O ochrane súkromia a vlastnej identity na internete sa píše veľa, túto oblasť už podceňuje málokto. Výnimkou nie sú ani hekeri, ktorí na získanie privátnych informácií používajú čoraz sofistikovanejšie metódy.
Vydieračské emaily sú stále vynaliezavejšie a ich autori využívajú stále lepšie metódy sociálneho inžinierstva. Predstavte si, že dostanete z neznámej adresy mail a už v jeho predmete nájdete vlastné meno a vedľa neho prístupové heslo, ktoré ste svojho času skutočne používali a možno ešte aj používate do niekoľkých elektronických služieb.
Text v tele je v slovenčine a gramaticky takmer bezchybný. A čo je v ňom? Autor vám oznamuje, že na stránky s obsahom pre dospelých – teda pornostránky – nainštaloval špeciálny softvér, ktorý počas sledovania webu spôsobil to, že prehliadač fungoval pre útočníka ako vzdialená obrazovka a zároveň key logger.
Vďaka tomu dotyčný získal všetky vaše kontakty z mailu, Facebooku, WhatsAppu, Messengeru a ďalších podobných služieb. Zároveň ovládol zabudovanú kameru na vašom notebooku, takže teraz vlastní zaujímavé videá, na ktorých súčasne vidno vás a pornografický obsah, ktorý ste v danom čase sledovali. A tie do 48 hodín poputujú všetkým vašim známym, členom rodiny, priateľom, jednoducho, na všetky získané kontakty. Samozrejme, dá sa tomu zabrániť. Stačí zaplatiť ekvivalent sumy 3-tisíc dolárov v bitcoinoch, pričom útočník bol taký láskavý, že pre každý prípad vám poskytol v maile návod, ako bitcoiny získať.
Hrozba vyzerá celkom reálne – najmä ak tie pornostránky naozaj občas pozeráte. V skutočnosti však vôbec nemusí byť akútna. Overiť si to môže každý sám, treba však vykonať osobný bezpečnostný audit:. A ako na to? Stačí do svojho webového prehliadača napísať adresu https://haveibeenpwned. com. Do formulárového okienka, ktoré na nej nájdete, zadajte svoj e-mail. Služba vám na základe nehookamžite zistí, odkiaľ boli odcudzené vaše osobné údaje, samozrejme, vrátane mena a prihlasovacieho hesla.
S takýmito odcudzenými databázami sa potom obchoduje. Napríklad v roku 2017 unikli prihlasovacie dáta a mailové adresy 17 miliónov používateľov webu Zomato, v roku 2013 bolo takto odcudzených vyše 153 miliónov Adobe účtov, v polovici roku 2012 pre zmenu 68 miliónov účtov na Dropboxe, v roku 2008 360 miliónov účtov na MySpace a pokračovať by sme mohli dlho. Vo všetkých uvedených únikoch figurujú aj prístupové údaje autora tohto článku. Útočníkovi potom stačí získať ktorúkoľvek z týchto databáz, následne rozposlať mail podobný tomu uvedenému na všetky adresy a čakať, kto sa „chytí“.
V rôznych databázach s ukradnutými dátami je totiž podľa údajov Googlu stále približne 67 miliónov aktívnych prístupových hesiel, ktoré ich používatelia nezmenili napriek tomu, že o probléme vedia.
Nie je to zlý obchod, pretože na čiernom trhu celá vaša virtuálna identita – teda prihlasovacie údaje k rôznym službám, serverom, sociálnym sieťam a dokonca aj vzdialený prístup k počítaču – stojí podstatne menej, priemerne približne 50 dolárov, samozrejme, pokiaľ nie ste nejaká špeciálne cenená záujmová osoba. To je odhad bezpečnostných expertov zo spoločnosti Kaspersky.
Uvedený príklad uvádzame z dvoch dôvodov – jednak preto, že nikto by si nemal myslieť, že ide o vzdialené problémy, ktoré sa ho netýkajú. Týkať sa môžu kohokoľvek, kdekoľvek a kedykoľvek. Druhý dôvod – keď vám podobný mail príde, netreba prepadať panike, už vonkoncom nie platiť, ale najprv rozmýšľajte, prípadne sa poraďte s expertom. V mnohých prípadoch totiž vôbec nejde o reálnu hrozbu, ale iba o využívanie rôznych sofistikovaných metód na to, aby vám útočník nahnal strach.