Jak snadno přijít o osobní data?

Internet je nejen médiem usnadňujícím život, zdrojem informací i studnicí zábavy. Řada lidí si skrze něj dokáže přijít k slušným penězům a nemusí to být vždy zcela legálním způsobem. A pozor, terčem útoků se mohou stát i důvěryhodné servery.Internet je nejen médiem usnadňujícím život, zdrojem informací i studnicí zábavy. Řada lidí si skrze něj dokáže přijít k slušným penězům a nemusí to být vždy zcela legálním způsobem. A pozor, terčem útoků se mohou stát i důvěryhodné servery.

Před nedávnem laboratoře McAfee Avert Labs v Santa Clara v USA objevily nový phishingový podvod, směřující proti uživatelům služby Monster.com. Již minulé problémy tohoto populárního serveru zaměřeného na on-line trh s pracovními příležitostmi ukázaly, že se zde nacházejí informace, které útočníky zřejmě velmi zajímají.

V srpnu 2007 byly odtud ukradeny podrobné informace o více než 1,3 milionu uživatelů. A to vše ve chvíli, kdy byla služba kompromitována podvodným programem spuštěným na serverech společnosti, poskytující internetové služby z Ukrajiny.

Útoky z Ruska i Turecka Později byl Monster.com mezi servery, jež se staly cílem ruského gangu Phreak. Útočníci v tomto případě vytáhli data z profesních životopisů pomocí softwarového nástroje na shromažďování identit.

Ostatně Rusové mají s útoky na internetu řadu zkušeností, což se týká i jejich politiky. Své by o tom mohli vyprávět Estonci nebo v poslední době Gruzíni. Jakmile si ruský obr na některou z těchto zemí zasedl, estonské i gruzínské internetové stránky byly likvidovány.

Nově odhalený hromadný podvod se zaměřuje jak na ty, kdo pomocí služby Monster.com hledají zaměstnání, tak i na ty, kdo hledají potenciální zaměstnance. Uživatelé služby dostávají email, v němž jsou vyzváni ke kliknutí na zfalšovaný odkaz a poté k aktualizaci svého profilu.

Tyto emaily se tváří jako odeslané provozovateli Monster.com, ale jejich původ se podařilo vystopovat k počítači ovládanému podvodníky do Turecka. Ačkoliv tento podvod míří na všechny uživatele Monster.

com, jeho hlavním cílem jsou ti, kdo hledají pracovní místa. Útočníci se snaží získat přístup k jejich účtům a spolu s tím i ke stovkám nebo dokonce tisícům profesních životopisů.

Zlatý důl informacíBezpečnostní analytik Greg Day k tomu podotkl: „Podvodníci, kteří chtějí získat zpeněžitelné informace, se uchylují ke stále různorodějším a sofistikovanějším technikám. Za situace, kdy se titulní stránky novin plní články o finanční krizi, která může vést ke zvýšení nezaměstnanosti, se řada lidí snaží najít příštího potenciálního zaměstnavatele pomocí internetu, a získat tak pocit jistoty.

Naneštěstí ale současně platí, že k těmto informacím se snaží dostat také podvodníci.“ Ukazuje to i poslední záplava phishingových útoků, jejichž cílem je krádež osobních informací pomocí získání přístupu k profilům lidí, kteří shánějí práci on-line.

Podvodníci se často také snaží navnadit uchazeče o zaměstnání nějakou výhodnou nabídkou. A člověk ve finanční krizi, který dlouhodobě nemůže najít práci, podobným nabídkám může snadno podlehnout…Podle Daye mohou mít podobné útoky velmi závažné důsledky.

„Pokud kybernetičtí zločinci dokážou získat přístup k velkému množství profesních životopisů, dostanou se tak k informacím, které lze snadno zneužít. Pro internetové podvodníky představují profesní životopisy přímo zlatý důl informací, takže je jen logické, že se na ně soustředí.“

Ani Čechy nejsou bez rizikaPhishing zblízka si v nedávné době mohli prohlédnout i čeští uživatelé internetu. Řadu z nich to přitom stálo nemalé finance. V jejich e-mailové schránce se totiž objevil e-mail, který se tvářil celkem důvěryhodně.

Jako odesílatel se i s hlavičkou a s logem představovala Česká spořitelna„Vážení klienti,“ psalo se v podvodném emailu, „rádi bychom Vás upozornili na novou verzi podvodného emailu (tzv. phishingu). Nová verze emailu má vzbudit dojem, že byla odeslána z oficiální adresy naší společnosti.

Obsahuje odkaz na údajné webové stránky internetového bankovnictví a uživatel je vyzván k přihlášení.“ Zajímavé, že? Zvláště když pod tímto textem byl odkaz a příjemce phishingu byl vyzván k jeho rozkliknutí pod pláštíkem verifikace.

Poté už následoval jen údiv nad notně ztenčeným účtem v bance…

Kdo je to hacker?Hackeři jsou počítačoví specialisté či programátoři s detailními znalostmi fungování systému – dokážou ho výborně používat, ale především si ho i upravit podle svých potřeb. V masmédiích se však tento termín začal mylně používat pro počítačové zločince a narušitele počítačových sítí, kteří se správně označují termínem cracker.

Dnes jsou oba pojmy často nesprávně zaměňovány a jako pojmy blízké původnímu významu hacker se používají také termíny geek, guru, nerd.V užším významu se slovo hacker používá ve významu průnikář, tedy osoba, která svoji odbornou převahu používá k průniku do systému nebo obecně k získání většího vlivu, než jaký měla předtím.

Takoví hackeři své znalosti tají nebo si je vyměňují jen mezi sebou.V roce 1986 hacker s přezdívkou Mentor sepsal tzv. Hackerův manifest. V něm se mimo jiné píše: „Ano, jsem zločinec. Mým zločinem je zvědavost.

Mým zločinem je posuzování lidí podle toho, co říkají a co si myslí, a ne podle toho, jak vypadají. Můj zločin je to, že jsem chytřejší než ty, což je věc, kterou mi nikdy neodpustíš. Jsem hacker a toto je můj manifest.

Můžete zastavit jednotlivce, ale nemůžete nás zastavit všechny…“Dále v něm kritizuje společnosti a firmy, které si nechávají platit za služby, které by jinak mohly být zadarmo. Hlavní kritice ovšem podrobuje podle svého názoru zkostnatělou a prohnilou lidskou společnost, která je slepá a jde jí jen o vlastní krátkodobý zisk a prospěch.

Co je to phishing?Phishing je podvodná technika používaná na internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) od obětí útoku. Jejím principem je rozesílání emailových zpráv, které se tváří jako oficiální žádost banky či jiné podobné instituce a vyzývají adresáta k zadání jeho údajů na odkazovanou stránku.

Tato stránka může například napodobovat přihlašovací okno internetového bankovnictví a uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří jsou poté schopni mu z účtu vykrást peníze.

Autor: Martin Janda
Rubriky:  Internet
Publikováno:
Další články autora
Právě v prodeji
Tip redakce

Související články

Útoky na nemocnice neustanou

Útoky na nemocnice neustanou

Opakované útoky hackerů na české nemocnice neustanou ani po zmírnění...
Hackeři zkouší přes Covid-19 nakazit i počítače

Hackeři zkouší přes Covid-19...

Přestože nákaza nového koronaviru se na počítače nepřenáší, hackeři...
Ochrana biometrických údajů: Umělé otisky na prstenu

Ochrana biometrických údajů:...

Jak používat biometrické údaje pro ověřování identity, aniž by se uživatelé museli obávat...
Se sociálními sítěmi opatrně! U mladých prohlubují deprese…

Se sociálními sítěmi opatrně! U...

O tom kolik času tráví dnešní mládež na sociálních sítích se asi...
Porno produkuje stejné množství oxidu uhličitého jako celá Belgie

Porno produkuje stejné množství...

Podle studie francouzských výzkumníků z neziskové organizace The Shift...
Trpíte nemocemi? Lékaři to nyní zjistí z příspěvků na sociálních sítích

Trpíte nemocemi? Lékaři to nyní zjistí z...

V dnešní době je velice snadné, aby lékaři nebo umělá inteligence rozpoznala...
Česká republika je království spamů

Česká republika je království spamů

Podle nejnovějších údajů expertů na kybernetickou bezpečnost z února 2019 odchází z Česka...
V Business Link Visionary odstartuje první československý blockchain akcelerátor

V Business Link Visionary odstartuje...

Pražské coworkingové centrum Business Link Visionary nově...
Dezinformace o očkování bude vyvracet také Instagram

Dezinformace o očkování bude...

Sociální síť Instagram se rozhodla zamezit šíření lékařských dezinformací, pracuje na...
Dnes je to 30 let od vzniku World Wide Webu

Dnes je to 30 let od vzniku...

Psal se březen roku 1989, když Tim Berners-Lee sepsal první návrh hypertextového...

Nenechte si ujít další zajímavé články

Cesta do vesmíru je opět volná

Cesta do vesmíru je opět volná

Od 11. 5. do konce srpna tohoto roku mohou zájemci opět navštívit největší...
Téměř nesmrtelný panovník: Kolik životů měl ruský car Alexandr II.?

Téměř nesmrtelný panovník: Kolik...

„Ukažte ruku,“ zastaví cikánka roku 1867 urostlého muže v pařížských zahradách Tuilleries. Chytí jeho dlaň a otočí...
Fontána Národního muzea se opět rozzářila barvami

Fontána Národního muzea se opět...

Po několikaměsíční pauze, kdy byla fontána před Historickou budovou...
Císaře Claudia před otravou nezachránil ani dvorní ochutnávač

Císaře Claudia před otravou...

Během 1. století n. l. se to v Římě traviči doslova hemží. Rájem pro jejich rejdy se...
Otrávil milenku francouzského krále následník trůnu?

Otrávil milenku francouzského krále...

Opatstvím Jumièges se rozlévá únorový chlad. Královský lékař Robert Poitevin se...
Kdo vydrží bez vody nejdéle?

Kdo vydrží bez vody nejdéle?

Poslední roky patří mezi ty nejteplejší a nejsušší za poslední stovky let,...
Kuriózní povolání ve starém Římě: Vlivní lidé zaměstnávají experta na jména

Kuriózní povolání ve starém Římě:...

„Všechno spletete. To si neumíte zapamatovat pár jmen? Děláte mi ostudu,“ peskuje na ulici římský císař Augustus (63 př. n. l. – 14 n....
Vojáci Waffen-SS zavraždili ve vesnici 642 civilistů, byl to jen „omyl“!

Vojáci Waffen-SS zavraždili ve...

Vesnice Oradour-sur-Glane, ležící v regionu Limousin ve...
Francouzský velikán Depardieu: Jeho syn prodával své tělo na protest proti němu!

Francouzský velikán Depardieu: Jeho...

Francouzský herec Gérard Depardieu měl se svým synem Guillaumem jen...
Poznejte své IQ

Poznejte své IQ

V našem profesionálně sestaveném testu ihned zjistíte přesné výsledky a obdržíte certifikát.