Sociální inženýrství
Sociální inženýrství je proces, který si stále častěji nachází své místo mezi metodami jak podvodníků, tak i hackerů. Víte ale co to vlastně znamená a jak to funguje? Pokud ano, tak výborně, chválíme, je to opravdu důležitá vědomost. A pokud ne, věnujte pozornost tomuto našemu malému vzdělávacímu okénku, protože i základní znalost Vás může ochránit v případě, že se stanete i Vy obětí takového pokusu.
V zásadě se jedná o systematické zjišťování si informací o lidech z veřejně dostupných zdrojů za účelem pozdějšího využití ve vlastní prospěch na úkor oné osoby. Aniž byste si to možná uvědomovali, tak především sociální sítě, jako je Facebook, Twitter, Instagram nebo profesněji zaměřený Linkedin, nabízejí prakticky komukoliv přístup k velké porci údajů a dat, které správně poskládány vykreslí obraz Vaší osobnosti a zároveň poskytnou kontaktní možnosti. Někdy si ani neuvědomíte, co vše vyzradíte příspěvky s fotkami nebo statusy. Pro člověka, který tuto informaci šikovně použije proti Vám, je to ale šance navodit dojem, že Vás zná a ví o Vás věci, které "cizí" osoba neví. Poskytne mu příležitost se díky psychologickým trikům vetřít do vaší přízně a získat Vaši důvěru, či zaujmout pozici autority, které Vás nenapadne odporovat (ať už z respektu, nebo ze strachu). Díky tomu z Vás pak dokáže vytáhnout i další informace, které se mu hodí/potřebuje je a do té doby jimi nedisponoval a vmanipulovat Vás do činů, které byly od samého počátku jeho cílem.
Je to psychologická hra a psychologie je taková magie moderní doby. Pro ty, kteří nevědí jak funguje a neodhalí jaké triky na ně druhá osoba zkouší, dokáže zakrýt pravou povahu věci a obelstít je. Jaká byla skutečná situace si člověk pak uvědomí až když už je pozdě.
A pokud si kladete otázku "proč to vlastně dělají", tak odpověď je překvapivě jednoduchá a už byla i řečena – aby dosáhli toho co od Vás chtějí.
1) V případech podvodníků to budou většinou přímo Vaše finance. Přesvědčí Vás poslat peníze do jejich projektu, finančně jim "vypomoci", vymámí z Vás kriticky důležité informace pro přístup k vašim prostředkům apod. - to vše je daleko pravděpodobnější, když jim budete věřit a oni to moc dobře vědí.
2) Co se hackerů týká, můžete být jen nástroj pro zprostředkování přístupu. Jako například zaměstnanci Twitteru při nedávném hacku. Cílem je ošálit někoho kompetentního, aby jim poskytl přístup např. na servery firmy či do důležitých systémů, protože je to zkrátka levnější, než sofistikovaný kybernetický útok či útok "hrubou silou". Nashromáždí si o takové oběti dostatek informací, pak se vydávají třeba za kolegu, který toto zdánlivé neveřejné info má z interní databáze, ale "něco mu blbne a potřebuje pomoc". Nebo předstírají oficiální jednání úřadů, policie apod.
Rady na obranu proti takovým pokusům vůči Vám nejsou nijak světoborné, ale ne každý si je opravdu bere k srdci, dokud není pozdě. V první řadě je to uvědomělost toho, co kam dáváte a vyhodnocování zneužitelnosti takového údaje ještě předtím, než to uděláte. Například jakmile vložíte kamkoliv do veřejného prostoru své telefonní číslo, přestává být soukromým údajem – od té chvíle zkrátka musíte počítat s tím, že kdokoliv Vám bude volat a Vy jej neznáte (potvrzeně, z jiného zdroje, ne protože Vám řekne, že je Váš starý kamarád), může to být někdo pro Vás potenciálně nebezpečný, to je smutný fakt. Pokud se tomuto nechcete vystavit, zkrátka své soukromé číslo nikam nedávejte a raději si např. kupte novou SIM kartu za tímto veřejným účelem a zacházejte tak pouze s ní. Stejně tak je to s adresou (tam může být řešením třeba P.O. Box, virtuální sídlo či pronajmutí malé kanceláře) a jakýmkoliv jiným citlivým údajem. Dále pak je třeba udržovat si odstup a pokaždé hodnotit rizika dopadu svého jednání. Pokud po Vás někdo, koho neznáte, přímo něco chce, vždy danou situaci posuďte tak, jako by to po Vás chtěl cizí člověk. Prozradili byste mu toto? Pomohli byste mu s tímhle? Jaké nejhorší následky to může mít?
Triky navození iluze přátelství nebo apelování na solidaritu používají podvodníci již staletí (nebo spíše co lidstvo pamatuje) a mění se jen jejich metody. Bohužel moderní technologie v čele s internetem jim k tomu dávají silné nástroje. Proto je bohužel nutné být v první řadě obezřetný a opatrný a až v té druhé chápavý a solidární.
Buďte tedy opatrní a vždy přemýšlejte nad následky svých činů dříve, než je provedete.
