„Vždyť na mém profilu nic citlivého není.“ Přesně to si myslí většina lidí. Jenže útočníkům a podvodníkům často stačí pár běžných informací, které o sobě sdílíte zcela dobrovolně. Servírujete jim je přímo na stříbrném podnose i vy?
Zní to děsivě, ale realita je taková, že dnešním podvodníkům stačí, aby si projeli vaše veřejné profily. Často se tak bez větší námahy dopracují k informacím, které jim dopomohou k tomu, aby vás mohli napadnout.
Útočníci dnes nenahazují sítě naslepo, vybírají si konkrétní lidi a pracují s tím, co jste o sobě sami zveřejnili. Někdy tak stačí opravdu málo, aby vznikl velký problém.
Policejní statistiky potvrzují, že zločinů páchaných v online prostředí nadále přibývá. Podle policejního prezidenta Martina Vondráška policisté loni na internetu zaznamenali 21 137 deliktů, což je oproti předchozímu roku o 14,3 procenta více. „Pachatelé využívají stále sofistikovanější metody a celkově se tato trestná činnost velmi profesionalizuje,“ říkají policisté.
Víc než jen přání k narozeninám
Mezi jednu z nejčastěji sdílených informací patří datum narození. Na sociálních sítích jako Facebook nebo LinkedIn ho mnoho lidí uvádí zcela veřejně – třeba aby jim přátelé mohli popřát k narozeninám.
Jenže právě tento údaj hraje významnou roli při ověřování identity, resetování hesel i odpovídání na kontrolní bezpečnostní otázky. V kombinaci se jménem a e-mailem, v horším případě ještě s místem narození, vytváří základní stavební kámen identity. Útočník tak nemusí hádat – má první dílek skládačky hotový. Bezpečnostní otázky měly kdysi chránit účty před cizími lidmi, dnes jsou často paradoxně nejslabším místem. Rodné příjmení matky, jméno prvního mazlíčka nebo název základní školy: to všechno lze dohledat. Stačí projít sdílené rodinné fotografie, komentáře příbuzných nebo přání k narozeninám.
Problém je pak i s uveřejněným telefonním číslem, které dnes často slouží jako druhý faktor ověření. Například může dojít k SIM swap útoku nebo ho podvodníci mohou využít pro phishing a smishing. A jakmile se k číslu přidají další veřejně dohledatelné údaje, bezpečnostní bariéra se výrazně ztenčí.
Nebezpečné fotky z dovolené
„Odlet!“ hlásí fotografie z letiště. Z pohledu sledujících jde o radostný moment, z pohledu zloděje o informaci, že nejste doma, a jasnou zelenou, že mají šanci vás okrást. Ač se vám to může zdát jako sci-fi, v mnohých případech si celkem snadno dokážou dohledat, kde bydlíte. Třeba pokud sdílíte snímky, které fotíte přímo z vašich oken, či se natáčíte před vchodem do domu.
Rizikové je pak i sdílení detailů palubního lístku. I malý kousek viditelného kódu může obsahovat víc informací, než se zdá.
Rychlý test: Jak jste na tom vy?
Zatímco před lety se hackeři snažili prolomit zabezpečení hrubou silou – zkoušeli tisíce kombinací hesel, dnes je jejich strategie jiná. Kombinují veřejně dostupná data, informace z úniků databází i sociální inženýrství. Výsledkem je tak cílený útok, který působí osobně a důvěryhodně.
Podvodné e-maily
Na začátku roku zaznamenala Všeobecná zdravotní pojišťovna vlnu podvodných emailů, které lákaly na údajný přeplatek na zdravotním pojištění. Ve skutečnosti chtěli získat přístup k bankovním účtům a připravit oběti o peníze. „Evidujeme extrémní vlnu podvodných e-mailů opatřených logem VZP a řadou platných prvků, které příjemce mohou zmást. Zprávy slibují vrácení přeplatku ze zdravotního pojištění a nebezpečné e-maily mohly přijít až na stovky tisíc adres,“ říkal tehdy Jan Svoboda, ředitel Odboru bezpečnosti VZP. „Rozhodně by nikdo neměl do takového e-mailu či zprávy vyplňovat osobní a bankovní údaje, vystavuje se vysokému riziku, že přijde o peníze z účtu, jako se tomu již v řadě případů stalo.“
Proto je na místě zkusit si odpovědět na tyto otázky: Máte datum narození veřejně dostupné? Jsou vaše staré příspěvky dohledatelné přes vyhledávač? Používáte osobní údaje jako součást hesla? Vynecháváte dvoufázové ověření nebo spoléháte jen na SMS?
Pokud jste alespoň dvakrát odpověděli „ano“, možná je čas na malý digitální úklid. Nejde o paranoiu. Jde o to uvědomit si, že to, co působí jako nevinný detail, může být pro někoho jiného cenným dílkem skládačky.
VIDEO: Svět je zranitelný, žádná technologie není bezpečná, temná strana mě neláká
Zdroj: PR Newswire, Cyber Rebels, Gen21, Chip
Sdílet
Mohlo by vás zajímat
Nejnovější
Přes 100 tisícům cestujícím propadne Lítačka. Úřad radí, jak to řešit. Hrozí postih
Lidé, kteří mají pražskou kartu na MHD Lítačka s původním datem konce platnosti v roce 2020, si ji musí letos vyměnit za novou. Týká se to asi 370 000 karet, ale reálně 130 000 lidí, kteří na ní mají nahraný platný kupon. Uvedl to Vladimír Antonin Bláha, mluvčí pražské městské společnosti Operátor ICT (OICT), která se o Lítačku stará.
ŽIVĚUrčitě teď nejsme na cestě ke 3,5 procentům HDP na obranu, vzkázal Babiš
Premiér Andrej Babiš (ANO) v minulých dnech jednal s americkým velvyslancem v Praze Nicholasem Merrickem o výdajích na obranu. Píše to dnes Deník N. Vláda chce snížit obranné výdaje ve srovnání s návrhem rozpočtu předloženým minulým kabinetem.
Výsledky českých tenistů a tenistek? Pořád musím někomu něco vysvětlovat, říká Kodeš
Legendární tenista Jan Kodeš oslaví nedělní osmdesáté narozeniny v domovském klubu I. ČLTK Praha na Štvanici, jako dárek si přeje do dalších let zdraví.
Křest světlem. Skvělí Tata Bojs v pražském Karlíně tvořili vesmír a padali po zádech
Domácí kapela Tata Bojs ve čtvrtek večer roztančila pražské Forum Karlín svým unikátním křtem nového alba V původním snění. Na pódiu během vystoupení přivítala i dva hosty a potěšila nejen své skalní fanoušky.
"Je to otevřená válka". Pákistán napadl sousední zemi
Pákistán dnes ráno v odvetě za čtvrteční přeshraniční údery bombardoval pozice Tálibánu podél hranic s Afghánistánem a také v Kábulu a Kandaháru, informovaly tiskové agentury. Pákistánský ministr obrany Chavádža Ásif na síti X napsal, že jeho zemi došla trpělivost a nachází se už v otevřené válce s afghánským Tálibánem.