ÚTOKŮ V ONLINE PROSTŘEDÍ PŘIBÝVÁ, VĚTŠINA PODVODNÍKŮ K NIM VYUŽÍVÁ E-MAIL
Češi nečtou informační zprávy zasílané svými bankami, v internetovém bankovnictví či e-mailu je často jen odkliknou. Většina lidí e-mailům zasílaných bankou nevěnuje dostatečnou pozornost, zlodějům dat tak můžou naletět kvůli své nepozornosti.
Pozornost nevěnují ani bezpečnostním upozorněním svého telefonu. Jeho zabezpečení polovina lidí neřeší. A co je alarmující, každý desátý se klidně připojí k internetovému bankovnictví přes jakoukoliv Wi-Fi síť, aniž by zjišťoval, jestli je připojení bezpečné. Vyplývá to z průzkumu České bankovní asociace (ČBA), který realizovala prostřednictvím výzkumné agentury SC&C. Zapojila se do něj asi tisícovka respondentů.
Kyberútoků přitom přibývá. Nějakou zkušenost s nimi má více než polovina Čechů. Za nárůstem počtu útoků stojí i nynější omezení, kdy se velká část každodenních aktivit přesunula do online prostředí. Až v 9 % případů šlo o situace, které se odehrály v letošním roce během první vlny koronavirové pandemie.
Tento trend potvrzují i statistiky společnosti ESET, která ve spolupráci s ČBA prováděla kybertest, podle něhož počet phishingových útoků oproti minulému roku stoupl až o 100 %. Velká část těchto podvodů, jejichž cílem je získat citlivá data nebo peníze oslovených, se přitom vydává za zprávy a výzvy bank. Až 90 % trojských koní se šíří právě přes e- mail.
V rámci kybertestu jsme simulovali e-mailovou komunikaci, ve které respondenti obdrželi e-mail od banky s výzvou o aktualizaci údajů na přiloženém odkazu. V e-mailu byly celkem tři podezřelé prvky, které mohly naznačovat, že se jedná o podvod. Jednalo se typicky o podvrženou e-mailovou adresu odesílatele, kterou odhalilo jen 57 % respondentů, dále pak podvržený odkaz v těle e-mailu, který odhalilo více než tři čtvrtiny dotázaných, a apel na čas, který za podezřelý označilo pouze 34 % respondentů, komentuje výsledky testu Pavel Matějíček, manažer technické podpory společnosti ESET.
Terčem útoku jsou nejčastěji počítače, přibývá však napadení mobilů
Jak vyplývá z průzkumu ČBA, nejčastějším cílem útoků jsou počítače a notebooky, na ty se zaměřuje až 84 % podvodníků. Roste ale také počet ataků na mobilní telefony. V loňském roce to bylo 11 % a letos už 17 %. V tomto zjištění se jistě odráží mohutný rozvoj digitálních služeb a současný překotný přechod do online světa. Podstatné ale je, že rapidně stoupá i počet aktivit, k nimž dnes využíváme své mobilní telefony, a přesně tam budou další útoky hackerů směřovat, odhaduje Helena Brychová z ČBA.
Zatím jde ve většině případů pouze o pokusy, které nejsou úspěšné. Nebezpečné ale je, že cílí na získání osobních dat nebo finančních prostředků. Z průzkumu ČBA dále vyplývá, že jen polovina Čechů má zabezpečený telefon. Pouze zhruba čtvrtina z nich (26 %) si antivirus do svého mobilního přístroje nainstalovala sama. Pětina lidí se domnívá, že je jejich mobil chráněn díky samotnému operačnímu systému, a 15 % respondentů uvedlo, že nevědí, jestli je jejich telefon nějak chráněn. Zabezpečení mobilního zařízení přitom není nikterak složité. Především je třeba pravidelně aktualizovat operační systém telefonu, stahovat důvěryhodné aplikace z důvěryhodných zdrojů a používat bezpečnostní software, vysvětluje Pavel Matějíček z ESETu.
Volají vám a chtějí znát vaše přihlašovací údaje
V poslední době přibývá podvodů, které využívají formu tzv. hlasového phishingu označovaného jako vishing. Podobně jako u phishingu je jejich cílem získat údaje potřebné k přihlášení do uživatelských, anebo přímo bankovních účtů. Podvodníci se vydávají za pracovníky bankovních institucí a tváří se, že vaše přihlašovací údaje potřebují například kvůli tomu, že se někdo naboural do vašeho internetového bankovnictví. Banky ale tímto způsobem nejednají a nikdy po svých klientech nechtějí informace o citlivých údajích. Rozdíl mezi phishingem a vishingem je jen v provedení. U vishingu se používá přímý telefonický rozhovor místo podvodného e-mailu či zprávy.
Češi používají silnější hesla
V otázce zabezpečení osobních údajů došlo oproti minulému roku ke zlepšení. Pořád platí, že nejsilnější hesla většina z nás používá u přihlašování do internetového bankovnictví (85 % oproti 71 % v roce 2019) a pro přihlášení se ke svému e-mailu (69 % oproti 48 % v roce 2019). Stoupl však také počet těch, kteří sofistikované heslo používají i pro přístup k sociálním sítím, e-shopům a v případě stahovaní aplikací.
I přes zmíněná zlepšení každý desátý dotázaný uvedl, že má oblíbené heslo, které opakuje stále dokola jako univerzální přihlašovací údaj bez ohledu na danou aplikaci či službu. Zhruba 30 % lidí pak využívá hesla odlišná. Opatrnější jsou přitom zejména starší lidé, mladí důsledně používají odlišná hesla pouze v pětině případů. Pochopitelně čím více hesel máte, tím obtížnější je si je pamatovat.
To, zda si hesla zapisujeme, nebo pamatujeme, souvisí podle průzkumu ČBA s věkem dotázaného. Starší lidé si hesla zapisují častěji. Asi každý desátý si hesla zapisuje, ukládá si je na místa, která jsou podle něj bezpečná. „Lidé se tak uchylují k jejich zapisování nebo ukládání v prohlížečích. Ani jeden postup nelze doporučit. V Česku jsou dlouhodobě nejvýraznější hrozbou trojské koně, které kradou hesla uložená v prohlížečích. Vhodnější variantou je využívat speciální program pro správu hesel. Stačí si zapamatovat jednu vstupní frázi a pak už program dokáže všechna hesla vyplňovat automaticky. Přihlašovací údaje se ukládají v zabezpečené šifrované podobě,“ uzavírá Pavel Matějíček ze společnosti ESET.
Zdroj: mesec.cz