Pouček o tom, jak se chovat na internetu bezpečně, si můžeme přečíst spousty. Nicméně – málokdo se jimi skutečně řídí. V tomto případě nezabere nic tak spolehlivě, jako vlastní (negativní) zkušenost. No a protože ta mnohým internetovým uživatelům chybí a samozřejmě po ní ani netouží, jako účinný odstrašující prvek funguje i zkušenost cizí. Zrovna minulý týden byl na "kyber-nepříjemnosti" bohatý ažaž.
Nejdříve se nervy našponovaly uživatelům Steamu. Tuto populární herní platformu nabourali zatím neznámí útočníci, kterým se podařilo získat databázi s uživatelskými jmény, zakódovanými hesly, e-mailovými adresami, adresami bydliště, informacemi o zakoupených hrách i platebních kartách. Právě tyto nejcitlivější data týkající se platebních karet jsou podle Steamu sice šifrovaná, ale i tak by si prý lidé zaregistrovaní na tomto herním a softwarovém portálu měli bedlivě kontrolovat pohyb na svých bankovních účtech.
Proti takovýmto hackerským kouskům bohužel obyčejný uživatel nic nezmůže a ani sebesilnější heslo ho před podobným incidentem neuchrání. V porovnání s touto kauzou na tom byli minulý týden mnohem lépe klienti kabelového operátora UPC, kteří měli osudy svých citlivých informací zcela ve svých rukách.
Nepříliš povedenou phishingovou zprávu obdrželo mnoho klientů UPC z adresy upc@instructor.net. No řekněte sami, kdo by uvěřil, že následující slova napsala kompetentní osoba ze seriózní firmy?
Vážení odběratelé e-mail,
kvůli údržbě bude na našem serveru, jsme v současné době modernizaci naší databázi. Aby nedošlo k uzavření e-mailový účet, budete muset aktualizovat níže.
Podvodná zpráva dále vyzývala, aby adresáti doplnili uživatelské jméno a heslo k e-mailové schránce, dále zemi působnosti a obratem přeposlali e-mail zpět. Pod tím vším podepsán Zákaznický servis. Těžko říct, kolik nešťastníků se nechalo nachytat. Bohužel, vždy se najde nějaký důvěřivec, kterého nezarazí ani krkolomná čeština ani nezvyklé požadavky oficiálních institucí a firem. Alespoň jim pak můžeme vděčit za předávání všech těch děsivých zkušeností s vykradenými účty, zavirovanými počítači a podivnými spamy.
Kdyby byl falešný mail od falešného UPC trochu rafinovanější, obsahoval by odkaz na falešné stránky, které by se tvářily jako ty pravé. Pokud nebrouzdáte po webu UPC pravidelně, dost možná byste si vůbec nevšimli, že něco není v pořádku. V podobných situacích je nedocenitelným pomocníkem některý z dostupných programů pro správu hesel, který takovýto podvod dokáže odhalit a také vás na něj upozorní. Společně s přihlašovacími údaji k vašim účtům si totiž správce hesel automaticky uloží i adresu serveru, ke kterému se přihlašuje. Když se potom necháte případnými podvodníky přesvědčit a kliknete na odkaz uvedeny v phishingovém e-mailu, program vás upozorní že je odkaz přesměrován na jiný server, než je uložený v jeho databázi. Pak už je na vás, zda přesměrování povolíte, či ne. Ale kdo by se nechával dobrovolně podvádět a okrádat, když všechny indicie ukazují na další pokus počítačových pirátů...
