Internetová kriminalita: Osobní data jsou zboží, které je velmi žádané…

Osobní údaje na internetu jsou pro nás nejen emailová adresa, IP či jméno s příjmením, ale může se jednat i o přístupová hesla, čísla bankovních účtů a podobně. To vše je pro nás velmi důležité, měli bychom to znát jen my a otevírá nám to cestu „za světem“. Bohužel se osobní data stala velmi žádaným zbožím a existuje mnoho cest, jak je z lidí vylákat. Za některé si mohou lidé sami…

Heslo je heslo aneb Lidská neopatrnost nezná mezí

Nejčastější chybou uživatelů internetu je výběr nesprávného hesla. Někomu se toto může zdát jako takový internetový evegreen, ale problém samotný zde stále přetrvává. Lidé si při výběru hesla neuvědomují jeho důležitost a odhadnutí hesla pak může být velice jednoduché. Ano, krádež účtu nemusí doprovázet použití nějaké „hackerského programu“, ale pouhá metoda pokusu a omylu.

Společnost SpashData vytvořila žebříček nejpoužívanějších hesel v roce 2011. Prvních pět je opravdu příznačných:

1. password
2. 123456
3. 12345678
4. qwerty
5. abc123

Nežijte ale v umělých představách. S heslem si hlavu nelámou jen obyčejní lidé, ale třeba i syrský prezident se svým týmem. V únoru 2012 totiž zaútočila skupina Anonymous na jejich poštovní servery a získala zajímavé údaje. Několik desítek vládních schránek bylo „zabezpečeno“ heslem typu 12345.

Jak by tedy heslo mělo vypadat? Jednak by mělo obsahovat malá i velká písmena, nejlépe i číslice. Nebojte se zvláštních znaků, jako je například pomlčka, otazník a další. Heslo by zároveň nemělo být odhalitelné člověkem, který vás zná. Je například hloupost si dát do hesla jméno své matky, byť některá písmena nahradíte číslicí.

Phishing: Osobní data hned, rychle a snadno

Lidská hloupost však nemusí vždy stát za ztrátou osobních údajů. Heslo můžete mít silné, jak jen chcete. Přesto existuje řada technik, jak z vás osobní data vylákat. Phishing je jednou z nich. Jedná se o podvodné jednání s cílem vylákat z vás osobní údaje. Někdy jej nazýváme rovněž „krádeží identity“.

Phishing může potkat kohokoliv z nás. Nejčastěji se s ním setkáme v emailových zprávách, které mohou vypadat, jakoby je odesílal někdo, koho moc dobře známe, na webových stránkách, jejichž design nám může být povědomý, na sociálních sítích, chatech, mobilních zařízeních a tak dále.

Jako příklad lze uvést email, který nám přijde do schránky a jeho autor nás v něm vyzývá k přihlášení se ke svému účtu třeba na Facebooku. Klikneme na odkaz v emailu a cílová stránka opravdu jako Facebook vypadá. My se přihlásíme a vůbec si nevšimneme toho, že se nenacházíme na sociální síti, doména je odlišná a my svoje údaje poskytli někomu cizímu. To je jedna z možností. Větší problém nastává, když z nás někdo stejným způsobem vytáhne například přihlašovací údaje k internetovému bankovnictví.

Jak se proti tomu bránit? Podobné techniky využívají lidského omylu. Nevšimneme si špatné domény, protože nám je design povědomý a nevidíme oproti originálu rozdíl. Kdo z vás se dívá na doménu? Hodně lidí to tak nedělá. Nikdo by ale neměl odpovídat na výzvy nevyžádaných zpráv (emailů), klikat na odkazy v nich, dávat na jejich „rady“ a samozřejmě se přihlašovat pouze na oficiálních stránkách. Rovněž by měl mít zabezpečený počítač, tedy aktivní firewall, správný antivir a tak dále.

Spamming: Reklama stále dokolečka dokola…

Spamování asi není třeba představovat. Setkáváme se s ním všichni. Jako spam označujeme nevyžádané sdělení nejčastěji reklamního rázu. Je masově šířeno internetem formou emailu, ale také jako komentáře pod články, v diskuzích na fórech, na různých komunikátorech a podobně.

Moderní emailové schránky už umí podobné zprávy zachytit a umístit do spamové složky, navíc nabízí uživatelům možnost zprávu jako spam označit manuálně, ale i tak mnoho zpráv prochází a email nás stále obtěžuje. Používá se k tomu tzv. Blacklisting rozhodující o tom, zdali daný email je nebo není spam na základě informací o odesílateli. Emaily jsou rovněž blokovány podle obsahu či stanovených pravidel.

Ukázka spamu na diskuzním fóru RostWorld.cz.

Další ukázka spamu v komentářích na jednom z našich webů.

S databázemi emailových adres se dnes na internetu běžně obchoduje. Není problém si databázi s pár desítkami tisíc emailových adres koupit a na ně zasílat nevyžádané zprávy. Prodejci se často brání tím, že od majitelů emailových adres mají svolení k zasílání reklamních sdělení, ale ne vždy tomu tak musí být. Problém nastává i v tom, že pokud se do podobné databáze k prodeji dostanete, těžko z ní najdete cestu ven. Pokud prodejce databázi prodá jednomu člověku, můžete se při troše štěstí ubránit jeho spamům a z jeho databáze se dostat. Ale co když ten původní majitel prodá databázi dalším lidem?

Každý člověk by se měl zamyslet nad tím, kam se registruje a komu tak sděluje svoje osobní údaje. Mnoho lidí má speciální email určený jen na registrace. I tak se samozřejmě spamům neubrání, ale je to alespoň malý krok za životem bez otravování. Spamy lze rovněž nahlásit na Úřad pro ochranu osobních údajů.

Dne 31. května 2007 byl zatčen jeden z největších spammerů na světě Robert Alan Soloway. Byl obviněn ze 35 trestných činů. Přes 35 % nevyžádané měsíční komunikace na internetu tvoří reklama v oblasti farmacie a lékových doplňků. V červnu 2011 bylo Microsoftem zaznamenáno 25 miliard nevyžádaných zpráv (zdroj: mediafax.cz).

Způsobů, jak z lidí vylákat osobní údaje, je spousta. Toto jsou jen některé z nich, možná ty nejčastější. Velmi důležité je dbát na svoje bezpečí, zvolit si správné a co možná nejsložitější heslo, dávat pozor na to, kam se registrujeme a kde se přihlašujeme, nenapálit se od podvodníků nejen v emailech a v případě problémů o tom informovat příslušné orgány.