Kdyby ryby nedělaly chyby
Publikováno: 28.5.2024
Stejně jako rybář sedí na břehu řeky a čeká na svou rybu, phisher (hacker) čeká, až se zakousneme do jeho návnady. Připravil si na nás ty nejúčinnější třpytky v podobě realistických e-mailů a odkazů na webové stánky. Tak realistické, jako se třpytka zdá rybce.
Jsme jako rybky v akváriu
Chytré ryby se leckdy návnadě vyhnou, případně přijmou naše pozvání na baštu a okoušou návnadu kolem háčku. My však jsme mnohdy jako rybky v akváriu – uvězněni ve stereotypu a rutině, neznalí nebezpečí, které číhají za „skleněnou stěnou”. Jsme jako rybky v akváriu, které, po zaťukání na sklo, připlavou a začnou zobat vše, co jim nasypeme – dokonce i popel z cigarety.
„Zaháčkovali” se. Stejně tak my – děláme každý den ty samé úkony, po zaťukání na sklo (příchozí e-maily) neočekáváme, že to, co přistálo v naší schránce, může být něco jiného než pracovní e-maily. Může za to špatný trénink nebo jeho absence. Pro ryby je nezbytným tréninkem pobyt v divoké vodě, pro nás pak školení a simulace. Je tu i druhá alternativa – říká se, že chybami se člověk učí – tato cesta je, v tomto případě, nepřijatelná – hloupá. Nikdo nechce například platit ransomware, aby to už příště neudělal.
Jsme pro hackery lehkou kořistí; stačí v e-mailu slíbit povýšení, odměnu, oznámit vítězství v loterii (kterou jsme ani nevsadili) a my se chytíme. Hackeři nás chytají na prázdné háčky – mnohdy se ani nesnaží navázat zajímavou návnadu.
Každý háček má svůj háček
Jak řekl klasik (Luděk Sobota): „Každý háček má svůj háček”. Každý phishingový e-mail útočí na něco jiného. Některé se tváří jako nezajímavý rutinní e-mail – někdo klikne, někdo ne. Phisherům je to jedno – stejně jako rybáři ví, že se nějaká ta rybka chytne (obzvlášť v chovném rybníce – neproškolené firmě). Jiné útočí na naše smysly – je krásné vyhrát, pár dní před Vánoci, loterii. Jiné zas útočí na naši psychologii – fotografie krásné ženy ze seznamky (na které nejsme registrováni). „Hurá, líbím se!” Ano, ale phisherům (zarostlým samorostům ve špinavém tričku). Vašemu manažerovi se to líbit nebude. Háčků na háčcích (způsobů, jak se vám dostat na kobylku) je nespočet.
Takže příště, když dostanete podezřelý e-mail, představte si, že jste ryba, která má rozhodnout, zda kousnout do návnady, nebo plavat dál! Plavte od toho!
Lovu nezdar!!!