Krádeže identit se množí už i v ČR

Únik přihlašovacích údajů i do zdánlivě bezvýznamných služeb představuje riziko, které většina Čechů stále podceňuje. I jméno a heslo do online her či dávno zapomenutých fór mohou být zneužity k impersonalizaci - tedy k tomu, že se za vás bude vydávat někdo jiný. Někdo, jehož úmysly s vaší identitou nebudou nevinné.

 

Vydávat se za někoho jiného je ve reálném offline světě poměrně složité. Snaží-li se podvodník při komunikaci tváří tvář získat přístup někam, kam by neměl, musí si opatřit umně napodobené doklady. Online podvody jsou z tohoto hlediska mnohem snazší, falešný jedinec se může zkoušet autentizovat opakovaně. A navíc není přímo přístupný tomu, kdo jeho identitu ověřuje. Snadno se skryje v anonymizačních službách za vrstvami šifrování. 

Přijít o citlivé údaje, které mohou být zneužity k impersonalizaci, je naopak velmi snadné. Rozséváme je totiž o sobě všemožně po Facebooku, pracovních portálech a diskuzních fórech. A to je řeč jen o informacích nízké citlivosti - bydlišti, telefonu, mailu. Stejně tak přicházíme o přihlašovací jména a hesla do služeb, které trpí nízkým zabezpečením a jsou snadno prolomitelná útoky, které dnes na černých tržištích darknetu stojí pár dolarů. Problémem pak je, že stejné přihlašovací údaje používáme i do důležitých služeb (jako je internetové bankovnictví), případně to, když napadené portály obsahují informace vysoké citlivosti (čísla bankovních účtů, platebních karet aj.)

Vůbec nejkritičtějším bodem celého problému je přístup jedince k online správě citlivých informací. Na jednu stranu považujeme za samozřejmé zablokovat platební kartu, když se nám ztratí. Na stranu druhou bezelstně pokračujeme v používání těchtýž přihlašovacích údajů na dalších službách, i když víme, že jsme použili na portále, jehož bezpečnost byla prolomena.

V rámci prevence krádeže identity je nezbytné:

• používat unikátní identifikátory pro přístup k důležitým službám (pro správu hesel využít elektronickou klíčenku [např. LastPass, Dashlane, KeePass, Sticky Password]);
• volit řešení, které automaticky monitoruje prolomení uživatelských jmen a emailů (ručně to můžete vyzkoušet třeba na webu Have I Been Pwned?); 
• v případě kompromitace autentizačních údaje je okamžitě změnit na všech postižených službách.

 

Daniel Beránek, 01.03.2018 13:02

 

 

 

	Spotify nabídne AI playlisty Spotify rozšiřuje hranice personalizované hudby zaváděním AI playlistů, což je beta funkce umožňující Premium uživatelům ve Spojeném království a Austrálii transformovat jakýkoliv nápad na perfektně na míru šitý playlist. Díky...
	Microsoft a OpenAI postaví datacentrum se superpočítačem za 100 mld. USD Microsoft a OpenAI chystají postavit datacentrum se superpočítačem za 100 miliard dolarů. Ambiciózní projekt, známý jako Stargate, slibuje posunout hranice toho, co je možné v datovém zpracování a umělé inteligenci. S plánovaným spuštěním...
	Google zvažuje zpoplatnění AI vyhledávání Svět technologií je opět v pohybu, přičemž gigant Google vážně uvažuje o zásadním kroku - zpoplatnění pokročilých funkcí vyhledávání, které využívají umělou inteligenci (AI). Takovýto krok by mohl změnit základy toho, jak...
	Opera to s AI míní vážně. Nyní nabízí lokální LLMs Opera se snaží co nejvíce využít vlnu AI. Nabízí nejen vlastní AI asistentku Ariu, ale jejím prostřednictvím i spoustu dalších funkcí. Nyní přichází s podporou lokálně spustitelných velkých jazykových modelů, což...