Jenomže k zatmění mozku inspektora Žaka Kluzo postačí, když se před ním objeví přitažlivá blondýnka s roztomilým úsměvem a dotazníčkem.
„Dobrý den, drahoušku,“ vítá návštěvnici a je jí naprosto k dispozici. Z rukou mu pak začne padat vše, padá i on a padat z něj začnou také informace, které by z „geniálního“ inspektora jinak nikdo nedostal. Ani hrubým násilím.
Inspektor v nesnázích Důvěrné údaje
Česká bankovní asociace ve spolupráci s iDNES.cz uvádí první příběh seriálu Inspektor v nesnázích. Scénka nazvaná „Důvěrné údaje“ je v podání Tomáše Matonohy a Barbory Mottlové rozehrána s nadsázkou.
V reálném životě se jako inspektor Žak Kluzo chová nejspíš málokdo, sdělit někomu PIN je přece obrovské riziko. Na internetu si však řada lidí nedává pozor a může se stát snadnou obětí.
Způsobů, jak se hackeři snaží vytáhnout od lidí přístupové údaje včetně hesel, je celá řada. Mohou to zkusit třeba tak, že se představí jménem vašeho operátora a slíbí slevu z paušálu, kredit zdarma nebo výběr ze zajímavých cen značné hodnoty. Poté vás obeznámí se stránkou, kam se musíte přihlásit, abyste potvrdili svou identitu. Tato webová stránka je však samozřejmě podvrh. Pokud zde zadáte své osobní údaje, máte smůlu, okamžitě je získávají hackeři.
„Nenechte ze sebe vymámit svá přístupová hesla. Ohrožujete tím své finance i citlivá data. Přihlašovací a osobní údaje nikomu nesdělujte a zadávejte jen na ověřených serverech a v důvěryhodném prostředí,“ upozorňuje Česká bankovní asociace.
Hackeři využívají stále sofistikovanější a propracovanější metody, takže laik jen stěží rozezná, že jde o phishingový útok. Loňský průzkum agentury SC&C přitom potvrzuje, že řada Čechů nemá ani základní bezpečnostní návyky a ve využívání bankovních služeb v on-line prostředí máme stále velké rezervy. Internetové bankovnictví přitom využívá již 84 procent bankovních klientů.
Jak rozpoznat phishing:
- Uživatel je obvykle v e-mailu požádán o vyplnění a odeslání důvěrných údajů (heslo, PIN, číslo platební karty či jiná citlivá data).
- Uživatel je vyzván, aby klikl na falešnou webovou adresu (je velmi podobná originální adrese, může se lišit jen přehozením dvou písmen), nebo je uživatel požádán, aby si nainstaloval nějaký program.
- Podvodná zpráva často obsahuje i spustitelný soubor ve formátu „.exe“ (spustitelný soubor ve zprávě je většinou zabalen do „ZIP“ souboru nebo je na něj odkazováno).
- Útočníci většinou používají nezabezpečený protokol http://, místo zabezpečeného protokolu https:/.
- Text zprávy obvykle obsahuje gramatické chyby, ale nemusí to být pravidlem. Zpráva může být napsaná i trochu jiným stylem, než jaký používají bankovní instituce.