10+1 způsob, jak ukrást vaše nejstřeženější údaje

Jedna známá se například nedávno stala obětí phishingu – samozřejmě aniž by tušila, co to phishing vůbec je a jak funguje. Na e-mail, ve kterém ji její banka žádala o potvrzení přihlašovacího hesla do internetového bankovnictví, bezelstně odpověděla. Vždyť sedělo logo, forma i veškeré grafické prvky, tak jakýpak důvod k podezíravosti. Naštěstí včas zaregistrovala, že se na jejím kontě dějí podivné pohyby, a zalarmovala banku, která účet pohotově zablokovala. Škoda byla minimální, avšak kdyby ona neopatrná internetová uživatelka věděla, že existuje riziko zcizení citlivých údajů pomocí phishingu, nemusela být škoda žádná.

Většina běžných uživatelů internetu má jen okrajové povědomí o tom, jaké pasti na ně piráti kyberprostoru líčí a jaké následky může mít jejich neopatrnost. Pojďme si tedy shrnout základní a nejčastěji používané způsoby, jejichž prostřednictvím mohou zcela nepovolané osoby získat vaše osobní údaje nebo zcizit vaši identitu.

Přímý přístup k informacím

Pokud máte přístupové heslo do vašeho PC nebo laptopu nalepené na monitoru (jak tomu někdy bývá například v kancelářích, aby přístup k datům na různých počítačích byl co nejflexibilnější), nebo takové heslo nepoužíváte vůbec, pak není zcizení nejrůznějších citlivých údajů žádný problém. Důležité je, že zloděj se k vašemu počítači musí dostat fyzicky.

Dumpster diving

Ano, i průzkum koše plného odpadků může být metodou, jak se k vašim důležitým datům uloženým v počítači dá dostat. A to například, pokud do něj odhodíte lísteček s heslem od některého z vašich elektronických účtů. Možná to zní až příliš paranoidně, ale… Zkuste se na váš odpadkový koš podívat i z jiného pohledu. Vidíte pořád jen odpadkový koš?

Shoulder surfing

Nikdy nevíte, kdo se vám dívá přes rameno, když svůj laptop otevřete v kavárně nebo ve škole a bezmyšlentovitě bušíte do klávesnice nejrůznější hesla. Řešením může být použití silných hesel, virtuální klávesnice či automatické přihlašování na vaše oblíbené stránky chráněné heslem.

Hacking

Jde o metodu, při které hacker infiltruje nebo naruší váš systém a informace z vašeho počítače pak může “vysávat” na dálku, nebo dokonce váš počítač využívat k dalším napadením, přičemž vy o tom ani nemusíte vědět.

Phishing

Principem phishingu je rozesílání e-mailových zpráv, které se tváří jako oficiální žádost banky či jiné podobné instituce a vyzývají adresáta k zadání jeho osobních nebo přístupových údajů na odkazovanou stránku. Tato stránka může například napodobovat přihlašovací okno internetového bankovnictví a může být k nerozeznání od té, kterou jste zvyklí běžně používat.

Pharming

Díky této zdokonalené metodě phishingu můžete být na falešné stránky automaticky přesměrováni pokaždé, když do prohlížeče napíšete správnou URL adresu vaší banky, pojišťovny, apod. Řešením je opět takový zabezpečující program, který vás při podezřelém přesměrování bude varovat.

Keyloggers

Jako keylogger se označuje program, který dokáže nadálku snímat jednotlivé stisky kláves na vaší klávesnici. Napíšete-li na počítači něco užitečného, například jméno, heslo či číslo účtu, program tyto informace odešle útočníkovi k dalšímu využití.

Před všemi těmito metodami zcizování identity či citlivých údajů existují poměrně spolehlivé možnosti ochrany, které spočívají jednak v kombinaci vhodných bezpečnostních programů (firewall, antivir), také však často opomíjený prostředek ochrany – správce hesel. Jde o program, který vaše hesla střeží v bezpečí speciální šifrované databáze. Bez hlavního silného hesla se k vašim pečlivě střeženým datům nedostane zhola nikdo. Takovýto program, kterým je například Sticky Password, navíc funguje i jako generátor silných hesel, která představují účinný prvek ochrany proti hackingu, nebo vás, s použitím virtuální klávesnice, ochrání před keyloggery. Podrobněji se budeme technikám obrany proti výše jmenovaným metodám krádeže osobních údajů věnovat v některém z příštích článků.

Bohužel existují i takové způsoby neoprávněného získávání vašich ososbních dat, s kterými vám žádný počítačový program, ať už antivirový či pro správu hesel, nepomůže. V následujících případech nezbývá, než se mít stále na pozoru, nikomu nevěřit, ať už působí sebedůvěrněji, a předtím, než své citlivé údaje poskytnete komukoliv, se několikrát zodpovědně zamyslet.

Prvky sociálního inženýrství využívá mnohý narušitel vašeho osobního prostoru. Jedná se o různé druhy manipulace s lidmi za účelem snížení jejich obezřetnosti a následného získání určité informace nebo provedení potřebné akce.

Lidská důvěra a lehkomyslnost někdy nezná hranic a je velmi snadno zneužitelná. Dávejte pozor například na falešné telefonáty, ve kterých vás údajný pracovník banky žádá o okamžité potvrzení vašich osobních či přihlašovacích údajů.

Krádež hardwaru a dokumentů je poměrně jednoduchá metoda, jak se dostat k nejrůznějším zajímavým datům. Odcizený laptop či mobilní telefon, to není nic neobvyklého. Pokuste se práci vykradačům alespoň ztížit použitím silného hesla pro přístup do systému vašeho počítače.

Krádež pošty z poštovní schránky je velmi banální metoda, kterou může jakákoliv nepovolaná osoba získat nedocenitelné osobní údaje.

Skimming souvisí s používáním vaší kreditní karty. Jde o zařízení, které po nainstalování do bankomatu snímá PIN či jiné údaje z vložené karty, s nimiž pak lze kartu duplikovat. Bránit se skimmingu však obvykle není v běžných uživatelských silách.

Bohužel, jak tomu většinou bývá, zlosynové internetu i ulice jsou vždy o krok napřed. A člověka často ani nenapadne, kde všude může číhat nebezpečí. Proto nikdy nezapomínejte na obezřetnost a zdravý rozum. Instalace kvalitního správce hesel je jedním z bezpečnostních minim, které můžeme pro ochranu svých citlivých údajů i identity udělat.