- Únik osobních dat představuje vždy velké riziko, avšak záleží na tom, co uniklo
- Pokud vám bude odcizen profil na sociální síti, můžete být ještě relativně v klidu
- Kyberzločinci cílí zejména na krádež identity a bankovní účty
Pomalu každý týden slýcháme o rozsáhlých únicích osobních dat – bylo by velkou náhodou, kdyby někdo ve vašem okolí, kdo je na internetu alespoň 5 let, nebyl tímto fenoménem nějakým způsobem dotčený. Proč ale vlastně kybernetičtí útočníci loupežné výpady podnikají, po čem primárně jdou a hlavně, jak mohou vaše cenná osobní data zneužít proti vám?
Osobní a kontaktní data
Vaše „tvrdá“ osobní data jsou tím nejhodnotnější, co máte – a co bohužel často nevědomě dáváte na internetu všanc. Co tam patří? Číslo občanského průkazu, rodné číslo, trvalé bydliště a samozřejmě i jméno a příjmení či datum a místo narození. V krajních případech dokonce dochází k úniku ofocených průkazů totožnosti, kde mají útočníci všechna vyjmenovaná data na jednom místě jako na zlatém podnose.
Experti se shodují, že tato data jedno bez druhého útočníkům moc k ničemu nejsou – maximálně se za vás mohou někde vydávat, naštěstí nezávazně. Pokud ale hackeři mají zájem o vaše rodné číslo, číslo občanky a další podobná data, můžeme mluvit o kritickém riziku ztráty identity.
V kombinaci s dalšími citlivými daty, o kterých ještě bude řeč, si mohou zločinci na vaše jméno sjednat například bankovní účet. K tomu však většinou potřebují ještě výpis z druhého účtu na vaše jméno. Přesto byste měli o tato data pečovat s maximální obezřetností. Na černém trhu jsou tyto kruciální osobní údaje prodávány běžně za cenu kolem 60 až 80 dolarů (1 500 až 2 000 Kč) za kus.
Platební údaje
Jako první vás jistě napadne číslo platební karty (také datum vypršení platnosti a třímístný kód na zadní straně), ale patří sem i přihlašovací údaje do internetového bankovnictví nebo informace týkající se pojištění vás a vašeho majetku. Dobrou zprávou je, že tato data zase tak často neunikají, neb banky mají propracované zabezpečení. Tou horší však je, že tato extrémně důvěrná data kolikrát útočníkům sdělíme sami a dobrovolně.
Jen si vzpomeňte, kolikrát za měsíc někam vkládáte údaje ke své platební kartě. Většinou k tomu dochází, když něco nakupujete na internetu. Jste si ale stoprocentně jistí, že vždy víte, co se s číslem po odkliknutí tlačítka „Zaplatit“ stane? Narážím na fenomén phishingových kampaní. Do e-mailu vám může přijít zpráva o tom, že na vás na poště čeká balíček. Jediné, co musíte udělat, je zaplatit ještě clo, případně jakýsi poplatek, který činí sotva 20 korun.
Než si všimnete, že něco je špatně, třeba že webové stránky České pošty či jiného dopravce vypadají trochu jinak, internetoví šmejdi už mají kompletní údaje k vaší debetní či kreditní kartě a mohou vesele nakupovat. Naštěstí se taková trampota dá poměrně rychle vyřešit, a to okamžitou blokací karty v aplikaci bankovní společnosti, případně na asistenční telefonní lince.
Zdravotnické záznamy
Zahraniční server Experian před pěti lety přinesl průzkum, podle kterého se kradené zdravotní záznamy nebo informace o zdravotním pojištění prodávají na dark webu klidně i za tisíc dolarů (asi 24 tisíc Kč). Společně s cestovními pasy tak jde o nejdražší komoditu na černém trhu. Proč? Je totiž klíčová pro kompletní krádež identity. Útočníkům se hodí zejména v zemích, kde neexistuje všeobecné zdravotní pojištění. Kdo tedy platí víc, dostává lepší péči.
Ve světle dosud zmíněného to může vypadat, že únik e-mailu nebo přihlašovacích údajů k Instagramu je vlastně malichernost (tedy pokud nejste influencer a profil na sociální sítí je zároveň i vaše živobytí). Frekvence úniků nás naučila na to takto nahlížet, ale opak je pravdou. Spousta lidí volí pro vícero přístupů jedny a ty samé přihlašovací údaje, kupříkladu stejné heslo a přezdívku. Je tak důležité si uvědomit, že jakmile vám hackeři prolomí jeden účet, mají automaticky přístup k pěti dalším.
Nepřehlédněte
Největší únik v historii? Hackeři prý ukradli osobní data miliardy lidí. K mání jsou za 10 bitcoinů
Proto je důležité volit různorodá, a především silná hesla – nikdy neopakovat jedno dokola a nespojovat ho s veřejné známými informacemi (kupříkladu jméno vašich dětí). Způsob úniku přihlašovacích dat může být různý – přes odcizení účtu na sociálních sítích, tedy virtuální identity, až po nabourání e-mailové schránky a následného vydírání. Drtivá většina velkých zřizovatelů internetových profilů naštěstí již nabízí dvoufaktorové ověření přihlášení, které důrazně doporučujeme aktivovat. Útočník se pak k vašemu účtu nedostane ani v případě, že zná kompletní přihlašovací údaje.
Unikl i váš login?
Pokud si chcete i vy jednoduše vyzkoušet, jestli unikla i vaše osobní data, popřípadě jaká, zadejte je nezávazně do nástroje Have I Been Pwned?. Ten provozuje kyberexpert Troy Hunt, který se na úniky citlivých uživatelských dat specializuje.
