnutelné, zvláště pokud jsou veřejně dostupné na sociálních médiích.

Dalším nebezpečím, které většina lidí podceňuje, jsou phishingové e-maily. Ty se snaží napodobit zprávy od známých organizací a lákají vás, abyste klikli na odkazy, které vedou na podvodné stránky. Pamatujte, že na žádné odkazy, které nečekaně dostanete, byste neměli nikdy klikat. Vždy se raději podívejte přímo na webové stránky dotyčné společnosti a ověřte si jakékoli informace, které podnikáte.

Přehled psychologických technik útoků

Útoky sociálního inženýrství často využívají psychologii strachu a důvěry. Podvodníci vědí, jak na nás zapůsobit. Spoléhají se na naše emoce a potřebu okamžitých reakcí. Například někdo se může vydávat za úředníka, který hovoří o urgentní situaci, která vyžaduje vaši pozornost. Naši psychologové nás varují, že v těchto situacích máme tendenci ztrácet kritické myšlení a jednat pod tlakem.

Skvělým příkladem může být situace, kdy někdo obdrží e-mail od „technické podpory“ s hrozbou, že jejich účet bude uzavřen, pokud okamžitě nezareagují. Většina lidí pak bez váhání klikne na odkazy, které následně vedou k odcizení jejich dat. Ale co kdybychom se naučili, jak tyto techniky včas identifikovat a neumožnit tak našim emocím, aby nás zavedly do pasti?

Tyto dokonale promyšlené taktiky ukazují, jak důležité je se také vzdělávat a vyhledávat informace. Rozumět nebezpečím je klíčem k prevenci a účinné obraně. Kdo se nevzdělává a neudržuje si přehled o aktuálních praktikách, riskuje, že se stane obětí zločinu. Přitom možností, jak se vzdělávat, je nekonečně mnoho. Dnes máme online kurzy, které nám pomáhají pochopit nejen úskalí, ale i techniky, jak se bránit.

Bez ohledu na to, kolik informací máte, vždy je tu prostor pro zlepšení. Na příkladu uvedeného předtím, byste mohli na vlastní kůži zažít situaci, ze které se můžete poučit. Je dobré investovat do zvyšování svoji znalosti a povědomí. Techniky se vyvíjejí a s nimi i hrozby.

Kdo se však rozhodne vzdělávat, má možnost situaci měnit a vyvarovat se nechtěným problémům. Doporučuji se podívat na kurzy, které se těmito tématy zabývají. Například Kyberbezpečnost pro zaměstnance – scénáře útoků hackerů ve virtuální realitě a jak se jim bránit poskytuje cenné informace, které můžete s jistotou uplatnit. Možná je načase udělat první krok ve vzdělávání a ochraně sebe a svýh blízkých.