Vždy, keď som čítala o hackerských e-mailoch a vydieraní, tak som si v duchu známeho príslovia pomyslela, že nieto dymu bez ohňa. Patrila som tiež medzi tých ľudí, ktorí hovorili, že nemajú čo skrývať a okrem toho, určite nie som zaujímavým cieľom pre kybernetického podvodníka.
Ak si môžem byť istá jednou vecou, tak je to fakt, že som v živote nenavštívila hanbaté weby. Viete si predstaviť moje prekvapenie, keď na mňa z pošty vykukol e-mail v zlej angličtine a chcel odomňa bitcoiny, lebo inak poposiela mojim kontaktom moje videá, ktoré urobil mojou webkamerou, keď som si užívala pri návšteve stránok pre dospelých. A že keď neviem, ako bitcoiny poslať, tak nech si to vygooglim.
Zmenila som všetky heslá a napísala poskytovateľovi mojich webových služieb. Na ďalší deň mi prišiel rovnaký e-mail, tentokrát napísaný zlou češtinou. To už som sa na helpdesku pýtala trochu podráženejšie, že čo sa deje. Dostala som nejaké všeobecné informácie, z ktorých som nezískala pocit istoty, takže som predsa len šla googliť, hoci niečo celkom iné.
Sextortion
Vo februári 2019 publikoval magazín Malwer Bytes Labs článok, že na scénu sa vrátil scam z kategórie sextortion. Sextortion je výraz na vydieranie, založené na tom, že ak obeť neurobí to, čo vydierač chce, tak ten (tá) zverejní háklivé obrázky získané skutočne alebo len predstierano cez internetovú interakciou.
Špinavým trikom týchto podvodníkov je okrem iného to, že nič netušiacej obeti pošlú napríklad e-mail so starým heslom, ktoré získali zo starších súborov s uniknutými dátami. Viem si predstaviť, ako sa musí vyľakať človek neznalý veci, hlavne ak skutočne predmetné stránky v minulosti navštívil či pravidelne navštevuje.
Spoľahnite sa, že nemajú žiadne video. Nič neplaťte! Majú ale vaše e-mailové adresy, majú vaše heslo a môžu sa dostať ku niektorým z vami využívaných účtov.
Odkiaľ tie dáta sú?
V januári 2018 Davey Winder, prispievateľ Forbesu, písal o tom, že na populárne hackerské fórum bolo pod názvom Collection #1 distribuovaných 772,904,991 e-mailových adries a 21.000 unikátnych hesiel. Môžu byť medzi nimi aj tie vaše? Overiť si to môžete hneď na stránke HIBP, ktorá je projektom vysoko rešpektovaného odborníka pre oblasť kybernetickej bezpečnosti Troya Hunta, regionálneho riadieľa spoločnosti Microsoft.
Ja som na zozname môj e-mail našla. A našla som ešte niečo. Zoznam spoločností, u ktorých sa úniky dát v minulosti udiali. Nie všetky boli medializované. A možno aj vy, keď si zoznam pozriete, tak zistíte, ktoré vaše obľúbené služby, webstránky, e-shopy a appky tam nájdete, kedy a koľko údajov z nich uniklo.
Čo čítate
Určite ste neprehliadli obrovské bannery, ktoré od vás žiadajú súhlas na používanie cookies. Možno to aj vy len tak odkliknete a súhlasite – viete vlastne s čím? Kto si dal tú námahu rozkliknúť „Viac informácií“ videl, že cookies sú delené na nevyhnutné (essentials), ktoré vypnúť nevieme a ostatné – marketingové, štatistické atď., ktoré vypnúť môžeme. Hlavne tie marketingové aj odporúčam. Hlavne pri zahraničných weboch, ale aj na slovenských stránkach je bežné, že marketingové údaje sa posielajú aj viac ako 300 rôznym firmám do celého sveta.
Pozor, zákazom marketingových cookies nedosiahnete, že sa vám nebude zobrazovať žiadna reklama. Len nebude nikto sledovať (teda, podľa GDPR by nemali) vaše marketingové preferencie.
Čo ďalej?
Zamyslela som sa nad obsahom mojej e-mailovej schránky. Nikdy som si neuvedomila, kam všade som dala môj e-mail, či už pri sťahovaní odborných white papers, e-bookov, prezentácií, prístupov ku službám na skúšku, e-learning, e-shop, zľavové portály, portály ponúkajúce ubytovacie služby … nakopilo sa to nejak. A čo z toho reálne aj využívam? Rozhodla som sa niektorých zombie účtov zbaviť.
Rozčarovane som zistila, že z väčšiny newsletterov sa odhlásim, ale aj naďalej ich dostávam. Nejako nám to GDPR nefunguje. Ešte horšie to je s nepoužívanými službami alebo službami, ktoré už nechcem. Napríklad ako zavrieť svoj Amazon účet som si musela vygoogliť – a to obrázkový postup, pretože link, kde sa tak dá urobiť, je zamaskovaný lepšie ako Sherlock Holmes, ktorý toto umenie doviedol do dokonalosti.
Sú naše údaje v bezpečí?
Áno sú. Do najbližšieho úniku dát. Riziko zraniteľnosti vašich účtov je tým vyššie, čím riskantnejšie je vaše správanie. Medzi vysoké riziká patrí, ak heslo pravidelne nemeníte, ak používate jedno heslo na prístup do viacerých účtov a tiež, ak ostávate neustále prihlásený do účtu v zariadení.
Ak ste za posledný rok alebo dlhšie heslá nemenili, s chuťou do toho. Fór o “vy****nej_Kyslej^kapustE!” si pamätáte? Áno, silné heslo obsahuje veľké a malé písmená, špeciálne znaky, čísla a má najmenej 8, ale kľudne radšej aj viac znakov.
Stále si myslím, že ja sama o sebe nie som zaujímavým cieľom pre hackerské útoky. Jednoducho sa moja adresa ocitla na zozname jednej z okradnutých firiem.
To ma donútilo zamyslieť sa a uvedomiť aj vlastné rizikové správanie, všetky tie ľahkovážne loginy a autentifikácie. Čím ma dom menej dverí a viac zámkov, tým je nižšie riziko vlámania. S internetmi to bude nejak podobne. Každé kliknutie a prihlásenie sa je odomknutie jedných dverí ku vášmu súkromiu. Treba na to myslieť. Ak sa chcete naučiť, ako chrániť svoje súkromie, kontaktujte ma.