Lidé stále věří, že dostanou něco zadarmo. Na internetu pak zbytečně riskují, varuje expert
Časům, kdy si běžní uživatelé internetu vystačili s antivirovým programem, odzvonilo. Online zloději už jsou daleko vynalézavější. Pomáhá jim umělá inteligence a někdy i samotní uživatelé. „Přitom by stačilo více používat selský rozum,“ říká Jaroslav Otcovský, vedoucí IT oddělení ve společnosti Asseco Solutions.
Phishingové útoky v posledních dvou letech několikanásobně vzrostly. Proč?
Útočníkům pomáhají automatizované softwary i umělá inteligence. Umělá inteligence může být celkem dobře použita k vytváření phishingových útoků, ačkoliv je lidský faktor pro přizpůsobení útoku cílové skupině a pro zajištění toho, že útok bude co nejúčinnější, stále potřeba.
V čem tkví jejich nebezpečnost?
Běžný uživatel na rozdíl od firem na svém počítači většinou nemá nijak ultra cenná data. Cílem útoků proto bývá snaha získat jeho citlivé údaje, jako je přístup do bankovního účtu, nebo u něj v počítači nainstalovat škodlivý kód, díky kterému útočník získá nějaký profit.
Jak takový útok vypadá?
Nejčastěji se jedná o e-maily, které se snaží člověka přimět ke kliknutí na odkaz. Mohou se tvářit jako z banky s tím, že je potřeba rychle změnit přihlašovací údaje do bankovnictví nebo někam převést peníze. Přitom zrovna u té změny hesla si člověk obvykle vystačí s racionální úvahou – neřešit věc z e-mailu, ale zajít do bankovnictví.
Jaroslav Otcovský
Vystudoval Vysokou školu finanční a správní v Praze. Než nastoupil do společnosti Asseco Solutions, pracoval jako výkonný ředitel firmy NZ Servis. V Asseco Solutions zastává pozici vedoucí IT. Ve volném čase rád cestuje, sportuje a zajímá se o IT technologie.
Časté je také volání na náhodná čísla, kdy útočníci zkouší, kdo se chytne. Útočník třeba zavolá, že někde máte investiční účet s pár tisíci dolary, který je však zmražený a musíte obnovit přistup. Pošle vám odkaz na software, jenž je nutný si nainstalovat, abyste měli zabezpečený privátní kontakt. Díky němu získají vzdálený přístup do vašeho počítače. Zároveň po vás chce, abyste si otevřeli internetové bankovnictví, jinak peníze nelze převést, což je nesmysl. Na převod peněz stačí číslo účtu. Lidé ale pod psychologickým tlakem, vidinou peněz a toho, že jim chce někdo pomoci, ten krok udělají.
Cílí tedy na lidi, o kterých si myslí, že někde takové peníze mají?
Ne, oni jim tvrdí, že je mají. A lidé jim věří. Často to začíná na první pohled nezávazným vyplněným osobních údajů na nějakých stránkách. Dnes se o investicích hodně mluví a mnohdy je použita smyšlená povídačka, že nějaká celebrita na tom vydělává. Lidé jsou zvědaví, kliknou na to, vyplní jméno, telefon a e-mail. Mají pocit, že to nic nestojí a jdou pryč. A za pár měsíců jim někdo zavolá. Zná jméno, e-mail, telefon a ví, že se ten člověk zajímá o investice. Tvrdí mu, že jen tím, že se přihlásil, investoval 100 dolarů a běží tam automatické obchodování, díky čemuž za tu dobu vydělal 10 tisíc dolarů, ale účet je zmražený a dál už to znáte.
Mají tyhle útoky nějaký společný jmenovatel?
Tlak na rychlost. To by mělo být i znamením pro ty, kteří si nejsou jistí. Typicky jsou to časově omezené nabídky nebo situace, kdy vám někdo tvrdí, že jsou vaše peníze ohroženy a je třeba rychle jednat nebo o ně přijdete.
Co ti, kteří se nechají napálit. Mají něco společného?
Nedávají pozor. Bezmyšlenkovitě zadávají své nacionále, přístupové údaje, kontaktní údaje. Podléhají tlaku dané situace. Chybu mnohdy udělají lidé, kteří to dělají s vidinou peněz, které nemají. Lidé prostě stále věří, že dostanou něco zadarmo.
Kolik procent lidí se takto nechá nachytat?
Je to přibližně stejné jako ve firemním prostředí, takže zhruba 20 až 30 %. Tady je výhodou, že pokud firmy edukují v oblasti kybernetické bezpečnosti své zaměstnance, tak ti jsou pak připraveni i na internetové hrozby v reálném životě.
Speciální projekt Heroine: Doba digitální
Projděte si našeho nového průvodce umělou inteligencí, aby vám neujel vlak.
Peníze v sázce
Kdo patří k těm nejohroženějším?
Záleží na věku. Odolnější jsou mladší, protože v tom vyrostli. Horší je to u starší generace. Pro mnohé je internet, hry a sociální sítě jejich životem. Senioři bývají často doma sami, a když jsou na počítači, tak mají pocit, že kolem sebe mají nějakou společnost. Chtějí si popovídat, hrají hry a při těchto činnostech můžou podlehnout kvůli své důvěřivosti.
Máte pro takové lidi nějakou radu?
Řekl bych, že stačí přemýšlet selským rozumem. Většina útoků je opravdu triviální k odhalení. Když vám přijde do e-mailu, abyste si změnila přístupové údaje v bance a vy tam ten účet nemáte, tak je jasné, že jde o podvod. Seniorům by měli být nápomocní i jejich potomci.
Zmiňoval jste, že problematické může být rozdávání osobních údajů a e-mailů. Dnes je běžně sdílíme s obchodníky, když chceme získat třeba slevové karty. Do jaké míry si tím zaděláváme na problém?
Pokud je dám řetězci, u něhož běžně nakupuji, tak je to v pořádku. Pokud se však jedná o slevu na desetiminutový úryvek kurzu, nebo ebook na tři A4 s bezcenným obsahem, je jasné, že ze mě chce někdo vylákat údaje, aby mi do budoucna něco nabízel. A to něco mohou být předplacené kurzy nebo jiné produkty. Nemusí to být vždy negativní, ale člověk má kontakt a oprávnění se mnou komunikovat.
Hrozí, že toho pak zneužije a ty informace třeba přeprodá?
Šance na zneužití je poměrně vysoká a dá se říci, že je to celkem běžná věc.
Kam až uvedení kontaktu může zajít?
V lepším případě bude chvilku někdo obtěžovat po telefonu. V horším se člověk nechá nachytat, odešle své úspory nebo mu někdo „vybílí“ účet, když mu nevědomky ukáže své přístupové údaje.
Jaká další rizika na běžného uživatele na internetu číhají?
Za mě je určitě nebezpečné i placení kartou na internetu. U osvědčených obchodníků není riziko tak vysoké. Ovšem jen v případě, kdy tam jdu vědomě, a ne přes odkaz, který mi přišel e-mailem.
Abych minimalizoval riziko zneužití, tak pro nákupy u méně známých obchodníků používám druhou kartu, na níž si pošlu jen tolik, kolik potřebuji. Už se mi to jednou vyplatilo, když jsem byl na dovolené po Česku a mou kartu někdo zneužil. Škody byly nulové a řešení jednoduché. Kartu jsem zablokoval a pořídil novou.
Pozor je třeba dávat i na automatizované platby. Typicky fungují u streamovacích služeb nebo online her. Tam riskují především důvěřiví rodiče, kteří dítěti zaplatí kartou za nějakou drobnost do hry a už si nevšimnou, že je tam automatická obnova a najednou se jim z karty začnou strhávat peníze. Řešením je opět druhá karta.
Máte nějakou rádu na závěr, jak by se měl chovat zodpovědný uživatel internetu?
Využívat jen ověřené stránky a vyhledávače. Nespoléhat na reklamy ze sociálních sítí, které vyzývají ke kliknutí. Když se mi něco nezdá, neklikám na to. Informace si vyhledávám samostatně v ověřených vyhledávačích. Pokud jde o různé firmy, tak si vždy vyhledat recenzi. I z komentářů se dá hodně vyčíst.
