Lidé na internetu zbytečně riskují. Myslí si, že dostanou něco zadarmo
Doba, kdy běžným uživatelům internetu stačil antivirový program, je pryč. Zloději jsou stále vynalézavější, často jim pomáhá i umělá inteligence a chování samotných uživatelů. „Stačilo by používat selský rozum,“ zdůrazňuje vedoucí IT oddělení ve společnosti Asseco Solutions Jaroslav Otcovský.
V čem tkví nebezpečnost těchto kybernetických útoků?
Běžný uživatel nemá na rozdíl od firem většinou na svém počítači cenná data. Cílem útoků bývá získat citlivé údaje, jako je přístup k bankovnímu účtu, nebo nainstalovat škodlivý kód a útočník z něj získá nějaký profit.
Jak phishingový útok nejčastěji vypadá?
Často se jedná o e-maily, které se snaží člověka přimět ke kliknutí na odkaz. Mohou se tvářit jako zprávy od banky s požadavkem, že je potřeba rychle změnit přihlašovací údaje do internetového bankovnictví nebo někam převést peníze. Zrovna u změny hesla si člověk obvykle vystačí s racionální úvahou: neřešit věc prostřednictvím e-mailu, ale přihlásit se přímo do bankovnictví.
Další možností je volání na náhodná čísla. Útočníci zkouší, kdo se chytne. Kybernetičtí zloději například zavolají, že máte někde investiční účet s několika tisíci dolary, který je však zmrazený a musíte si obnovit přístup. A pošlou vám odkaz na software, který je nutné si nainstalovat. Díky němu pak získají vzdálený přístup do vašeho počítače. Zároveň chtějí, abyste se přihlásili do internetového bankovnictví, jinak peníze nelze převést. To je ale nesmysl. Na převod peněz stačí číslo účtu. Lidé pod psychologickým tlakem a s vidinou peněz často takový krok udělají.
Na jaké uživatele internetu útočníci cílí?
Začíná to často nezávazným vyplněním osobních údajů na nějakých internetových stránkách. O investicích se dnes hodně mluví, mnohdy je použita smyšlená povídačka, že nějaká celebrita na nich vydělává. Lidé jsou zvědaví, kliknou na to, vyplní jméno, telefon a e-mail. Mají pocit, že to nic nestojí, a jdou pryč. Po několika měsících jim někdo zavolá a zná jejich jméno, e-mail, telefon. A také ví, že se dotyčný člověk zajímá o investice. Tvrdí mu, že pouhým přihlášením investoval sto dolarů a běží mu tam automatické obchodování. Díky čemuž za tu dobu vydělal deset tisíc dolarů, ale účet je zmrazený. A dál už to znáte.
Jaroslav Otcovský
Vystudoval Vysokou školu finanční a správní v Praze. Než nastoupil do společnosti Asseco Solutions, pracoval jako výkonný ředitel firmy NZ Servis. V Asseco Solutions zastává pozici vedoucího IT oddělení. Ve volném čase rád cestuje, sportuje a zajímá se o IT technologie.
Proč phishingové útoky v posledních dvou letech několikanásobně rostou?
Útočníkům pomáhají automatizované softwary i umělá inteligence (AI). Umělá inteligence může být použita k vytváření phishingových útoků, ačkoliv je lidský faktor pro přizpůsobení útoku na cílovou skupinu stále potřeba.
Co je pro tento druh útoků typické?
Tlak na rychlost. To by mělo být varováním pro ty, kteří si nejsou jistí. Typicky se jedná o časově omezené nabídky nebo situace, kdy vám někdo tvrdí, že jsou vaše peníze ohroženy a je třeba rychle jednat, nebo o ně přijdete.
Kdo se nechá napálit nejčastěji?
Jsou to lidé, kteří nedávají pozor a bezmyšlenkovitě zadávají své nacionále, přístupové údaje, kontaktní údaje. Podléhají tlaku dané situace. Chybu často udělají lidé s vidinou peněz, které nemají. Mnoho lidí stále věří, že dostanou něco zadarmo.
Kolik procent lidí se nechá takto nachytat?
Je to přibližně stejné jako ve firemním prostředí. Zhruba 20 až 30 procent lidí. V podnikovém sektoru je výhodou, pokud firmy vzdělávají své zaměstnance v oblasti kybernetické bezpečnosti. Tito lidé jsou připraveni na internetové hrozby i v běžném životě.
