Myslíte, že hacker je někdo, kdo se vyskytuje jen ve filmech? Myslíte, že na vás zaútočit nemůže? Proč je důležité hlídat si přístup k e-mailové schránce, nebo k Facebooku? O tom prvním by mohl vyprávět třeba předsedy Vlády Bohuslav Sobotka, na to druhé názorným způsobem upozorňuje video, které na Facebooku vystavila Česká Spořitelna.
Video:
Záznam skutečného útoku přes FacebookÚtoky přes Facebook nekončí a zlodějům se už podařilo ukrást velké částky peněz. Ze záznamu reálné konverzace, vedené z profilu přítele, do kterého se naboural útočník, pochopíte, jak to funguje. Buďte pozorní, a NIKDY NIKOMU neposílejte údaje ke svému účtu. Než se přihlásíte do svého bankovnictví, ZKONTROLUJTE, jestli jste skutečně na stránce SERVIS 24. Sdílejte, prosím, ať nenaletí vaši blízcí.
Zveřejnil(a) Česká spořitelna dne 9. únor 2016
Video znázorňuje postup, který není jen teoretický, ale vychází ze zaznamenané praxe. Když se záškodník dostane k nějakému facebookovému účtu (typicky přes jednoduché heslo), osloví přítele s žádostí o akutní půjčku malé částky. Stovky, dvou... Protože je to nějaká urgentní platba, požádá o zaplacení přes online platbu a pošle odkaz, kde se má částka zaplatit. Je to přitom falešná stránka, která z napáleného vymámí přihlašovací údaje do banky.
Následuje nezdar s přihlášením. Za přítele maskovaný záškodník však záhy nahlásí, že už se mu to nějak povedlo, ale že u sebe zrovna nemá mobil, tak nechal potvrzovací kód poslat oslovenému příteli, když už spolu zrovna chatují. Jenomže to už se přihlásil do internetového bankovnictví a zadal platbu k převodu maximální dovolené částky. Poslaný potvrzovací kód už pak transakci umožní dokončit.
ČS také říká, jak se takovému útoku bránit: „Buďte pozorní, a nikdy nikomu neposílejte údaje ke svému účtu. Než se přihlásíte do svého bankovnictví, zkontrolujte, jestli jste skutečně na stránce Servis 24.“ Doporučení je to sice pravdivé, ale dost obecné a osobně myslím, že nejobtížnější je rozpoznat problém hned v ten prvotní moment, když vám píše váš vlastní kamarád a chce něco nestandardního.
Tady přidám tip já. Potřeboval jsem po jednom z našich autoru rodné číslo, takže jsem mu napsal naším standardním komunikačním kanálem. Obvykle reaguje bez okolků, teď se najednou zeptal, jak má vědět, že nejsem hacker. Optal se tedy na věc, kterou hacker teoreticky vědět může, ale v praxi je to značně nepravděpodobné: „Kdy jsme se osobně viděli naposledy?“ Oceňuji jeho pohotovost, protože situace byla o to těžší na identifikaci, že jsem nechtěl peníze, ale „jen rodné číslo“.
