Michaela Matejová
9. apríla 2024

Experti na bezpečnosť odhalili, po akých údajoch idú hackeri najčastejšie. Údaje z bankovej karty sú len „čerešničkou na torte“

Rozmýšľali ste niekedy nad tým, o aké údaje majú hackeri záujem najčastejšie. Pozrite sa, po akých údajoch idú útočníci najčastejšie a ako ich môžu zneužiť.

phishing falosny odkaz nebezpecny odkaz podvod
Zdroj: Nerza / Shutterstock.com

S pojmom „osobné údaje“ či „citlivé údaje“ sa v našich článkoch stretávame pomerne často, možno sa pýtate, prečo sú tak dôležité? Odpoveď je veľmi jasná, kyberkzločinci sú radi za každú informáciu o vás, ktorú môže následne zneužiť za rôznym účelom. Nižšie spolu s expertmi z portálu welivesecurity.com si vysvetlíme, o aké údaje majú útočníci najčastejšie záujem a prečo.

O aké údaje majú hackeri záujem najčastejšie

Finančný podvod

Hackeri či online podvodníci najčastejšie idú po platobných kartách. Dôvod je jednoduchý, akonáhle získajú vaše platobné údaje, tak ich môžu zneužiť a obohatiť sa. Nejde ale o jediný typ informácií, ktorý sa snažia získať. Výrazne im pomôže aj získanie vaše adresy, návykov, nákupného správania, rodných čísel a podobne. Vďaka útržkom týchto informácií, ktoré na prvý pohľad vyzerajú nevinne, sa môže útočník za vás vydávať a prípadne na vaše meno získať rôzny iný prospech. Nemenej často je, keď budú útočníci vo vašom mene komunikovať s rôznymi inštitúciami, ktoré na overenie, či ste to skutočne vy, sa často pýtajú na vašu adresu či dátum narodenia.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ
Akými spôsobmi sa hackeri dostávajú k údajom platobnej karty?
Zdroj: Unsplash (Adnan Khan, engin akyurt), Pixaby.com (Tumisu a Nikin), Vosveteit.sk

Krádež identity

Keď má kyberzločinec dostatok informácií o vás, môže sa pokúsiť o krádež vašej identity. Vďaka týmto údajov môže útočník napríklad získať prístup k vášmu účtu alebo na internete bude vystupovať pod vaším menom. 

Krádež identity nemusí mať len finančné následky, výsledkom môže byť aj poškodenie povesti. Napríklad, keď vo vašom mene bude šíriť podvody medzi vašich priateľov a známych. Nie je veľmi ľahké ukradnutú identitu získať naspäť a vie byť naozaj nepríjemné vidieť, že sa za vás niekto na internete vydáva a vy sa cítite úplne bezmocne.

Aby sme sa vyhli tomuto typu podvodu, tak by sme na internet o sebe nahrávať čo najmenej informácií. Napríklad na sociálnych sieťach často zdieľame na prvý pohľad nedôležité informácie, ako sú fotografie, aké podniky navštevujeme, kam chodíme, naše záľuby a podobne. Tieto útržky informácií, ak si dá útočník dokopy, tak vedia ponúknuť ucelený pohľad na osobu.

Ransomware

Pojem ransomware bol v našich končinách dlho neznámou, to sa ale v posledných rokoch zmenilo. Cieľom tohto útoku je obmedziť osobe prístup k určitým častiam zariadenia a údajom v ňom. Následne za poplatok vám hacker odomkne zariadenie. Samozrejme, to, keď sa rozhodnete zaplatiť, automaticky neznamená, že sa k svojim údajom aj dostanete.

ransomware
Zdroj: Vosveteit.sk, dall·E

Predaje údajov na Dark webe

Dark web je miesto, kde si viete kúpiť naozaj čokoľvek a pokojne aj údaje od platobných kariet či rôzne iné súkromné údaje, ako sú adresy, prihlasovacie údaje do služieb a ďalšie. Doslova ide o trhovisko s citlivými informáciami alebo službami, ktoré nie sú v súlade so zákonom. Útočníci často k údajom, ku ktorým sa dostanú, tak ich predávajú cez Dark web.

Ukradnutie účtu

Akonáhle sa dostanú do vášho účtu, napríklad na Facebooku, je to neskutočný problém. Cez váš účet môžu šíriť malvér, vedia spáchať podvody či ukradnúť vám identitu, to preto, lebo na sociálnych siatiach máte nahraných kvantum osobných údajov a rovnako tam máte uvedené aj kontakty na vašich priateľov a známych.

Pokus o podvod Si to ty na tej fotke
Zdroj: Martin Š. (Facebook skupina Špekulanti a podvodníci), príklad podvodnej správy z účtu, ktorý bol predtým hacknutý. Útočník sa cez správu snaží vylákať od priateľa obete prihlasovacie údaje do jeho účtu cez phishingovú správu.

Akonáhle sa dostanú napríklad do vášho e-mailu, tak sa môžu dostať prakticky do každej služby, pri ktorej ste pri registrácii použili váš e-mail. Asi nikomu netreba zvlášť vysvetľovať, aké to môže mať dopady.

(Spear)phishingové správy

Môže sa zdať, že spearphishing je rovnaký ako bežný phishingový útok. Nie je tomu ale celkom tak. V prípade spearphishingu obeť dostane email či správu, ktorá je vyslovene cielená na neho alebo na malú skupinu ľudí na rozdiel od bežného phishingu, ktorá cieli na masy ľudí.

phishing podvodny email
Zdroj: Tang Yan Song / Shutterstock.com

Napríklad, môže sa stať, keď má podvodník dostatok informácií o vašich online nákupoch a ich histórii, môže vytvoriť e-mail, ktorý sa tvári ako potvrdenie alebo propagačná ponuka od predajcu. Následne cez e-mail bude od vás požadovať citlivé údaje. Nedávno sme na takýto typ podvodu aj upozorňovali, kedy sme vypĺňali dotazník v domnienke, že ho vytvoril študent s cieľom, aby získal informácie do svojej záverečnej práce. Akonáhle útočník získal informácie o našom poslednom nákupe, s ktorým sme neboli spokojní, tak nás oslovil v mene e-shopu a skúsil nám ukradnúť údaje z bankovej karty.

Firemná špionáž

Možno aj v práci pracujete s citlivými údajmi. Napríklad máte na stole stratégiu na najbližší rok či dva, čomu sa bude spoločnosť venovať. Nie sú to vždy len kyberzločinci, ktorí chcú získať citlivé informácie, ale aj vaša konkurencia. Útočník, ktorý sa zmocní týchto údajov, tak má v rukách moc, že môže ovplyvniť chod vašej firmy a to napríklad tým, že vyvinie produkt skôr ako vy, prípadne citlivé údaje zverejní a konkurencia bude vedieť o vašich plánoch. Preto sa hackeri či podvodníci často sústreďujú aj na zamestnancov, aby získali od nich citlivé informácie.

Samozrejme, typy údajov a informácií, po ktorých hackeri idú najčastejšie, sú len vrcholom ľadovca. Majte preto na pamäti, aby ste na internete nezdieľali nič, čo výslovne nemusíte a rovnako nezdieľajte citlivé informácie ani s osobami na druhej strane počítača či telefónnej linky.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre