foto: Shutterstock

Češi si nechají vysát peníze z účtu. Stačí slabé heslo k e-mailové schránce

Trendy & tipytéma 5 min čtení

Dodržovat zásady kybernetické bezpečnosti je stejně důležité jako používat v autě pásy a nepřebíhat čtyřproudovou silnici mimo přechod v dopravní špičce. Pořád se ale najde dost lidí, kteří se podle toho nechovají…

Líbí se vám článek? Sdílejte ho:

Dodržovat zásady kybernetické bezpečnosti je stejně důležité jako používat v autě pásy a nepřebíhat čtyřproudovou silnici mimo přechod v dopravní špičce. Pořád se ale najde dost lidí, kteří se podle toho nechovají…

Související článek

Ruští hackeři se dostali k e-mailům amerického ministerstva financí

Ruští hackeři měli podle agentury Reuters sledovat e-mailovou komunikaci na amerických ministerstvech financí a obchodu.

Vyřizovat online všechno možné od nákupů v e-shopech po podání daňového přiznání je pohodlné a v koronavirové éře často i nezbytné, zároveň to ale může být hodně nebezpečné. Zvýšený provoz totiž láká nejrůznější podvodníky, útočníky a zloděje. Kvalitní antivirový program nás před lecčím ochrání, ale není všemocný – i s ním je nutné dodržovat základní pravidla kybernetické bezpečnosti. Česká bankovní asociace a firma Eset uspořádaly v loňském roce několik průzkumů, které do značné míry odhalily, jak na tom obyvatelé Česka po této stránce jsou.

Cesta k lepšímu, ovšem po drobných krůčcích

Z dat vyplynulo, že se obecné povědomí o riziku a zabezpečení postupně lepší – ještě před dvěma lety si třeba většina lidí neuvědomovala, že je nutné chránit antivirem nejen stolní počítač nebo notebook, ale i mobilní zařízení, přes která mohou útočníci napadnout bankovní účet a další citlivá data stejně snadno jako je tomu u PC. Dnes už má telefon zabezpečený více než polovina uživatelů.

Podobný „mírný pokrok“ se týká i využívání hesel. „Je skvělé, že už celých 80 % lidí používá silná hesla pro elektronické bankovnictví, ještě loni bylo svědomitých uživatelů o třetinu méně,“ tvrdí Helena Brychová, gestorka finančního vzdělávání z České bankovní asociace. Na druhou stranu tento zodpovědný přístup často končí právě u bankovních aplikací, případně u mailů a sociálních sítí. „Na e-shopech a dalších místech, která se obecně nepovažují za tak důležitá, využívá 60 % lidí stejná univerzální hesla,“ uvádí Brychová. „Je to určitě lepší, než kdyby je využívali i v bankovnictví, ale i tak je to dost riskantní chování. A také jsme se dozvěděli, že jen 40 % uživatelů si mění důležitá hesla každý rok. I tohle číslo by mělo být mnohem vyšší.“

Kde schovávat hesla

Související článek

Kyberútočníci si pochutnávají na zdravotnictví. Ohrožují lidské životy

Právě v době, kdy by se potřebovala co nejvíc soustředit na boj proti koronaviru, řeší zdravotnická zařízení stále častěji technické problémy. V nemocnicích, centrech pro výzkum léků a dalších organizacích, které bojují s pandemií, se rozšiřují kyberútoky. Cíle jsou rozesety po celém světě a nevyhýbají se ani Česku.

Jak se pozná silné heslo? „To je úplně jednoduché – je to takové, které si nikdy nikdo nemá šanci zapamatovat,“ odpovídá Pavel Matějíček z Esetu. Tím pádem se ovšem nabízí otázka, nakolik jsou používaná hesla opravdu silná – nadpoloviční většina lidí tvrdí, že si nejdůležitější z nich pamatuje (u internetového bankovnictví činí tento poměr 64 %). Je tedy možné, že hesla ve skutečnosti nejsou tak kvalitní, jak se jejich účastníci domnívají.

„Heslo by měla tvořit skutečně náhodná kombinace znaků, v níž nelze odhalit žádný vzorec,“ potvrzuje i Brychová. Což ovšem znamená, že si ho musíme někde uchovat – a rozhodně to neznamená zapsat si ho někam na papír, ač tuhle nebezpečnou praktiku stále volí 4 % lidí u bankovnictví i e-mailových účtů. A dalších téměř 20 % uživatelů tvrdí, že ho mají zapsané „na velmi bezpečném místě“, jenže je otázka, co tahle formulace ve skutečnosti znamená.

Správnou cestou je pochopitelně ukládání v digitální podobě – nabízejí to internetové prohlížeče jako Chrome nebo Firefox, jenže to podle Matějíčka není zrovna ideální. „Prohlížeče jsou poměrně zranitelné aplikace. Mnohem lepší je využívat speciální programy určené přímo ke správě hesel, je jich spousta ke stažení i zdarma. Pak si stačí zapamatovat heslo k tomuto správci a všechno ostatní najdete v něm.“ Právě tohle se ovšem musí většina lidí naučit – prohlížeče k uchovávání hesel využívá kolem 20 % lidí, speciální aplikace jen nízké jednotky procent.

Související článek

Nová národní strategie kyberbezpečnosti nezapomíná ani na troly a boj proti dezinformacím

Česká republika má od prosince novou národní strategii kybernetické bezpečnosti. Podle ní máme řešit nejen kritickou infrastrukturu, ale i soukromé cloudy, internet věcí nebo mediální gramotnost širokých vrstev obyvatelstva.

Vůbec nejdůležitější je ale podle Matějíčka heslo k e-mailovému účtu. „Člověk si řekne, že v poště nic riskantního nemá, ale ono jde o něco jiného – do všech služeb máte možnost se přihlásit přes e-mail, a když heslo do kterékoli služby zapomenete, řeknete si o nové a dostanete ho právě tím e-mailem. Takže útočníkovi stačí, aby si ty maily mohl číst, a může si bez jakékoli námahy získat přístup úplně kamkoli.“

Praktický test: ujde to, ale prostor pro zlepšení existuje

V listopadu uspořádala Česká bankovní asociace ve spolupráci s Esetem online test „bezpečnostní gramotnosti“, který na vzorku 1826 lidí ve věku od 18 do 79 let zjišťoval, jak zdejší uživatelé dovedou odolat podvodným e-mailům a dalším praktikám útočníků. Účastníci v testu dostali mimo jiné mail od fiktivní banky, který je vyzýval k aktualizaci údajů kliknutím na link v textu, další mail od domnělého exekutora s přílohou ve formátu PDF, která měla obsahovat důležité informace o jejich finančních problémech, nebo SMS o blokaci bankovní karty rovněž s aktivním odkazem, ve druhé verzi dokonce se žádostí o číslo karty a PIN.

Všude se objevovaly typické znaky, že se jedná o podvod a útok: mail z „banky“ přišel z exotické e-mailové adresy, údajný PDF soubor měl ve skutečnosti koncovku .exe a podobně. Přesto se našla spousta lidí, kteří se aspoň na nějaký typ útoku chytili – celková úspěšnost činila jen 43 %. Nepřekvapí, že si lépe vedla mladší generace a lidé s lepším vzděláním.

Související článek

Snímky pacientů plastické chirurgie, výplatní pásky i hesla. Ulož.to je bezpečnostní hrozba

Firemní hesla, zdravotní dokumentace, daňová přiznání, e-maily z plastické chirurgie s fotografiemi pacientů. To je jen malý výběr uložených a komukoliv snadno dostupných citlivých dat, která společnost SODAT objevila při bezpečnostní analýze na úložišti Ulož.to.

Na druhou stranu aspoň některá pravidla už ve zdejším prostředí zdomácněla – například žádost o PIN vyhodnotili jako podvod čtyři účastníci z pěti. „To je jasná známka útoku. Žádná banka po vás přihlašovací informace nikdy nechce, maximálně osobní údaje typu data narození,“ vysvětluje Brychová. Pořád tak platí, že je opravdu co zlepšovat.

Témata:
Líbí se vám článek? Sdílejte ho:
link odkaz
Reklama