Česko se stalo terčem na kybernetické střelnici, jsou naše data v bezpečí?

Je pondělí 4. března dopoledne a výpadek hlásí české zpravodajské servery Novinky.cz. Vzápětí se s problémy potýká sever iDnes.cz, Lidovky.cz, Deník.cz či iHned.cz. Protože dříve byly útoky podobného typu vedeny ze zahraničí, stačilo zablokovat server před zahraničními uživateli, tentokrát je to jiné, útok je údajně veden odněkud z Česka, řešení proto není tak jednoduché.

V úterý dopoledne zaznamenal problémy největší český vyhledavač Seznam.cz, další z řady kybernetických útoků. Vzhledem k tomu, že hackeři nezaútočili plošně, bylo možné se dostat na mobilní verzi m.seznam.cz a také na https://www.seznam.cz. Před 11 hodinou dopolední byly stránky Seznamu pro návštěvníky z ČR dostupné. Pomalu se začíná spekulovat, kdo bude další na řadě.

Středa. Pod palbou útoků se ocitají české banky. S problémy se potýkala trojice největších českých bank, ČSOB, Komerční banka a Česká spořitelna. Útoky mířily také na Českou národní banku či Pražskou burzu cenných papírů. Vyřazeny z provozu byly i některé menší banky. Podle dostupných informací byl útok veden ze zahraničí, ale bezpečnost prostředků klientů či jejich klientských dat nebyla ohrožena. Můžeme tomu ale věřit?

Ve čtvrtek ráno už všichni s napětím očekávají, kam budou hackeři směřovat svůj útok. Problémy má T-mobile a Telefonica. Případy se až nyní začíná zabývat Národní centrum kybernetické bezpečnosti sídlící v Brně. Večer hlásí problémy i weby ČT.

pátek, kdy se očekává útok na weby státní správy, je klid. Kdo za útoky stojí, se stále neví.

Minulý týden se Česko stalo doslova terčem na kybernetické střelnici. Hackeři použili útok typu DDoS,  kterému čelily zpravodajské weby, banky, portál Seznam.cz i operátoři. Co to vlastně je? Distribuovaný DoS útok (DDoS, anglicky Distributed Denial of Service attack) je charakterizován větším množstvím počítačů, snažících se najednou zahltit cíl útoku, tzn. přetížit konkrétní server. Podle posledních zpráv pocházel útok na český internet z jednoho centra v Rusku. Kdo vedl útok a proč zrovna na české portály? Co bylo účelem tohoto útoku? Ukázat slabinu a nepřipravenost českých firem? Bylo to varování nebo měl útok za úkol odvést pozornost? Opravdu nebyla naše data v ohražení? Jak je možné, že na útoky tohoto typu nejsou české firmy v dnešní době připraveny? Vždyť kybernetický útok si podle studie firmy Trend Micro může zaplatit prakticky kdokoliv, viz. následující tabulka cen.

44426_521360407907523_1273835454_n

Jak je jednoduché získat heslo k Facebooku?

Kdo by se mi chtěl nabourat do počítače? Co by tam asi hledal? Nic tajného tam nemám. Něco podobného už jste si možná řekli ve chvíli, kdy čtete naše články o útocích hackerů. Článek, který zveřejnil sever Novinky.cz je ale jiný než ty předchozí a nutí k zamyšlení. Žena, které se nabourali do účtu na Facebooku není známá osobnost, ani korporace, ale obyčejný člověk, který má účet na Facebooku stejně jako dalších asi 3,5 milionů Čechů .

A teď se zamyslete. Pokud patříte k té skupině lidí, které na bezpečnosti nezáleží, protože přece na Facebooku nemáte nic důležitého. Vzali byste své heslo a zveřejnili ho? Vždyť ať se každý podívá, co tam máte. Je to jen pár fotek z dovolené, pár fotek vašich dětí, vašeho nově zrekonstruovaného domu a nějaká ta komunikace s přáteli. To už je jiná, že?

A teď se zamyslete podruhé, je vaše heslo opravdu tak silné a bezpečné? Máte unikátní heslo, které nepoužíváte pro žádný jiný účet? A jaké je to heslo? Je to jméno zpěváka oblíbené kapely, jejíž písničky pravidelně sdílíte na Facebooku se všemi přáteli, je to sloučenina jmen vašich dvou dětí nebo manželova přezdívka, kterou znáte přece jen vy a chlapi z hospody nebo je to jméno vašeho psa z průkazu původu, které přece nikdo kromě dalších 150 členů kynologického klubu nemůže znát.

Všechny tyto údaje o vás zřejmě ví celá vaše rodina, vaši přátelé i známí a zřejmě i jejich přátelé a známí. A můžeme se jen dohadovat, jestli na to šla hackerka z článku tímto způsobem nebo nějak jinak. Každopádně jí nedělalo problém se do účtu své příbuzné dostat, udělat tam pár změn a ještě jí změnit heslo. Kdyby to neudělala, zřejmě by na to nikdo nepřišel. Zde je důležité si uvědomit, že to není jen o tom, že si někdo prohlédne obsah vašeho účtu, ale může ho měnit a vydávat se za vaši osobu. Pro ty, kdo navíc používají na Facebooku kreditní kartu pro hraní pokeru nebo jiných her to samozřejmě může mít i mnohem horší následky.

Zde jsme pro vás připravili pár tipů, které vám pomohou ochránit vaši bezpečnost, pokud používáte Facebook (a nejen ten): Tipy a triky

Ohroženy miliony hesel uživatelů sociálních sítí – budeme pořád opakovat stejné chyby

Vypadá to skoro jako nějaká epidemie, která napadla hesla uživatelů sociálních sítí i dalších stránek!

Nejprve přichází LinkedIn potom eHarmony a nakonec Last.fm. Tak a kdo bude další? Všichni pátrají, jak se to mohlo stát, ale myslím, že důležitější je se zeptat, proč se to vlastně stalo.

Je to jako hra s hesly, při které u stolu sedí dva hráči – server/webová služba a její uživatel. Ale bohužel často vyhrává ten třetí, při hře neviditelný, a tím je zloděj hesel, hacker.

Když se podíváme jednu stranu stolu – webová služba dělá vše proto, aby nebezpečí předcházela, a řeší vše s předstihem. Ani její hra sice není bez chyby, ale jak se říká – dělá, co může a hraje tak, aby uživatele a jeho hesla co nejlépe uchránila.

Zato druhá strana hřiště, milí a zlatí, to je úplně odvrácená strana měsíce. Mnoho společností, které se zabývají bezpečností, nejen Sticky Password, a také spousta medií popsalo o nebezpečném, až bláznivém chování uživatelů internetu již tuny papíru a zaplnilo gigabajty datového prostoru.

Sdílení a posílání tolika osobních údajů na Facebooku a dalších sociálních sítích je zcela běžná věc, ale při zabezpečení jejich účtů se stále potkáváme se stejnými hesly jako je 123456, QWERTZ, Heslo1, která absolutně nesplňují základní bezpečnostní pravidla, a tady začíná ta předem prohraná hra o uživatelova hesla, jeho identitu a vše, co následuje po jejich prozrazení.

Hra je přitom jednoduchá jako facka. Stačí dodržet tři základní pravidla a omezíte riziko prohry na minimum.
• Změňte si vaše heslo tak aby bylo složité, ale nepište si jej ani na kus papíru, ani do dokumentu uloženého ve vašem počítači.
• Pro jednotlivé účty zvolte různá hesla.
• A protože si člověk zapamatuje jen omezený počet „kvalitních“ hesel, nechte na správci hesel, aby vám silná hesla vygeneroval a zapamatoval je pro použití na daných stránkách a účtech. Vy si pamatujte jen jedno své hlavní heslo, které ale nerozlouskne žádný mozek ani mašina.

Spoluhráč na vaší straně stolu – server/webová služba – by měl zajistit vše ostatní. Ale i když bude chybovat a vaše hesla mu utečou, náprava je rychlá a nesmírně jednoduchá – platí ty tři body napsané výše.

Pokud se budete chovat jinak, vyhraje ten třetí u stolu – neviditelný zloděj hesel, hacker.

Vy a vašich posledních pět let s hesly

Dokážete si představit život bez otravných, těžko zapamatovatelných a všudypřítomných hesel? Podle společnosi IBM to není žádná sci-fi, ale běžná realita roku 2016. Konec hesel předpověděla tato IT firma ve svém každoročně zveřejňovaném přehledu „IBM Five in Five“, který se snaží odhalit pět technických inovací, které v příštích pěti letech změní náš život. A co její odborníci tvrdí? Dřív než si Američané zvolí svého přespříštího prezidenta, dřív než budeme znát vítěze olympiády v Riu, dřív než Twitter oslaví desáté narozeniny a než vejde do kin další díl Avataru, budeme místo běžných hesel používat jen své biometrické údaje.

Už žádné nebezpečné PINy o čtyřech číslech, které za vašimi zády při výběru z bankomatu dokáže obkoukat i malé dítě. Konec komplikovaným superbezpečným heslům, která si nikdo nepamatuje. A hlavně konec primitivním, krátkým a slabým heslům, která hacker prolomí za minutu a váš kolega či příbuzný za pět! Citlivé informace, na jejichž utajení opravdu záleží (i když si to spousta počítačových uživatelů stále neuvědomuje a nepřipouští), se konečně odhalí pouze a jedině vám. Tak vidí firma IBM brzkou kybernetickou budoucnost, v níž nám místo hesel postačí vlastní tělo.

A co po vás pak například takový pouliční bankomat bude chtít? Ten skromnější se spokojí s diskrétním otisknutím prstu či dlaně. Náročnější přístroj si s vámi možná bude chtít promluvit, aby vás mohl identifikovat po hlase. A až narazíte na takový, který bude vyžadovat upřený pohled do senzoru, aby pak rozpoznal jedinečné vzory v sítnici vašeho oka, budete si zprvu připadat jako v Mission Impossible. Ale kdo by si na něco takového nezvyknul, když už si nebude muset vymýšlet ani pamatovat nesmyslné alfanumerické posloupnosti a nebude potřebovat arzenál nejrůznějších odlišných hesel?!

Stejné technologie by pak mohly střežit vaše soukromé údaje v mobilních telefonech či tabletech a bezpečně vás tak spojit s vašimi účty kdekoliv na světě. Bohužel, ani ochrana informací pomocí biometrických údajů není podle odborníků neprolomitelná. V porovnání s běžnými hesly je však tato metoda stále neporovnatelně bezpečnější. Pokud tedy odhlédneme od drastických vizí movitých podnikatelů s uříznutými prsty a vykuchanými bulvami (kterých se po zavedení biometrické ochrany jistě pár najde – protože ne každý zloděj dokáže zfalšovat daktyloskopický otisk či obraz sítnice, že)…

Svět bez hesel, to je báječná představa. Využití biometrických údajů umožní lidskou práci a úsilí zase o něco zjednodušit a zefektivnit a naopak zkomplikovat život zlodějům. Všechny informace, identifikační údaje, pracovní a lékařské zprávy budeme mít pěkně pohromadě na jedné kartě a stále pohodlně při ruce. Zatneme tipec mezinárodním teroristům a zminimalizujeme riziko krádeží všeho druhu (alespoň na chvíli). Ale zároveň dáme „Velkému bratrovi“ neuvěřitelnou databázi obsahující tak kompletní informace o každém člověku, že nějaké seznamy jmen, e-mailů a bankovních údajů, které unikají do éteru dnes a denně, budou najednou k smíchu. A pokud už se někomu podaří zcizit vaší identitu, tak pěkně se vším všudy!

Ať tak či tak, zatím se otravná hesla drží v našich životech zuby nehty. Nemusíme je mít rádi a můžeme jim – stejně jako IBM – přát brzký zánik, ale ještě nějakou dobu se bez nich neobejdeme. Takže konec fantazírování! Nikdo jiný než vy se o vaše silná, bezpečná, utajená a rozmanitá hesla nepostará!

Stejné heslo k více účtům? Nikdy!

V České republice se rozšiřuje online služba, která nabízí logování do internetových obchodů a mailových schránek jen přes jedno heslo. Není to o tom, že by uživatel používal jedno heslo do zabezpečené databáze hesel, ale prostě se používá jedno heslo na vše. Ke všem účtům máte jedno a to samé heslo. Jak taková služba může být nebezpečná lze snadno demonstrovat např. na nedávné kauze Zappos.

Zappos.com je největší internetový obchod s obuví v USA. Již od 16. ledna 2012 se marně snaží vrátit do zajetých kolejí. Co že se to vlastně stalo? Hackeři opět demonstrovali svou moc. Z internetového obchodu Zappos, který má přes 24 milionů uživatelů, se jim podařilo odcizit poslední čtyři čísla z platebních karet, jména, mailové adresy, adresy bydliště i telefonní čísla. Zároveň se hackeři dostali i k heslům. Zappos proto své zákazníky upozornil, aby si změnili svá hesla a zároveň i hesla k jiným službám, pokud i jinde dotyčný zákazník používal stejné heslo jako k Zappos. Ani dnes (19. 1.), několik dní po útoku hackerů, se na stránky www.zappos.com z České republiky nedostanete. Otevře se vám jen omluvná hláška.

Uživatelé internetu stále více věcí nakupují online. Většině z nich se však nechce vytvářet stále nové loginy a hesla k různým účtům, proto používají jedno stejné heslo k více různým účtům, případně si život „usnadní“ tím, že začnou používat již zmíněnou online službu – přihlašování do různých internetových obchodů přes společné heslo. Což je ovšem velmi nebezpečné. Jakmile se hackerům podaří nabourat do databáze jakéhokoli internetového obchodu, mají vás v hrsti, pokud používáte stejné heslo i k vaší mailové schránce či k internetovému bankovnictví. Sofistikovaným řešením je bezesporu Sticky Password, program pro správu hesel, který vygeneruje silná hesla, uloží je do šifrované databáze na disk počítače a zároveň nabídne i přenosnou verzi. Uživatel tak získá možnost připojit se ke svým internetovým účtům odkudkoli a v případě napadení některého e-shopu hackery mu nehrozí, že by si musel měnit hesla k ostatním internetovým účtům.

České firmy pod kybernetickou palbou

Víte, jaký je nejžhavější trend hospodářské kriminality v České republice i ve zbytku světa? Počítačové zločiny, tak zní správní odpověď! Vyplývá to z výsledků šestého ročníku Celosvětového průzkumu hospodářské kriminality PwC, který probíhal od června do února 2011. Studie, která je se svými téměř čtyřmi tisíci respondenty ze 78 zemí světa tou nejrozsáhlejší svého druhu, mimo jiné ukázala, jak pohodlně se počítačová kriminalita zabydlela v každodenní realitě českých firem.

Zatímco v předchozích ročnících výzkumu trestná činnost páchaná přes počítač příliš nebodovala, v posledním kole vybojovala mezi nejčastějšími hospodářskými zločiny velice slušnou čtvrtou příčku. Loni s ní bojovalo 13% firem, které se s hospodářskou kriminalitou setkaly. Spolu s majetkovou zpronevěrou, účetními podvody a korupcí či uplácením tak kyberzločinnost vytvořila pomyslnou „velkou čtyřku“, která potměšile číhá nad džunglí českých podniků a vybírá si další oběti.

Firmy tato situace zjevně znepokojuje – třetina dotázaných vnímá nárůst počítačové kriminality v loňském roce a další třetina dokonce počítá s tím, že bude kyberútoku čelit letos – ale zase ne tak moc – jen málokterá firma pravidelně přehodnocuje rizika počítačové zločinnosti, navíc nadpoloviční většina nesleduje používání sociálních sítí a dvě třetiny nejeví žádný zájem o spolupráci v oblasti forenzních technologií. A není to zdaleka jediná ambivalence, která drásá jednotný přístup firem k jejich kybernetické obezřetnosti.

Za spásu počítačové bezpečnosti považuje nadpoloviční většina firem své vlastní IT oddělení. Tam přece pracují ti machři, kteří rozumí nulám a jedničkám, dokážou všechno nainstalovat, odinstalovat, aktulizovat a propojit. Ale zároveň mají ke všemu přístup, všechno prolomí, zjistí, vymažou či přidají, jak se jim to hodí, a pak po sobě ještě zahladí stopy! A proto je také IT sekce vnímána jako největší hrozba a nejpravděpodobnější pachatel počítačové kriminality uvnitř společnosti! Velice podezřelí jsou pak v tomto směru i zaměstnanci z oddělení marketingu a financí, naopak firemní právníci jsou zcela z obliga u 96% dotazovaných. Zřejmě se předpokládá, že mají právo nejen v hlavě, ale i v srdci…

Ať už krade ten či onen, jisté je, že od českých zaměstnavatelů dostane s osmdesátiprocentní pravděpodobností vyhazov a každý druhý navíc skončí u policejního výslechu. Mnohem častěji však není koho vyhodit – počítačová kriminalita proniká do firem zvenčí, ze zahraničí, od anonymních hackerů, které nikdy nikdo nevypátrá. Phishing, pharming, šíření virů, krádeže osobních údajů či přístupových hesel, to všechno jsou velice aktuální hrozby, které mohou zaútočit na firemního giganta, malou společnost i kohokoliv, kdo jen tak sedí doma a brouzdá internetu. Myslíte si snad, že se nemůžete stát další obětí?

Jak neprozradit tajemství mobilního telefonu

Co všechno se dá najít ve vašem mobilním telefonu? Možná jste se nad tím nikdy příliš nezamýšleli, ale je tam toho mnohem víc než jen telefonní čísla na vaše známé. Pomineme-li kompromitující zprávy od případných milenců a milenek, ve většině mobilů se dají najít i citlivá firemní data. A to až v jedné třetině případů!

Právě touto problematikou se zabýval čerstvý průzkum společností McAfee, AutoCont a Commservis.com. Výsledek? Jeden ze tří uživatelů mobilních telefonů si do mobilního telefonu ukládá různá firemní data obsahující informace o firemních nákupech, prezentacích a plánech. Že tím ohrožují sebe i zaměstnavatele, si však už neuvědomuje.

Taková lehkomyslnost by jistě žádného nadřízeného nepotěšila. Ale co by zcela určitě nepotěšilo vás? (Bez ohledu na váš pracovní poměr, věk či cokoliv dalšího.) Ztráta nejrůznějších PINů a přístupových hesel, které si mnoho uživatelů zapisuje právě do mobilního telefonu. Vyměnit papírky s napsanými hesly – rafinovaně schované v zásuvce pracovního stolu nebo v peněžence – za poznámky v mobilu, to opravdu není efektivní řešení.

Všechno, co váš mobilní telefon obsahuje, se může dostat do cizích rukou jak krádeží nebo ztrátou samotného přístroje, tak například i když se přes mobil připojujete k internetu. A konečně – úplně stačí, aby do mobilu někdo jen „nahlédnul“ a v pár vteřinách zjistil to, co potřebuje. Ukládáním přístupových kódů, hesel i dalších citlivých údajů do nezabezpečených databází ve vašem mobilu riskujete zcizení identity a nabourání do nejrůznějších účtů. A k takovému vykradení konta pomocí internetového bankovnictví je už jen krůček…

Snadné a spolehlivé řešení se nabízí uživatelům chytrých mobilních telefonů iPhone. Právě pro ty je tu aplikace Sticky Password pro iPhone. Díky ní budete mít v šifrované databázi bezpečně uložené nejen přihlašovací údaje pro webové stránky, ale i vaše poznámky a text, veškeré osobní údaje a data. Všechny informace, které potřebujete mít po ruce, drží Sticky Password v bezpečí a bez rizika, že do vašeho iPhonu nakoukne kdokoliv jiný. A vy budete moci skoncovat s popsanými papírky a nebezpečnými poznámkami.

Nejstupidnější hesla roku aneb Není vaše heslo jen „heslo“?

Heslo? H***o kleslo.
Zdá se vám tahle předpubertální říkanka ohraná, trapná a nemístná? Možná, ale použijete-li tato dvě slova jako skutečné heslo k některému z vašich internetových účtů, budete mezi dalšími uživateli zaručeně patřit k těm originálním a rafinovaným jedincům, kteří dbají o svoji bezpečnost na síti. Není to samozřejmě heslo bůhvíjak silné, ale v porovnání s těmi nejpoužívanějšími v letošním roce… Však posuďte sami!

Pozdržme vyhlášení výsledků chvilkou napětí… A je to tady! Na prvních třech příčkách zůstávají stejně jako v minulých letech hesla „password“, „123456″ a (o poznání záludnější) „12345678″! Bramborovou medaili si odnáší „qwerty“. Za zmínku pak jistě stojí i „abc123″ nebo „iloveyou“.

Používáte některé z těchto hesel i vy? Je na čase se pořádně začervenat! A ano, platí to i pro ty z vás, kteří místo vítězného passwordu používají slovo „heslo“. Pro počítačové piráty jste tak snadným soustem, až to snad pro ně ani není zábava. Nejhloupější (tzn, nejpoužívanější) hesla roku 2011 vyhlásila společnost Splash Data na základě velmi autentických informací. Žebříček vychází ze seznamů přihlašovacích jmen a hesel, která hackeři ukradli od letošního ledna až doposud. Díky tomu, že se tito počítačoví delikventi rádi chlubí a seznamy často zveřejňují na internetu nebo si je kolegiálně vyměňují v rámci oborové spolupráce, můžeme objektivně říci, že pojem „silné“ nebo „bezpečné heslo“ je pro většinu uživatelů pouze vzdálenou teorií.

Oprašme proto několik starých dobrých rad, ketré se vám budou hodit při vymýšlení hesla nového:
1. Čím více znaků, tím více práce pro hackera. Osm znaků je minimum, pod které byste nikdy neměli klesnout!
2. Používejte všechny znaky, které vaše klávesnice nabízí (a které jsou při volbě hesla povoleny). Kombinujte velká a malá písmena, čísla i zvláštní znaky, jako například @, /, ?, !, atd.
3. Nepoužívejte hesla, která lze snadno odhalit. Datum vašeho narození, jméno manželky nebo domácího mazlíčka – tyto informace znají vaši známí a snadno je zjistí i úplně cizí lidé.
4. Nepoužívejte jediné heslo pro zabezpečení všech účtů, protože prolomení jednoho účtu by mohlo znamenat i prolomení všech ostatních. V ideálním případě by každý účet mělo chránit jiné heslo.
5. Při vymýšlení vašeho nového bezpečného hesla použijte generátor silných hesel. Ten bývá součástí programů pro správu hesel, které za vás hesla nejen vymyslí, ale zároveň si je i pamatují a spolehlivě je uchrání před všemi nepovolanými. Vyzkoušejte například FREE verzi programu Sticky Password!

A hlavně proboha nepoužívejte stejná hesla, jako miliony ostatních. Nejen, že je hacker prolomí téměř okamžitě, ale… Nechcete to své přece vidět na seznamu těch nejstupidnějších, ne? Top pětadvacítku najdete přímo zde: http://mashable.com/2011/11/17/worst-internet-passwords/.

Jak se zapotili uživatelé Steamu i UPC

Pouček o tom, jak se chovat na internetu bezpečně, si můžeme přečíst spousty. Nicméně – málokdo se jimi skutečně řídí. V tomto případě nezabere nic tak spolehlivě, jako vlastní (negativní) zkušenost. No a protože ta mnohým internetovým uživatelům chybí a samozřejmě po ní ani netouží, jako účinný odstrašující prvek funguje i zkušenost cizí. Zrovna minulý týden byl na „kyber-nepříjemnosti“ bohatý ažaž.

Nejdříve se nervy našponovaly uživatelům Steamu. Tuto populární herní platformu nabourali zatím neznámí útočníci, kterým se podařilo získat databázi s uživatelskými jmény, zakódovanými hesly, e-mailovými adresami, adresami bydliště, informacemi o zakoupených hrách i platebních kartách. Právě tyto nejcitlivější data týkající se platebních karet jsou podle Steamu sice šifrovaná, ale i tak by si prý lidé zaregistrovaní na tomto herním a softwarovém portálu měli bedlivě kontrolovat pohyb na svých bankovních účtech.

Proti takovýmto hackerským kouskům bohužel obyčejný uživatel nic nezmůže a ani sebesilnější heslo ho před podobným incidentem neuchrání. V porovnání s touto kauzou na tom byli minulý týden mnohem lépe klienti kabelového operátora UPC, kteří měli osudy svých citlivých informací zcela ve svých rukách.

Nepříliš povedenou phishingovou zprávu obdrželo mnoho klientů UPC z adresy upc@instructor.net. No řekněte sami, kdo by uvěřil, že následující slova napsala kompetentní osoba ze seriózní firmy?

Vážení odběratelé e-mail,
kvůli údržbě bude na našem serveru, jsme v současné době modernizaci naší databázi. Aby nedošlo k uzavření e-mailový účet, budete muset aktualizovat níže.

Podvodná zpráva dále vyzývala, aby adresáti doplnili uživatelské jméno a heslo k e-mailové schránce, dále zemi působnosti a obratem přeposlali e-mail zpět. Pod tím vším podepsán Zákaznický servis. Těžko říct, kolik nešťastníků se nechalo nachytat. Bohužel, vždy se najde nějaký důvěřivec, kterého nezarazí ani krkolomná čeština ani nezvyklé požadavky oficiálních institucí a firem. Alespoň jim pak můžeme vděčit za předávání všech těch děsivých zkušeností s vykradenými účty, zavirovanými počítači a podivnými spamy.

Kdyby byl falešný mail od falešného UPC trochu rafinovanější, obsahoval by odkaz na falešné stránky, které by se tvářily jako ty pravé. Pokud nebrouzdáte po webu UPC pravidelně, dost možná byste si vůbec nevšimli, že něco není v pořádku. V podobných situacích je nedocenitelným pomocníkem správce hesel Sticky Password, který takovýto podvod dokáže odhalit a také vás na něj upozorní. Společně s přihlašovacími údaji k vašim účtům si totiž Sticky Password automaticky uloží i adresu serveru, ke kterému se přihlašuje. Když se potom necháte případnými podvodníky přesvědčit a kliknete na odkaz uvedeny v phishingovém e-mailu, program vás upozorní že je odkaz přesměrován na jiný server, než je uložený v jeho databázi. Pak už je na vás, zda přesměrování povolíte, či ne. Ale kdo by se nechával dobrovolně podvádět a okrádat, když všechny indicie ukazují na další pokus počítačových pirátů…

Upozornění Sticky Password na přesměrování webových stránek (pro plné zobrazení klikněte na obrázek)

Jen 600 internetových podvodů za poslední rok? Bude hůř!

Zatímco loni řešila česká policie několik desítek případů internetových podvodů, letos tento počet vzrostl na šest set. To číslo však nezní až tak hrozivě, že? Pravdou ale je, že naprostá většina útoků se na vyšetřovatelský stůl vůbec nedostane – oběti neví, že se staly oběťmi, a když ano, tak nejednají. Připíšou újmu své neobezřetnosti a odevzdaně se spokojí s faktem, že jsou pro příště alespoň lépe poučeni.

O masivním nárůstu případů internetové kriminality v České republice včera před novináři mluvil vedoucí úseku informační kriminality policejního prezidia Karel Kuchařík. A upřímně, nepřišel s ničím překvapivým. Zločinů se prostřednictvím internetu realizuje víc a víc, roste počet krádeží identity, podvodníci prodávají fiktivní zboží a využívají k tomu nálepek renomovaných firem a sociální inženýrství kvete. Jak se totiž zdá, lidská důvěřivost a bezelstnost vůbec neztrácí na své síle, i když každodenně čelí náporu brutálních zpráv v médiích i kruté realitě všude kolem. Lidé si navzájem věří, nepodezírají hned každého z plánování podvodů a líčení pastí, necítí se ohroženi, když se na internetu vystavují milionům cizích lidí. To je v podstatě pěkné a pozitivní zjištění – nejsme vůči sobě všichni tak zahořklí, jak se obvykle říká – na druhou stranu je to ale dost nepraktické… Zvlášť v anonymním kyberprostoru, kde se jakýkoliv podvodník může v jedné sekundě objevit a v další navždy zmizet.

Nejvíce trápí české internetové uživatele fiktivní e-shopy. A nejen nejrůznější „no name“ obchody, které lákají zájemce na výrazně nízké ceny (neexistujícího) zboží, ale i takové, které sází na zvučné jméno jako záruku kvality. Falešné stránky stačí zaplnit logy známé a důvěryhodné společnosti a tvářit se jako její oficiální prodejna. Zákazníci pak do rukou podvodníků rádi svěří i větší obnosy a nezdráhají se zaplatit předem. Že se doručení kýženého zboží nikdy nedočkají, a že e-shop záhy přestane existovat, už ani není potřeba dodávat.

Starosti nám dělají také nejrůznější devianti, kteří mají políčeno na ty nejzranitelnější uživatele – děti. „Oblbují“ je na rozmanitých sociálních sítích a chatech a chtějí po nich jejich lechtivé fotky, osobní údaje, ale i sex nebo schůzku. Společnost Seznam.cz letos odhalila 3011 pokusů o vylákání erotických fotek od dětí a 1614 nabídek na schůzku s dětmi za peníze! Tato či podobná provinění byla také důvodem k zablokování více než 19 tisíc účtů na sociální síti Lidé.cz, a to jen za poslední rok.

Internet je prostě loviště na nezkušené uživatele, kde může být každé zaváhání nepříjemně potrestáno. A bude hůř! Na internetu se pohybuje každým dnem více lidí, čili více potencionálních útočníků i obětí. Vzrůstající počet poskytovaných služeb otevírá stále nové možnosti, jak někoho nachytat a vytáhnout z něj peníze. Podvodníci už ke své obživě nepotřebují ani počítač – často jim stačí jen mobilní telefon umožňující přístup na web. A na závěr, snahy o osvětu se bohužel nesetkávají s nijak výraznou odezvou. Jsme naivní důvěřivci, kteří si prostě nedají a nedají říct. Takže kdo by se potom divil, že internetových podvodů letos zase o něco přibylo…