Phishing in socialni inženiring
Prepoznajte nujo, lažno predstavljanje in slovenske zgodbe, ki zmanjšujejo kritičnost.
V tem poglavju obravnavamo najpogostejši vstop napadalcev v organizacijo: prepričanje človeka, da nekaj naredi v njihovo korist. Phishing je oblika socialnega inženiringa prek sporočil; enaka psihologija se pojavi pri klicih in SMS.
Phishing je sporočilo ali klic, ki vas želi prepričati, da naredite nekaj škodljivega: vnesti geslo, namestiti program ali nakazati denar. Uspeh temelji na nuji, avtoriteti in zmedenosti — ne na tem, da bi bili neumni.
Pri učenju je pomembno ločiti »resničen ton« od »preverljivega vira«. Logotip in uradni slog v e-pošti ju lahko ponaredita kdorkoli; zanesljiva je ločena preverba (aplikacija, znana številka, ročno vtipkana domena).