Málokdy uplyne týden, kdy by ve zprávách nebyla alespoň jedna zmínka o úspěšném kybernetickém útoku. Hackeři mají nejrůznější cíle a motivace: Ti „nejlepší“ umí vyřadit z provozu nemocnice, řízení letového provozu nebo třeba elektrárny. Tím způsobí všeobecný chaos a obrovské škody různým firmám či státům, málokdy ale něco sami vydělají. Proto se v posledních letech útoky čím dál častěji zaměřují i na koncové uživatele. A ušetřeni nejsou ani hráči her na počítačích nebo telefonech.
Sociální inženýrství za všechny prachy
Zatímco v minulosti byly největší hrozbou zavirované přílohy e-mailů, které dokázaly počítač kompletně vyřadit z provozu, dnes se do popředí dostávají metody takzvaného sociálního inženýrství. To zjednodušeně znamená, že útočník dokáže přesvědčit oběť, že jsou vlastně kamarádi, a ta mu pak nějaký herní předmět nebo peníze z účtu převede sama. Svoji chybu si uvědomí až časem a málokdy se podaří vše vyšetřit a vrátit zpět.
Kyberútoky i na nečekaných místech
„Kyberútoky na hráče a herní společnosti jsou bohužel stále běžnější. Když se blíží vydání nové hry a hledáte další informace nebo když potřebujete pomoc a sháníte návody, tipy a rady v diskuzích, mějte na paměti, že kyberzločinci zneužijí jakoukoli příležitost,“ radí Daniel Šafář z firmy Check Point Software Technologies, která se IT bezpečnosti věnuje.
V ábíčku jsme proto připravili přehled nejčastějších útoků a také stručný návod, jak se proti nim efektivně bránit.
Nejčastější kyberútoky a taktiky hackerů: ⚠️
Krádeže herních předmětů
Útočníci si brousí zuby na virtuální předměty – ať už jde o luxusní zboží přímo v online hrách, nebo různé kosmetické doplňky (např. skiny), které jsou spárované s uživatelským účtem na platformách jako Steam nebo Epic Games a mají velkou cenu.
Policisté to často nemohou řešit jako krádež, protože virtuální věc není podle licenční smlouvy v osobním vlastnictví, ale pouze se k ní nabývají práva k užívání. Identitu útočníků je navíc často buď zcela nemožné odhalit, nebo stopy vedou třeba do Indie nebo Číny.
Řešením je využívat minimálně dvoufaktorovou autentizaci a zapnout si požadavek na potvrzování všech operací s účtem prostřednictvím SMS nebo identifikátoru v aplikaci.
Zneužití uložených karet
Připravit někoho o desítky hodin herního postupu je pro útočníky vítaná taškařice, ovšem jejich hlavním cílem je obrat lidi o peníze. Možná máš v některých hrách uložené platební karty rodičů a kupuješ si za pár korun předměty či nové úrovně.
Pokud tomu tak je, vždy společně nastavte bezpečný limit na utrácení, nebo si nechte vystavit speciální virtuální přednabitou kartu, ze které jde peníze čerpat jenom do určité výše a po omezený čas.
Aplikace se škodlivým kódem
Pozor, viry a další malware ještě nejsou za zenitem! Největší riziko je u mobilních aplikací z neoficiálních zdrojů (mimo Google Play a Apple App Store). Ale ani to, že je aplikace schválená na těchto obchodech, neznamená jistotu, že není riziková.
Nezapomeň pravidelně aktualizovat operační systém počítače i telefonu, neotevírej neznámé soubory, a hlavně neinstaluj aplikace, ke kterým ti někdo cizí poslal odkaz. Vyplatí se taky pravidelně zálohovat data z počítače a telefonu, tak aby jejich případná ztráta bolela o něco méně.
Mimořádně nepříjemné umí být útoky typu ransomware (z anglického ransom – výkupné), kdy útočníci po oběti požadují za odblokování počítače poplatek, typicky v bitcoinech nebo jiné těžko dohledatelné měně.
Napadení celých firem
Jako uživatel samozřejmě nemáš možnost zabránit tomu, že se útočníci vloupají do nějaké firmy a ukradnou tajná videa z očekávané počítačové hry nebo hesla registrovaných uživatelů. Můžeš ale ověřit, jestli už jsi v minulosti byl obětí nějakého podobného podvodu.
Slouží k tomu stránka www.haveibeenpwned.com. Stačí zadat e-mail a hned vidíš, jestli nebyl nějaký tvůj účet napaden. Prolomená hesla poznají i některé programy pro jejich ukládání, například ten v prohlížeči Chrome od Google. Pakliže zjistíš, že tvoje heslo už někdo na internetu zná, je potřeba jej neprodleně změnit za bezpečnější.
Jak se bránit v online světě?
Nepoužívej stejné heslo vícekrát. A už vůbec ne ve službách, kde se za něco platí skutečnými penězi, a zároveň třeba na málo známém herním fóru. Ideální je buď využít program pro bezpečné uložení hesel, nebo mít dobře zapamatovatelný základ hesla a k němu přidávat různé unikátní varianty znaků. Využij také možnost ověření více metodami současně (jméno, heslo, kód z aplikace, SMS, otisk prstu a podobně).
Pokud někde vyplňuješ přihlašovací jméno a heslo, vždy se opakovaně ujisti, že jde o skutečnou stránku nebo aplikaci, a nikoliv jen zdařilou napodobeninu. Varovat tě může odlišná adresa, chybějící certifikát bezpečnosti, špatná čeština nebo zvláštní grafika stránky.
Nepřidávej si do přátel v internetových službách lidi, které neznáš. Pokud jde o tvoje virtuální kamarády, se kterými často hraješ, nesvěřuj jim žádná osobní data či hesla a nikdy nikomu nepřeposílej žádné potvrzovací kódy, ani když tě přemlouvá.
Neprozrazuj svým virtuálním kamarádům detaily o své skutečné identitě – například věk, fotku nebo to, kde bydlíš a kam chodíš do školy. Pokud plánuješ, že byste se mohli potkat i v reálném světě, vždy o tom musí vědět tvoji rodiče i rodiče tvého kamaráda!
Slovníček „kyberpojmů“:
-
SCAM
-
MALWARE
-
WHALING
-
SEXTING/GROOMING
-
VISHING/CATFISHING
-
DOXING
SCAM – obecný výraz pro podvod, který se používá zejména ve spojitosti s online světem, podvodník je také znám jako scammer
MALWARE – škodlivý program, který ničí nebo blokuje uživatelská data – patří sem např. viry nebo trojské koně
WHALING – útok, který se zaměřuje na obzvláště bohaté uživatele nebo lidi, kteří mají kvůli své práci přístup k účtům, na nichž je hodně peněz
SEXTING/GROOMING – snaha vylákat z nezletilých fotky či videa sexuální povahy (často s cílem oběť později vydírat)
VISHING/CATFISHING – vydávání se za někoho jiného se snahou získat informace, které útočník může zneužít k vlastnímu prospěchu (např. kdy jedete s rodinou na dovolenou a nikdo nebude doma)
DOXING – neoprávněné zveřejnění osobních údajů o oběti – například místa, kde bydlí nebo kde se právě nachází
