Tuzemští uživatelé internetu se ocitají pod palbou hackerů. Denně na domácí i firemní sítě míří v průměru více než 9 300 útoků ze strany kyberzločinců, kteří se takto snaží získat přístupové údaje nebo sledovat jejich aktivity a datové toky. Další hrozby přicházejí prostřednictvím mailových schránek.
Hackerské útoky distribuované prostřednictvím e-mailových zpráv mají mnoho podob, ale ve své podstatě jeden cíl: s pomocí takzvaného sociálního inženýrství ošálit adresáta a přimět ho, aby hackerovi otevřel cestu k jeho citlivým datům nebo přístupu do počítače. Nejčastěji se jedná o rafinované pokusy vedoucí k získání uživatelských jmen a hesel, případně dalších citlivých údajů.
Hackeři využívají anket s lákavými odměnami Někdy se můžeme setkat i s různými anketami nebo soutěžemi, kde je až podezřele zajímavá odměna. Pojďme si takový modelový případ projít na častém příkladu lákadla v podobě atraktivního modelu chytrého telefonu. Chycení uživatele internetu do sítě začíná jednoduchou a rychlou anketou, ve které například odpovíme, jaký prohlížeč a jak často používáme, zda jsme s ním spokojeni a jak často chodíme na internet. Následně se nám (jako odměna) zobrazí nabídka nového telefonu iPhone 11 s možností výběru barvy a kapacity. Nepřehlédnutelná je původní cena telefonu dvacet devět tisíc korun, která je však viditelně přeškrtnuta. Vzápětí se pak objeví gratulace k „výhře“, tedy k možnosti získání atraktivní ceny za nepatrný poplatek 2 eura. Podmínkou je jen vyplnění doručovací adresy: „GRATULUJEME! Váš iPhone 11 Pro je pro dalších 5 minut rezervován! Pokud během této doby iPhone 11 Pro nevyzvednete, bude věnován jinému vítězi. Na další stránce budete požádáni o vyplnění doručovací adresy a zaplacení poplatku za doručení (2 €)!“ Pod „loterií“ je i falešná diskuse, kde se další soutěžící radují z nových telefonů, jiní se ptají, zda někdo opravdu vyhrál a další jim odpovídá, že ano. Podobné chaty se často objevují také v nabídkách prodejců zboží, které se obvykle neprodává zrovna poctivým způsobem. Jakmile vyplníme své kontaktní údaje požadované formulářem zobrazeným na další stránce, přichází další, klíčový požadavek týkající se platby. Požadovaný poplatek je možné uhradit pouze platební kartou, tedy zadáním jejího čísla, platnosti i kontrolního čísla. Tímto však dojde nejen k odečtení 2 €, ale i k předání údajů o platební kartě podvodníkům, kteří mohou s jejich pomocí využívat kartu k vlastním nákupům dle své libosti. Pokud tedy nemáme nastaveny u své platební karty limity pro online platby. Jinak řečeno, účastí ve hře o neobyčejně cenově lákavý telefon si odečtete z účtu 51 Kč, předáte svoje údaje a údaje platební karty pochybnému zdroji. Pokud navíc potvrdíte odpovědí na SMS zprávu objednání služeb, která vám přijde na zadaný mobilní telefon, budete platit 59,99 € každý měsíc navíc svému operátorovi, který takto dál platí objednanou službu, a to až do odvolání, dokud službu nezrušíte. Otázka je, zda vůbec někdo slibovaný iPhone obdrží.
Odlišné triky Další fikcí, kterou nedávno hackeři zaútočili na důvěřivce, byla reklama na iPhone zdarma, u kterého jste měli zaplatit pouze poštovné. Celý fígl tkvěl v tom, že autoři založili web tvářící se jako jeden z největších zpravodajských portálů v zemi Novinky.cz. Jen změnili koncovku, takže jste se dostali třeba na Novinky. xyz. Web vypadal skutečně jako ten pravý. Na něm jste pak našli článek o nabídce a po kliknutí se dostali na web, kde vás žádali o vyplnění vaší adresy. Vtip byl ale v tom, že autoři opět využili tyto kontaktní údaje, žádný iPhone neposlali, a na vaše iniciály si zakládali bankovní účty, které jim sloužily k sjednávání půjček. Podvedených přibývá „Dobrý den, naletěla jsem asi podvodníkům. Údajně dávali iPhone jen za 2 eura. Já jsem odeslala peníze, to bylo v březnu. A dnes zjišťuji, že si sami stáhli znovu 2 eura. Co s tím? Děkuji za odpověď,“ píše pisatelka a z internetové poradny banky.cz získává tuto odpověď: „Neprodleně zablokujte platební kartu a nechte si vystavit novou. Podvodníkům jste bohužel sdělila citlivé údaje ke své platební kartě (číslo karty, datum exspirace, CVV/CVC kód), pomocí kterých si mohou dále stahovat peníze z vašeho účtu.“ '
Česká pošta varuje před podvodnými e-maily Na Českou poštu se obrátilo několik klientů s tím, že obdrželi e-mail s upozorněním na nedoplatek nebo výzvu s žádostí o doplnění osobních údajů. Autoři těchto e-mailů se vydávají právě za zmíněnou instituci. Pošta upozorňuje své zákazníky a všechny ostatní uživatele, aby na podobné zprávy neodpovídali a nepokoušeli se klikat na odkazy. Je zde mimo podvod i zvýšené nebezpečí napadení počítače či mobilního zařízení škodlivým softwarem, případně zneužití osobních údajů a finanční ztráty. E-maily jsou odesílány z adres, které neodpovídají adresám České pošty. Často obsahují gramatické chyby nebo v nich chybí česká diakritika. Pokud očekáváte objednaný balíček, můžete stav jeho doručování bezpečně sledovat v aplikaci „Sledování zásilek“ na webových stránkách skutečného doručovatele. Česká pošta není autorem těchto zpráv, její logo je použito neoprávněně. Už dříve podala trestní oznámení na neznámého pachatele a v tuto chvíli podniká veškeré kroky, aby zobrazování této zprávy spojené s jejím jménem zabránila.
Proč se tak děje Příčinou četnosti podobných útoků je mimo jiné rostoucí počet chytrých zařízení v domácnostech a neustálá digitalizace napříč veškerými odvětvími v čele s bankovnictvím a e-commerce. Rostoucí počty hackerských útoků potvrzují například data bezpečnostního systému Sentinel projektu Turris, který pod záštitou sdružení CZ.NIC vyrábí zabezpečené směrovače (anglicky routery) a vydává bezpečnostní aktualizace. Hackeři se snaží proniknout především k osobním a citlivým údajům českých uživatelů, případně odcizit jejich identitu a prolomit bankovní účty. V ohrožení jsou nedostatečně chráněné přístupové údaje do elektronického bankovnictví, informace o navštívených stránkách či osobní i pracovní kontakty z elektronické komunikace. Při práci z domu se k těmto nebezpečím přidává ještě aspekt práce s citlivými a mnohdy velmi cennými firemními daty. Do hledáčku se ale dostávají také různá zařízení napojená na systémy chytré domácnosti v podobě zámků, kamer či chůviček, pomocí nichž je možné získat kontrolu nad domácností. Server CentrumKyberBezpecnosti.cz nedávno upozornil, že podle Evropské unie a NATO aktivita hackerů během koronavirové pandemie vzrostla a rostoucím rizikem je i zásah do soukromí a sbírání dat o uživatelích. Varovným příkladem je třeba masivní březnový útok, během něhož získali hackeři ve Spojených státech přístup k přibližně 150 tisícům bezpečnostních kamer umístěných ve školách, nemocnicích či policejních stanicích.
Hackeři útočí na uživatele přes směrovače Jedna z nejjednodušších cest ke sledování uživatele vede pro hackery přes směrovač. Tedy přes zařízení, které propojuje a řídí celou domácí síť a přidružená zařízení a přes které putují veškerá data. Správce českého internetu CZ.NIC proto před lety přišel s vlastním směrovačem Turris Omnia, jehož cílem je monitorovat sítě a lépe odhalovat případné útoky. A práce má zřejmě dost, podle aktuální zprávy jsou české domácnosti pod palbou hackerů prakticky neustále. „Každý router Turris kromě funkcí běžného domácího směrovače dokáže analyzovat provoz mezi internetem a domácí sítí a identifikovat podezřelé datové toky. Při jejich odhalení upozorní na možný útok centrálu Turris, která porovnává data z ostatních připojených routerů a vyhodnocuje nebezpečnost detekovaného provozu. V případě útoku centrála vytvoří a distribuuje aktualizace do celé sítě a začne tak chránit všechny uživatele zařízení Turris,“ uvedl výkonný ředitel sdružení CZ.NIC Ondřej Filip. Kybernetické útoky se snaží získat kontrolu nad směrovačem a sledovat uživatelské aktivity a přístupové údaje. Hackeři se snaží proniknout především k osobním a citlivým údajům uživatelů, případně odcizit jejich identitu a prolomit bankovní účty. Ale také získat kontakty z e-mailu. „Všechny naše routery jsou proto vybaveny dynamickým firewallem, který se na základě nasbíraných informací o bezpečnostních hrozbách automaticky aktualizuje často i 3 000krát denně,“ říká v této souvislosti Petr Palán, šéf značky Turris, a dodává: „Během prvního čtvrtletí letošního roku jsme zaznamenali v průměru více než 9 300 pokusů o získání kontroly nad každým routerem. Uvedená data jsou nasbírána od komunity uživatelů, kteří anonymně a dobrovolně sdílí informace o rozpoznaných a eliminovaných útocích na svůj router.“ Turris na aktuální stav reaguje a vydává doporučení pro zabezpečení sítě.
Směrovače pod palbou hackerů Pokud útočník získá kontrolu nad směrovačem, může sledovat komunikaci uživatele na internetu, monitorovat jeho pravidelné aktivity, vytvořit profil jeho časového plánu a také sledovat přihlašovací údaje zadávané na nezabezpečené webové stránky. „Vzhledem k tomu, že většina uživatelů používá stejná hesla pro přístup do mnoha služeb i zařízení, je pro hackera často snadné proniknout pomocí získaných informací i do dalších, mnohem citlivějších účtů uživatele,“ doplňuje Palán. „Většina uživatelů si neuvědomuje, jak intenzivně se útočníci snaží pomocí automatických algoritmů prolomit zařízení, která mají doma. Málokdo dokáže domyslet všechna nebezpečí, která souvisí s úspěšným kybernetickým útokem,“ zdůrazňuje Michal Hrušecký, technický ředitel projektu Turris. Vzhledem k velké aktivitě kyberzločinců upozorňuje vývojový tým všechny české uživatele, aby věnovali pozornost následujícím doporučením, která pomohou omezit riziko napadení domácnosti na minimum:
Při instalaci každého nového chytrého zařízení je vždy třeba změnit heslo, nikdy neponechávat to, se kterým byl produkt dodán z výroby. Hackeři obvykle tato hesla znají.
Dále je nutné chovat se na internetu maximálně zodpovědně. Pro přístup k důležitým účtům je bezpodmínečně nutné používat rozdílná a dostatečně dlouhá hesla, která ideálně kombinují číslice a velká i malá písmena či speciální znaky.
Na každém zařízení, které to umožňuje, jako například směrovač nebo počítač, je důležité mít zapnutý pravidelně aktualizovaný firewall. Jeho úkolem je útok hackera rozpoznat a odrazit ho.
Pokud to není bezpodmínečně nutné, uživatelé by neměli sdílet pracovní a centrální domácí počítač s dětmi, která bezpečnostní rizika snadno přehlédnou.
Je třeba dávat pozor také při otevírání podezřelých e-mailů a jejich příloh, nejen od neznámých odesílatelů. Může vést ke spuštění škodlivého softwaru otevírajícího hackerům cestu do počítače.
Přístupové údaje a hesla nepatří do e-mailové komunikace. Žádný solidní subjekt nikdy nevyžaduje poslání jména a hesla uživatele. Všechny tyto žádosti jsou falešné.
Každý počítač je třeba pravidelně prověřit antivirovým softwarem, a to alespoň jednou za týden.
Uživatelé by měli s ohledem na bezpečnost pečlivě vybírat všechna zařízení připojená k internetu a průběžně aktualizovat jejich software. Aktualizace totiž často reagují na aktuální bezpečnostní rizika. /Milan Bauman*
