Hackeři, phisheři a podvodníci, prostě hrůza!

3. 6. 2005

S rostoucím provozem online bank poroste i počet online krádeží

Kathy Pratiová, devětačtyřicetiletá grafická návrhářka ze Sonoma Valley, ví, jaké to je být obětí kyberzločinu. Stalo se jí to dvakrát. Poprvé jí bylo ukradeno číslo její kreditní karty, když si na jedné webové stránce, kterou dobře neznala, kupovala šampon. Během 24 hodin někdo kartu použil při objednávce zboží v hodnotě 900 dolarů od firmy Eddie Bauer a jeho zaslání do Ruska. Podruhé, před dvěma měsíci, se pokoušela o nákup písniček na hudební webové stránce iTunes, když byla upozorněna, že s její kreditní kartou není něco v pořádku. Když se spojila se svou bankou, zjistila, že si někdo koupil jejím jménem software za 800 dolarů. Ani v jednom případě jí to kartová společnost nenaúčtovala. Pratiová tvrdí: „Miluju internet, ale jsem teď mnohem opatrnější.“
Trocha paranoie je dnes důležitá. Počítačové pirátství totiž prudce roste. Jak se mu můžou spotřebitelé bránit? Dobrým začátkem je bezpečnostní software. Symantec nabízí za 99 dolarů svůj program Norton pro internetovou bezpečnost, který obsahuje osobní firewall i software proti virům, spywaru a spamům. Konkurenti jako McAfee nabízejí podobné produkty.
Tyto programy jsou schopné zastavit mnoho hackerských útoků. Jednou z nejpopulárnějších nových přístupových cest je například ta, že se do počítače nic netušícího webového surfaře pustí software zvaný keystroke-logger, který zaznamenává každý úhoz na klávesnici včetně úhozů při zadávání hesla vaší kreditní karty nebo banky. Tento software se k vám může dostat ukrytý při stahování „volného“ softwaru nebo dokonce když chybně napíšete název běžné webové stránky. Například počátkem letošního roku mohlo chybné napsání jednoho písmene v názvu google.com návštěvníkovi přinést záplavu virů. Bezpečnostní software takové stahování běžně blokuje. Je však třeba tento software pravidelně aktualizovat a alespoň jednou týdně skenovat viry.
Software všechny digitální podvody nezastaví. Hackeři se zvláště zlepšili v tom, jak dovedou obalamutit svou kořist, aby jim předala citlivé informace. Rozesílají například e-maily, které vypadají jako od normálních společností typu Citibank nebo eBay, což je podfuk známý pod názvem „phishing“. Tyto falešné zprávy obsahují známé emblémy a vyzývají zákazníky, aby zpátky poslali informace o účtech, hesla nebo data narození – často proto, aby se vyhnuli tomu, že jim bude účet zavřen. Podle analytické firmy Gartner stály „phishingové“ podvody v loňském roce banky a společnosti vydávající kreditní karty přes 1,2 miliardy dolarů.
Nejsnazší cestou jak uniknout „phishingu“ je znát prostý fakt: banky nikdy nežádají o zaslání citlivých osobních informací e-mailem. Mohou rozesílat bilance nebo propagační materiály. Avšak jakékoli e-maily požadující informace o účtech, rodná čísla, hesla nebo něco podobného jsou falešné. „Pokaždé, když vám od nějakého finančního ústavu přijde e-mail, který vás žádá, abyste si otevřeli nějakou webovou stránku a zapsali tam finanční informace, hned byste měli vědět, že to signalizuje velké nebezpečí,“ uvádí Dmitri Alperovitch, výzkumný pracovník firmy CipherTrust z oboru bezpečnosti elektronické pošty.
Novou variantou tohoto podvádění je takzvaný „wi-phishing“. V tomto případě kybernetičtí podvodníci vytvářejí sítě Wi-Fi na veřejných místech, aby se lidé mohli dostat k bezdrátovému spojení v širokém pásmu, zdánlivě zadarmo. Když se přihlásí nějaká značka, zločinci sledují úhozy na klávesnici nebo hesla. Jsou schopni připravit dokonce i přihlašovací stránku, která budí zdání, že je pro hotely Hilton a požaduje informace o kreditních kartách. Jak se vyhnout „wi-phishingu“? Nepřipojujte se k žádné síti Wi-Fi, pokud nevíte, komu patří.
Zní to jednoduše? Možná. Hackeři však vymýšlejí nové podfuky každý den. Počet stížností na podvody na internetu se zdvojnásobuje každý rok. A experti se domnívají, že zároveň s tím, jak stále více Američanů bude využívat online bankovnictví, porostou i finanční ztráty. Proto si pamatujte radu Pratiové. Při toulkách po rozlehlých prostorách webu je nejdůležitější opatrnost.