Kyberbezpečnost: nenechte se napálit
Hackeři mají sofistikovanější metody, jak připravit lidi o peníze. Princip je ale podobný.
Martin Petříček redaktor MF DNES
vaadvacetiletou Moniku oslovil na Facebooku „kamarád“– ve skutečnosti útočník, který ukradl kamarádův profil – s prosbou o pomoc. Potřebuje nutně vybrat z bankomatu pětistovku, ale na účtě má jen 460 korun. A poprosil ji, zda by mu chybějící drobné neposlala.
Jenže peníze by potřeboval hned, a tak bude prý nejlepší, když použijí „bezpečnou a prověřenou platební bránu“, která umožní peníze připsat okamžitě. Monika chtěla kamarádovi pomoci, k bráně se přihlásila pomocí svých údajů k internetovému bankovnictví – a tím je vlastně odevzdala útočníkovi, který je na podvržených stránkách sbíral.
Pak už mu stačilo použít data k přihlášení do skutečné banky, poslat peníze na svůj účet a poprosit Moniku, aby mu jen přeposlala autorizační SMS. Ta to udělala a nakonec přišla o několik tisícovek.
První podobné případy se sice staly už před lety, tenhle je však aktuální. „Sice to na první pohled vypadá neuvěřitelně, ale v praxi se s tímto postupem často setkáváme,“říká manažer bezpečnosti elektronických kanálů ČSOB Petr Vosála.
Sociální inženýrství, tedy souhrnné označení pro útoky, při nichž se hackeři snaží z lidí vytáhnout citlivé údaje, je na vzestupu. Techniky jsou navíc sofistikovanější a rafinovanější. MF DNES připravila návod, na co si dát pozor. vypadat jako pravé, ale ve skutečnosti půjde o podvrh.
„Doporučujeme vstupovat do internetového bankovnictví přímo přes stránky banky, případně si pro větší pohodlí uložit odkaz na stránku s přihlášením mezi oblíbené položky,“říká mluvčí banky Moneta Jakub Švestka. Přihlašovací údaje či PIN ke kartě by měly zůstat v hlavě, nikdy by se neměly sdělovat ani nejbližším či je psát na papíry. To už dnes lidé dělají méně. Ale zase si třeba zapisují PIN do mobilu, často i pod názvem PIN.
„Heslo by mělo být silné, tedy skládat se z různých čísel, speciálních znaků a velkých a malých písmen. Ideální heslo má alespoň dva znaky z každé skupiny a zároveň je vytvořené tak, aby se klientovi dobře pamatovalo například s využitím mnemotechnické pomůcky,“říká Švestka.
A chránit je třeba také PIN. „Když si vybíráte peníze z bankomatu, klávesnici již s největší pravděpodobností automaticky zakryjete. Ale uděláte to i při placení v restauraci před sympatickou servírkou? I když profesionál se většinou otočí, je třeba na to myslet při každém kontaktu s terminálem,“říká zakladatel serveru Bankovnipoplatky.com Patrik Nacher. Stále se objevují nové a nové metody podvodného získávání informací a přístupových údajů. Vedle klasického phishingu za použití e-mailů se rozšiřuje SMiShing, kdy se využívají SMS zprávy, nebo vishing, který označuje podvodné telefonáty. „Hlavní nebezpečí SMiShingu spočívá v tom, že klienti mohou těmto podvodným zprávám důvěřovat více než podezřelým e-mailům,“vysvětluje advokát kanceláře Dentons Filip Michalec. Hackeři také často metody kombinují, aby působili důvěryhodněji.
Navíc dávno neplatí, že hackery prozradí pravopisné chyby. „Drtivá většina komunikace je dnes již lokalizována na Českou republiku a je psána s minimem gramatických chyb,“říká Vosála.