Krádeže identit se množí už i v ČR

Únik přihlašovacích údajů i do zdánlivě bezvýznamných služeb představuje riziko, které většina Čechů stále podceňuje. I jméno a heslo do online her či dávno zapomenutých fór mohou být zneužity k impersonalizaci - tedy k tomu, že se za vás bude vydávat někdo jiný. Někdo, jehož úmysly s vaší identitou nebudou nevinné.

 

Vydávat se za někoho jiného je ve reálném offline světě poměrně složité. Snaží-li se podvodník při komunikaci tváří tvář získat přístup někam, kam by neměl, musí si opatřit umně napodobené doklady. Online podvody jsou z tohoto hlediska mnohem snazší, falešný jedinec se může zkoušet autentizovat opakovaně. A navíc není přímo přístupný tomu, kdo jeho identitu ověřuje. Snadno se skryje v anonymizačních službách za vrstvami šifrování. 

Přijít o citlivé údaje, které mohou být zneužity k impersonalizaci, je naopak velmi snadné. Rozséváme je totiž o sobě všemožně po Facebooku, pracovních portálech a diskuzních fórech. A to je řeč jen o informacích nízké citlivosti - bydlišti, telefonu, mailu. Stejně tak přicházíme o přihlašovací jména a hesla do služeb, které trpí nízkým zabezpečením a jsou snadno prolomitelná útoky, které dnes na černých tržištích darknetu stojí pár dolarů. Problémem pak je, že stejné přihlašovací údaje používáme i do důležitých služeb (jako je internetové bankovnictví), případně to, když napadené portály obsahují informace vysoké citlivosti (čísla bankovních účtů, platebních karet aj.)

Vůbec nejkritičtějším bodem celého problému je přístup jedince k online správě citlivých informací. Na jednu stranu považujeme za samozřejmé zablokovat platební kartu, když se nám ztratí. Na stranu druhou bezelstně pokračujeme v používání těchtýž přihlašovacích údajů na dalších službách, i když víme, že jsme použili na portále, jehož bezpečnost byla prolomena.

V rámci prevence krádeže identity je nezbytné:

• používat unikátní identifikátory pro přístup k důležitým službám (pro správu hesel využít elektronickou klíčenku [např. LastPass, Dashlane, KeePass, Sticky Password]);
• volit řešení, které automaticky monitoruje prolomení uživatelských jmen a emailů (ručně to můžete vyzkoušet třeba na webu Have I Been Pwned?); 
• v případě kompromitace autentizačních údaje je okamžitě změnit na všech postižených službách.

 

Daniel Beránek, 01.03.2018 13:02

 

 

 

	Jarní aktualizace ZPS X: AI úpravy fotek rychleji, chytřeji, přesněji Český software Zoner Photo Studio X přichází s jarní aktualizací, která posouvá hranice fotoeditace na novou úroveň. Díky pokročilým AI nástrojům a dalším inovacím je práce s fotografiemi rychlejší, preciznější...
	Mistral Small 3: malý, ale s velkými možnostmi Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké...
	DeepSeek R1 a Qwen2.5-Max: přijde osvěžení AI z Číny? Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na...
	Grok od xAI: první kroky v podobě samostatné aplikace Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde? ...