Prezentace k přednášce v předmětu Jinonické informační pondělky ze dne 21. 10. 2019. Více informací o cyklu přednášek nalezente zde: https://uisk.ff.cuni.cz/cs/pro-verejnost/jinonicke-informacni-pondelky
10. Sociální inženýrství
● Je způsob manipulace lidí za účelem provedení určité akce
nebo získání určité informace
● Ve většině případů útočník nepřichází do osobního kontaktu s
obětí
● Útoky obsahují prvky přesvědčování a manipulace
11. Chyby zabezpečení
● Kontrolní otázky
● Slabá hesla
● Nepropojení s dalším zařízením
● Neodhlášené zařízení
● Propůjčené účty
12. Sociální inženýrství
Okolo hackerů vytváříme auru, že dokáží
prolomit naše zabezpečení kdykoli si
vzpomenou.
Musíme si pokládat otázku, proč by
mně, osobě, která neřídí velkou
korporaci a nemá desítky milionů na
účtu, měl někdo věnovat takovou
pozornost.
Jednodušší je napsat oběti, která vám
heslo vydá dobrovolně.
14. Typy útoků
Náhodné útoky – „rozhození sítí“
Cílem je oslovení co největší skupiny lidí, bez ohledu na zájmy nebo další kritéria.
Mnohdy se označuje jako Spam.
- Nigerijské dopisy
- Špatná čeština
- Většinu zastaví samotné služby
28. Typy útoků
Cílené útoky– „lovení“
Jsou využívané k dosažení konkrétního cíle u konkrétní oběti.
● Může jít o získání hesla konkrétní osoby
● Útok na firmu a její data
● Krádež auta nebo vykradení bytu po vytipování
32. Typy útoků
Vytipované útoky– „naviják“
Jsou využívané k oslovení vybrané skupiny lidí, u kterých útočník sleduje konkrétní
cíl. Pokud jde o groomera, může jít jen o dívky ve věku do 16 let na sociální síti.
● Vytipování skupiny
● Komunikace s cílem zaujmout
● Efekt zrcadlení
33. Tipování oběti
● Systematické prohlížení profilů,
inzerátů, fotek
● Zasílání nejrůznějších nabídek,
většinou dvojsmyslných
● Oslovování pod nějakou záminkou
● Získávání informací od přátel
● Mají většinou několik identit
39. Průběh – nejčastější vzorec
● Vytvoření účtu, který zaujme a
odpovídá potřebám toho, koho hledá
● Rozhovor, kde vám bude lichotit
● Získávání dalších fotek, odvážnějších,
jejich výměna
● Nabídka možného setkání
● Pokud vyhovujete, další komunikace
na IM (ICQ, Skype...) nebo FB
40. Typické výzvy
Hledám klučinu 12-14 let co se nudí jak já, bez fotky nepište
Dítě většinou nevymezuje věkovou hranici, pokud si chce jen popovídat
Kluk co se nudí a šel by třeba na webku? Kolem 13ti?
Většinou pak ta webka nejde.
Zajištěný podnikatel hledá…
Hledám holku, co by se nechala rozmazlovat
Hledám kluka co by to chtěl zkusit s gayem, nebudeš litovat
Následuje okamžitá nabídka finanční odměny
Byla jsem se ptát v mekáči, ale tam brigádníky nehledají
Výzva hozená do vzduchu, následují nabídky na sex za peníze
42. Falešné profily - jména
Možnou slabinou při vytváření falešného účtu, je u mnohých sociálních inženýrů zvolení
jména profilu. Tu si nejčastěji volí dost kostrbatě a jméno je mnohdy dost podezřelé.
Jména jako Hanka Nová, Lenka Bohatá, Karolínka Zkušená zní opravdu divně, stejně
jako přezdívky nadrzena.misa, jana.vlhká nebo kurvicka6, sexy.terka
Takové přezdívky si dívky opravdu nedávají
46. Nejčastější komunikace
Ahoj (Ahoj)
Jak se máš (jj dobrý) 70%
---------------------------------------------------------------------------------
Co děláš (nuda) 55%
---------------------------------------------------------------------------------
Co máš na sobě?
Vyměníme fotečky (jaký)
Jsi nadržená?
Máš webku? 39%
---------------------------------------------------------------------------------
Komunikace 20 vět
76. Ověření identity - cedulka
Pošli mi fotku, do 5 minut, kde máš cedulku a na ní je napsáno…
77. Ověření identity - cedulka
Pokud se druhá strana začne vymlouvat, že to nejde, je to vždy podezřelé. Tyto
možnosti má v dnešní době téměř každý. Mezi nejčastější výmluvy, proč nejde
fotografie udělat, patří:
●
Nefunguje mi foťák
●
Nemám kabel k počítači
●
Můj mobil fotky neumí
●
Mám vybitý telefon, udělám ti fotku jindy
●
Rodiče odjeli na dovolenou, foťák si vzali, nemám čím fotku udělat
●
Nechci teď focením nikoho budit, všichni už spí
●
Zlobí mě internet, nejde to odeslat
●
Tuto fotku dělat nebudu, pošlu ti jinou, kde držím …abys mi věřil(a)
78. Ověření identity - podvody
Útočník může obrázek upravit nebo použije foto od své oběti za kterou se vydává
83. Ověření přes video hovor
Jedná se o nejspolehlivější metodu ověření. Ověřit si můžete nejen vzhled,
hlas či projev. Nejpřínosnější je celkový dojem, který ve vás daný člověk
zanechá. Je důležité, aby byl při komunikaci přes video hovor funkční
mikrofon. S druhou stranou si povídejte a ukazujte jen to, co nejde zneužít
proti vám.
84. Podvod – webcam trolling
Podvodné nahrávání videohovoru přes různé komunikační programy. Ke
komunikaci je používán software, který umí oběti promítat videosmyčku, tzv.
virtuální webkameru
86. Falešné videosmyčky
Na Internetu je celá řada videozáznamů, které lze použít k webcam trollingu.
Časté je vytvoření videosmyček na objednávku.
87. Nejpopulárnější záběry
Děti, ve věku 12-16 let, většinu tvoří chlapci. Největší počet přehrání pak mají
skupinové záznamy. Počet serverů s těmito záběry prožívají BOOM.