Krádež identity
Co je krádež identity?
Krádež identity je kriminální čin, kdy útočník podvodným jednáním získá citlivá data oběti, a poté se za oběť vydává. Motivací je samozřejmě finanční zisk.
Útočník odcizí citlivá data, jako je například heslo, číslo občanského průkazu nebo podrobnosti o platební kartě, a následně je zneužije při podvodném jednání, kdy se vydává za danou osobu nebo autoritu. Získané citlivé údaje jsou zneužívány k různým nezákonným účelům, včetně žádostí o půjčku, nákupům na internetu nebo přístupu k lékařským a finančním údajům oběti.
Jak to funguje?
Krádež identity blízce souvisí s technikami sociálního inženýrství, které se používají pro zisk citlivých dat oběti. Velmi dobrým zdrojem citlivých dat jsou například profily na sociálních sítích a dalších populárních službách.
Když útočník nasbírá dostatečné množství citlivých dat, může se pokusit napodobovat identitu oběti pro různé aktivity – žádost o půjčku, nákup zboží na internetu, výběr peněz z bankomatu a podobně.
Pokud se podvod podaří, pak se poškozený nejprve obrátí na uživatele, jehož identita byla zneužita. Ten většinou ani netuší, že se něco podobného stalo, a přesto musí čelit všem následkům – obvinění, ztráta dobrého jména i financí.
Jak se chránit?
- Bezpečné připojení - pokud potřebujete používat aplikace a programy na internetu, které pracují s citlivými daty, pak vždy prostřednictvím zabezpečené sítě. Veřejně přístupné Wi-Fi sítě v nákupních centrech určitě vhodným způsobem připojení nejsou.
- Ochrana zařízení - na zařízeních s Windows, Android a macOS byste rozhodně měli používat kvalitní bezpečnostní řešení prověřeného výrobce. Dnešní „antiviráky“ obsahují celou řadu technologií, které chrání před různými druhy hrozeb na internetu, nejen před viry.
Další typy jak se chránit
- Pozor na phishing – naučte se tyto techniky sociálního inženýrství rozpoznat.
- Používejte silná hesla – bezpečná a silná hesla jsou základem počítačové bezpečnosti. Pomoci vám mohou správci hesel, kteří umožňují automaticky vygenerovat bezpečná hesla. S hesly souvisí i jedno další podstatné pravidlo: Nikdy nepoužívejte jedno heslo pro více služeb. Pokud totiž dojde k úniku hesla, což nemusí být ani chyba na straně uživatele, pak útočník automaticky získá přístup i k ostatním službám, kde uživatel používá stejnou kombinaci přihlašovacího jména a hesla.
- Kontroluje účty – pravidelně na bankovních účtech kontrolujte odchozí platby, zda nedochází k podezřelým pohybům peněz.
- Opatrně s citlivými daty – při prodeji telefonu nebo počítače vždy vraťte zařízení do továrního nastavení. Citlivá data tak budou smazána.
- Nesdílejte vše – sociální sítě jsou velmi dobrým zdrojem informací o uživatelích. Vždy se předtím, než něco dáte na profil, zamyslete, zda tím neprozrazujete více, než by bylo zdrávo.