Prezentace k přednášce v předmětu Jinonické informační pondělky ze dne 21. 10. 2019. Více informací o cyklu přednášek nalezente zde: https://uisk.ff.cuni.cz/cs/pro-verejnost/jinonicke-informacni-pondelky

1. Sociální inženýrství páchané na dětech
Martin Kožíšek • martin.kozisek@nic.cz

8. Kdo jsou útočníci?

9. Kdo jsou útočníci

10. Sociální inženýrství
● Je způsob manipulace lidí za účelem provedení určité akce
nebo získání určité informace
● Ve většině případů útočník nepřichází do osobního kontaktu s
obětí
● Útoky obsahují prvky přesvědčování a manipulace

11. Chyby zabezpečení
● Kontrolní otázky
● Slabá hesla
● Nepropojení s dalším zařízením
● Neodhlášené zařízení
● Propůjčené účty

12. Sociální inženýrství
Okolo hackerů vytváříme auru, že dokáží
prolomit naše zabezpečení kdykoli si
vzpomenou.
Musíme si pokládat otázku, proč by
mně, osobě, která neřídí velkou
korporaci a nemá desítky milionů na
účtu, měl někdo věnovat takovou
pozornost.
Jednodušší je napsat oběti, která vám
heslo vydá dobrovolně.

13. Sociální inženýrství

14. Typy útoků
Náhodné útoky – „rozhození sítí“
Cílem je oslovení co největší skupiny lidí, bez ohledu na zájmy nebo další kritéria.
Mnohdy se označuje jako Spam.
- Nigerijské dopisy
- Špatná čeština
- Většinu zastaví samotné služby

15. Typy útoků

16. Odhlášení odběru

17. Typy útoků

18. Typy útoků

19. Typy útoků

20. Clickbait

21. Phishing

22. Typy útoků

23. Zázračné přípravky

24. Zneužití vyhledávání

25. Zázračné přípravky

26. Zázračné přípravky

27. Recenze

28. Typy útoků
Cílené útoky– „lovení“
Jsou využívané k dosažení konkrétního cíle u konkrétní oběti.
● Může jít o získání hesla konkrétní osoby
● Útok na firmu a její data
● Krádež auta nebo vykradení bytu po vytipování

29. Podvodné inzeráty

30. Selfie

31. Veřejné informace

32. Typy útoků
Vytipované útoky– „naviják“
Jsou využívané k oslovení vybrané skupiny lidí, u kterých útočník sleduje konkrétní
cíl. Pokud jde o groomera, může jít jen o dívky ve věku do 16 let na sociální síti.
● Vytipování skupiny
● Komunikace s cílem zaujmout
● Efekt zrcadlení

33. Tipování oběti
● Systematické prohlížení profilů,
inzerátů, fotek
● Zasílání nejrůznějších nabídek,
většinou dvojsmyslných
● Oslovování pod nějakou záminkou
● Získávání informací od přátel
● Mají většinou několik identit

34. Tipování oběti

35. Veřejnost údajů

36. Veřejnost údajů

37. Veřejnost údajů

38. Veřejnost údajů
Jaká jsou největší rizika, která nám hrozí
při zveřejňování informací na Internetu?

39. Průběh – nejčastější vzorec
● Vytvoření účtu, který zaujme a
odpovídá potřebám toho, koho hledá
● Rozhovor, kde vám bude lichotit
● Získávání dalších fotek, odvážnějších,
jejich výměna
● Nabídka možného setkání
● Pokud vyhovujete, další komunikace
na IM (ICQ, Skype...) nebo FB

40. Typické výzvy
Hledám klučinu 12-14 let co se nudí jak já, bez fotky nepište
Dítě většinou nevymezuje věkovou hranici, pokud si chce jen popovídat
Kluk co se nudí a šel by třeba na webku? Kolem 13ti?
Většinou pak ta webka nejde.
Zajištěný podnikatel hledá…
Hledám holku, co by se nechala rozmazlovat
Hledám kluka co by to chtěl zkusit s gayem, nebudeš litovat
Následuje okamžitá nabídka finanční odměny
Byla jsem se ptát v mekáči, ale tam brigádníky nehledají
Výzva hozená do vzduchu, následují nabídky na sex za peníze

41. Mluva neodpovídající věku

42. Falešné profily - jména
Možnou slabinou při vytváření falešného účtu, je u mnohých sociálních inženýrů zvolení
jména profilu. Tu si nejčastěji volí dost kostrbatě a jméno je mnohdy dost podezřelé.
Jména jako Hanka Nová, Lenka Bohatá, Karolínka Zkušená zní opravdu divně, stejně
jako přezdívky nadrzena.misa, jana.vlhká nebo kurvicka6, sexy.terka
Takové přezdívky si dívky opravdu nedávají

43. Motivace odměnou

44. Výběr podle věku - Černota

45. Kde se vyskytují?

46. Nejčastější komunikace
Ahoj (Ahoj)
Jak se máš (jj dobrý) 70%
---------------------------------------------------------------------------------
Co děláš (nuda) 55%
---------------------------------------------------------------------------------
Co máš na sobě?
Vyměníme fotečky (jaký)
Jsi nadržená?
Máš webku? 39%
---------------------------------------------------------------------------------
Komunikace 20 vět

47. Posílám ti fotky, pošli taky
A nevadí ti, že jsou odvážnější?

48. Tak já se ti taky vyfotím
Nedáš to nikomu?

49. A máš ještě jiný, odvážnější?

50. Důvod pro zaslání

51. Vydírání – případ Martínková

52. Vydírání – případ Martínková

53. Vydírání – případ Martínková

54. Vydírání – případ Martínková

55. Vydírání – případ Martínková

56. Vydírání – případ Martínková

57. Vydírání

58. Vydírání

59. Vydírání – případ Martínková

60. Sexting

61. Sexting

62. Případy
Piškot a Meluzín (39 dětí)

63. Případy
Piškot a Meluzín (39 dětí)

64. Falešný Ben
https://www.ceskatelevize.cz/ivysilani/10417682789-tisnova-linka/213562220200018/titulky

65. Ježek
(Seznam se bezpečně 1)

66. Na hory

67. #Martyisdead
martyisdead.cz

68. Sociální sítě

69. Sociální sítě

70. Sociální sítě – řeší to někdo?

71. Sociální sítě

72. Sociální sítě

73. Technická podpora

74. Michal Kolesa
Duševně nemocný člověk, neúnavný diskutér. Internetová celebrita a první
zdokumentovaná oběť netolismu.

75. Michal Kolesa

76. Ověření identity - cedulka
Pošli mi fotku, do 5 minut, kde máš cedulku a na ní je napsáno…

77. Ověření identity - cedulka
Pokud se druhá strana začne vymlouvat, že to nejde, je to vždy podezřelé. Tyto
možnosti má v dnešní době téměř každý. Mezi nejčastější výmluvy, proč nejde
fotografie udělat, patří:
●
Nefunguje mi foťák
●
Nemám kabel k počítači
●
Můj mobil fotky neumí
●
Mám vybitý telefon, udělám ti fotku jindy
●
Rodiče odjeli na dovolenou, foťák si vzali, nemám čím fotku udělat
●
Nechci teď focením nikoho budit, všichni už spí
●
Zlobí mě internet, nejde to odeslat
●
Tuto fotku dělat nebudu, pošlu ti jinou, kde držím …abys mi věřil(a)

78. Ověření identity - podvody
Útočník může obrázek upravit nebo použije foto od své oběti za kterou se vydává

79. Rozpoznání falešného profilu

80. Rozpoznání falešného profilu

81. Rozpoznání falešného profilu

82. Rozpoznání falešného profilu
Google obrázky / Tineye.com

83. Ověření přes video hovor
Jedná se o nejspolehlivější metodu ověření. Ověřit si můžete nejen vzhled,
hlas či projev. Nejpřínosnější je celkový dojem, který ve vás daný člověk
zanechá. Je důležité, aby byl při komunikaci přes video hovor funkční
mikrofon. S druhou stranou si povídejte a ukazujte jen to, co nejde zneužít
proti vám.

84. Podvod – webcam trolling
Podvodné nahrávání videohovoru přes různé komunikační programy. Ke
komunikaci je používán software, který umí oběti promítat videosmyčku, tzv.
virtuální webkameru

85. Podvod – webcam trolling

86. Falešné videosmyčky
Na Internetu je celá řada videozáznamů, které lze použít k webcam trollingu.
Časté je vytvoření videosmyček na objednávku.

87. Nejpopulárnější záběry
Děti, ve věku 12-16 let, většinu tvoří chlapci. Největší počet přehrání pak mají
skupinové záznamy. Počet serverů s těmito záběry prožívají BOOM.

88. Nejpopulárnější záběry
.

89. Dětská pornografie na Internetu
Vyhledávání je rizikové, je jednodušší si o DP napsat přímo dětem

90. „Sběratelství“

91. Poptávka po domácí erotice

92. ČEPEK
Moderátoři fóra, kde si pedofilové vyměňují informace a zajímavé obrázky, mají
příhodně v portrétech děti

93. „Celebrity“ a jejich úniky

94. Děkuji za pozornost
Martin Kožíšek • martin.kozisek@nic.cz
Bezpečně na netu