Najslabším článkom každej bezpečnosti nie je počítač, ale človek. Útočníci to vedia, a tak namiesto prelamovania hesiel jednoducho oklamú ľudí, aby im sami otvorili dvere. S nástupom umelej inteligencie sú tieto podvody nebezpečnejšie než kedykoľvek predtým. Poďme si vysvetliť, ako fungujú a ako sa brániť.

Čo je sociálne inžinierstvo

Sociálne inžinierstvo je manipulácia ľudí, aby sami prezradili údaje alebo urobili niečo škodlivé. Útočník nehackuje počítač, hackuje človeka. Hrá na emócie a dôveru: vyvolá strach, naliehavosť alebo zvedavosť, aby obeť konala skôr, než si stihne uvedomiť, že ide o podvod.

Bežné triky

  • Naliehavosť a strach. “Váš účet bude zablokovaný, konajte ihneď.”
  • Predstieraná autorita. Útočník sa vydáva za banku, IT podporu alebo nadriadeného.
  • Zvedavosť a lákadlo. Falošná výhra, neočakávaný balík, výhodná ponuka.

Nové: podvody s umelou inteligenciou

AI posunula tieto podvody na novú úroveň:

  • Klonovanie hlasu. Z pár sekúnd nahrávky vie AI napodobniť hlas vášho príbuzného alebo šéfa a zavolať vám so žiadosťou o peniaze.
  • Deepfake video. Falošné, no presvedčivé video alebo videohovor s “známou” tvárou.
  • Dokonalý phishing. AI píše podvodné správy bez gramatických chýb, ktoré sa nedajú rozoznať od pravých.

Konkrétne scenáre

  • Vnuk alebo dieťa v núdzi zavolá známym hlasom a žiada okamžite poslať peniaze.
  • Falošný šéf napíše účtovníčke, aby urgentne uhradila platbu (takzvaný CEO fraud).
  • Falošná podpora sa vydáva za Microsoft a chce vzdialený prístup do počítača.

Ako sa brániť

  • Overujte druhým kanálom. Pri podozrivej žiadosti zavolajte späť na známe číslo, nie na to z podozrivej správy.
  • Nedajte sa tlačiť časom. Naliehavosť je hlavný nástroj podvodníka, pokojne si overte fakty.
  • Neverte displeju. Telefónne číslo aj e-mailová adresa sa dajú sfalšovať.
  • Dohodnite si heslo. V rodine aj vo firme môže pomôcť tajné slovo na overenie identity.
  • Školte zamestnancov, lebo aj jedna nepozornosť stačí.

Čo nikdy nerobiť

Nikdy neposielajte peniaze ani údaje na základe naliehavej správy bez overenia a nepúšťajte “podporu” na diaľku do svojho počítača. Súvisí to s ochranou pred phishingom a podvodnými správami.

Chcete ochrániť seba alebo zamestnancov pred podvodmi? Ozvite sa nám, poradíme a zaškolíme váš tím v rámci IT podpory pre firmy.