Phishing – Odosielanie podvodných e-mailov, SMS alebo chatových správ, ktoré sa tvária ako legitímne požiadavky od bánk, štátnych inštitúcií či firemného IT oddelenia. Cieľom je vylákať citlivé údaje, napríklad prihlasovacie informácie k bankovým účtom alebo firemným systémom.
Spear phishing – Sofistikovanejšia forma phishingu, zameraná na konkrétnu osobu alebo organizáciu. Útočníci využívajú informácie získané dôkladným prieskumom obete na zvýšenie svojej dôveryhodnosti.
Vishing a smishing – Varianty phishingu v podobe podvodných telefonátov alebo SMS, ktoré naliehavosťou nútia obeť prezradiť citlivé údaje či vykonať finančné transakcie v prospech útočníka.
Whaling – Cielený phishing na vrcholových manažérov alebo majiteľov firiem. Títo ľudia majú kľúčové rozhodovacie právomoci a prístup k firemným účtom, čo z nich robí atraktívne ciele.
Sociálne inžinierstvo zneužíva ľudí ako najslabší článok kybernetickej bezpečnosti. Útočníci sa snažia vyvolať pocit naliehavosti alebo strachu, aby si získali dôveru obete a presvedčili ju na vykonanie požadovaných krokov.
Ako sa dá proti sociálnemu inžinierstvu brániť?
Buďte ostražití – Overujte si informácie a pokyny, najmä ak sa týkajú finančných transakcií alebo zdieľania citlivých údajov.
Používajte viacfaktorové overovanie (MFA) – Prihlasovanie do online účtov či internetového bankovníctva by malo byť chránené dodatočným overením.
Vzdelávajte sa – Pravidelné školenia o sociálnom inžinierstve pomáhajú rozpoznať podvody a predchádzať im.
Dodržiavajte bezpečnostné pravidlá – Striktné schvaľovacie procesy pri platbách a ďalších citlivých operáciách znižujú riziko úspešného útoku.
Ochrana pred sociálnym inžinierstvom spočíva predovšetkým v prevencii a obozretnosti. Nezabúdajte – DÔVERUJ, ALE PREVERUJ!
