AC FORUM

Čo je AC Fórum?

Je on-line priestor určený pre existujúcich či potenciálnych zákazníkov AutoContu, ktorí majú záujem o AC novinky, chcú čerpať informácie z AC blogu. Môžu tu získať informácie z konferencií.

AC
FORUM

Je on-line priestor určený pre existujúcich či potenciálnych zákazníkov AutoContu, ktorí majú záujem o novinky a informácie z AC. Môžu tu získať informácie z konferencií, prezentácií a ďalších neverejných dokumentov.

×
Article teaser image

Sociálna manipulácia alebo „nigérijské listy“ v akcii

„Včera mi psal pan Samuel Akoma, prý jsem zdědil 12 miliónů dolarů.“ Tohle se mi píše velmi lehce, stal se ze mě dolarový milionář. Celé to má jeden háček.

Můj vzdálený bratranec zanechal velké jmění a hodný právník Samuel Akoma mi je za 50% provizi (vydřiduch) pomůže dostat na můj účet. A to jsem si už myslel, že tzv. nigerijské dopisy už skončily.

Sociální manipulace je asi nejsnadnější a nejefektivnější způsob jak někoho okrást. Nemusíte se v noci třást zimou někde v parku a čekat na oběť, z které se vyklube mistr republiky v karate. Volíte si místo, čas a vlastně můžete loupit i z vlastní kuchyně nebo obýváku. Potenciálních obětí máte skoro nekonečné množství, nemusíte být hacker, který zná síťové protokoly, nemusíte být programátor, který napíše důmyslný kód. Stačí, když máte dostatečnou fantazii a vymyslíte příběh, kterým oblbnete své oběti. Nevím, kdo z Vás pamatuje „nigerijské dopisy“. V 90. letech začaly chodit z Afriky (zejména z Nigerie) dopisy slibující pohádkové bohatství – psal Vám zpravidla nějaký úředník z ministerstva pro těžbu ropy, diamantů nebo něčeho. Slíbil, že vyvede milióny dolarů, a pak se s vámi o ně podělí. Má to jeden háček, potřebuje nějaké peníze na úplatky a  jestli chcete podíl na miliónech, tak je přivezte nebo pošlete. Kdo peníze poslal, ten už je neviděl. Kdo do Nigerie s penězi zajel, toho už nikdo neviděl. Přesto to nějakou dobu fungovalo, protože se pracuje s našimi emocemi, s našimi touhami a kdo z nás by nechtěl být bohatý. Tento podvod přitom je znám už od 15. století, kdy se mu říkalo „španělský šlechtic“ – příběh o uneseném šlechtici, který se s vámi podělí o své jmění, pokud pošlete jeho únoscům výkupné.

Jenomže dnes máme počítače, máme překladače a tak je mnohem snadnější oslovovat potenciální oběti. A navíc můžete příběh vymyslet tak, aby byl pro vaši oběť uvěřitelný. Na sociálních sítích o sobě prozradíme všechno možné, co nás baví, co nás zajímá, jaké knihy čteme, jaké filmy a herce máme rádi, kde jsme byli, jak se jmenují naší rodiče a vlastně i jaké je naše heslo a mimochodem, víte o tom, že většina uživatelů používá stejné heslo v práci, ale i ve svých privátních zařízeních?

Jsme zvědaví, a tak se aktuálně hrozby skrývají i pod výrazy jako je GDPR (phishingová kampaň) a samozřejmě i královská svatba (phishingová kampaň). Když už jsem nakousl modernizované „nigerijské dopisy“, asi vás bude zajímat nejbizarnější příklad. „astronaut“. Celý smyšlený příběh je o tom, že v roce 1990 vyslala Nigerie s pomocí Sovětského svazu v rámci rozvoje kosmonautiky, svého kosmonauta do vesmíru v sovětské lodi. „Bohužel“ Sovětský svaz se rok na to rozpadl a chudák kosmonaut uvázl na orbit. Ne že by byl nemajetný, ve švýcarské bance se mu ukládá plat v dolarech, který se za ty roky pěkně zúročil, nicméně na orbitě mu je to na…. A tak, když přispějete na stavbu rakety, která ho přiveze zpět, určitě vám něco dá J. Ano, velmi bizarní pokus na který nenaletíme, ale co už zmiňované foto z královské svatby? Když Vám někdo bude slibovat nějaké nezveřejněné pikantní obrázky, odoláte?☺

Lidský článek je vždy ten nejslabší, proto školte své uživatele v bezpečnosti a upozorněte je na sociální manipulace, na nebezpečí, které představují. Většinou stačí dát si vteřinu, dvě na rozmyšlenou a situace vypadá jinak a možná ty dvě vteřiny zachrání vaše data. Buďte opatrní, dávejte pozor a hlídejte si i své emoce a pudy, protože vše se dá zneužít.

Pokud nevíte, kde je největší nebezpečí, co byste měli udělat hned a co počká, jaký bezpečnostní systém je vhodný pro vás s ohledem na váš business a velikost, klidně se obraťte na AutoCont. Radí vám poradíme a jak se říká za zeptání, nic nedáte ☺

AutoCont ví jak.

Autor: Luděk Mandok, Security Offer Manager AutoCont CZ

 

Zverejnené: 6. 6. 2018

Súvisiace články

Article teaser image

Nástenka oviec


Už ste počuli o „nástenke oviec“, alebo o Wall of Sheep? Nie? Možno by vás toto mohlo zaujímať.

viac

Article teaser image

AC Identita - efektívna správa a riadenie identít


Identity Management System od spoločnosti AUTOCONT je produktové riešenie, ponúkajúce možnosť bezpečne a efektívne riadiť jednotlivé prístupové oprávnenia do podnikových informačných systémov a aplikácií.

viac

Article teaser image

Údaje Európanov sa spracovávajú vo Švajčiarsku


Kaspersky Lab začína spracovávať údaje európskych používateľov v Zürichu, okrem toho otvára aj prvé Centrum transparentnosti.

viac

Súvisiace články

Article teaser image

Nástenka oviec


Už ste počuli o „nástenke oviec“, alebo o Wall of Sheep? Nie? Možno by vás toto mohlo zaujímať.

viac

Article teaser image

AC Identita - efektívna správa a riadenie identít


Identity Management System od spoločnosti AUTOCONT je produktové riešenie, ponúkajúce možnosť bezpečne a efektívne riadiť jednotlivé prístupové oprávnenia do podnikových informačných systémov a aplikácií.

viac

Article teaser image

Údaje Európanov sa spracovávajú vo Švajčiarsku


Kaspersky Lab začína spracovávať údaje európskych používateľov v Zürichu, okrem toho otvára aj prvé Centrum transparentnosti.

viac

Article teaser image

Umelá inteligencia


Na začátku 9. měsíce jsem se začetl do prognóz pro letošní a příští rok. Očekává se nástup umělé inteligence, máme se tedy bát?

viac

Article teaser image

Webinár: Sophos Intercept X for Server


Intercept X for Server prináša širokú sadu ochrán k zastaveniu útokov nultého dňa, exploitov a hackerov. Zabraňujú útočníkom dostať sa na servery, detekujú útoky skôr než sú spustené, zastavujú ich a zaisťujú čistenie.

viac

Article teaser image

Platiť či neplatiť, to je otázka


Už pár let nám tady řádí taková ošklivá věc. Ransomware. A od prvního okamžiku, kdy se objevil, řešíme stále a pořád, platit či neplatit. A to je skutečně „hamletovská otázka“.

viac

Article teaser image

Webináre: Mobilné tipy a triky


Chytré telefóny, tablety a notebooky – správa mobilných zariadení zaberá príliš mnoho času a je nákladná. Ale nespravovať tieto zariadenia je riskantné, pretože citlivé firemné dáta môžu byť ohrozené. Takže čo robiť?

viac

Article teaser image

Priemyselná špionáž = reálna hrozba


Kedysi sa kradlo so zbraňou v ruke. Dnes stačí heckerom sadnúť za počítač a nájsť si firmu, ktorú „určite nikdy nikto neheckne.“

viac

Article teaser image

Webinár: Boj proti Kryptodolovaniu


Kryptodolovanie sa v posledných mesiacoch raketovo rozšírilo na kyberkriminálnej scéne, a to hlavne vďaka nárastu hodnoty kryptomien ako je Bitcoin, Monero a Ethereum v roku 2017.

viac

Article teaser image

Misia: Chrániť firemné dáta


Nastaviť IT systémy správne. Najdôležitejšie je nájsť ten správny balans.

viac