Přejít k obsahu | Přejít k hlavnímu menu

Česká republika je šestnáctá na světě v krádežích e-mailových účtů

Ilustrační fotografie
Ilustrační fotografie
Foto: Pixabay

V prvních šesti měsících roku 2023 dále sílily podvodné aktivity počítačových zločinců po celém světě. Výrazně vzrostl počet účtů, jejichž přihlašovací údaje byly kompromitovány, často v kombinaci s dalšími údaji, které jsou pro hackery nesmírně cenné. V důsledku toho vzrostl i počet varování na výskyt odcizených údajů uživatelů na dark webu odeslaných bezpečnostní službou společnosti CRIF, a to na 911 960. To představuje 17,9% nárůst oproti druhé polovině roku 2022.

Oproti tomu počet zaslaných upozornění ohledně výskytu údajů na open webu činil více než 45 600, což znamená, že meziročně poklesl o 26,9 %. Vyplývá to z nejnovějšího vydání studie CRIF Cyber Observatory, která se zabývá zranitelností jednotlivců a firem vůči kybernetickým útokům.

E-mailové účty patří mezi nejčastěji kradené údaje nabízené na dark webu a e-mailové služby jako Gmail, Yahoo a Hotmail jsou celosvětově v první desítce. Kreditní karty: ČR je celosvětově na 44. místě v počtu případů neoprávněného nakládání s údaji. V 95,5 % případů jsou údaje o odcizené platební kartě kompletní. K nejčastějším heslům českých uživatelů šířeným na dark webu patří „maminka“, „password“ a „milacek“ Množství ukradených osobních údajů na dark webu v prvních šesti měsících roku vzrostlo celkem o 17,9 %.

„Zjištění CRIF Cyber Observatory jsou důvodem k zamyšlení se nad riziky spojenými s oběhem našich osobních údajů na internetu. Zejména kontaktní údaje a přihlašovací údaje k účtům jsou pro podvodníky stále atraktivnější, protože jim usnadňují podvody a krádeže identity. Pokud se totiž zločincům podaří získat více osobních údajů, které pomáhají doplnit profil oběti, mohou své útoky lépe koncipovat a využívat techniky sociálního inženýrství,“ vysvětluje Romana Knyblová, projektová manažerka portálu kolikmam.cz.

Nejčastěji kradený typ údajů na internetu

Analýza dat z první poloviny roku 2023 ukazuje, že nejčastější kategorií údajů, které se šíří na dark webu, jsou e-mailové adresy, které jsou proto náchylnější na zneužití počítačovými zločinci. Na druhém a třetím místě jsou hesla a uživatelská jména, dále poštovní adresy a telefonní čísla. Pokud jde o krádeže e-mailových účtů, deset celosvětově nejvíce postižených zemí jsou USA, Rusko, Německo, Bulharsko a Itálie, následované Brazílií, Velkou Británií, Polskem, Japonskem a Kanadou.

Kromě toho se mezi údaji, které se na dark webu šíří nejčastěji, objevují názvy účtů e-mailových služeb – na prvních třech místech žebříčku se umístily Gmail, Yahoo a Hotmail – následované seznamkami, telekomunikačními službami a účty pro zdraví a fitness.

Kvalitativní analýza domén ukazuje, že e-mailové účty zjištěné na dark webu se v 90,7 % případů týkají osobních účtů, zatímco ve zbývajících 9,3 % případů jde o účty firemní, přičemž v druhém případě došlo ve srovnání s druhým pololetím roku 2022 k nárůstu o 3,7 %.

Z údajů CRIF Cyber Observatory vyplývá, že spolu s e-mailovými adresami se stále cennějšími osobními údaji, které je třeba lépe chránit, stávají také telefonní čísla, protože umožňují doplnit profil oběti. Kombinace tohoto údaje s heslem byla zjištěna ve 29 % případů. Oběti tak hrozí, že obdrží důvěryhodnější podvodné zprávy, například takové, které se týkají autorizace falešných plateb nebo uvolnění zablokovaných účtů. Tyto tzv. smishingové zprávy (ze spojení „SMS“ a „phishing“) často obsahují škodlivé odkazy, které vybízejí oběti k otevření a poskytnutí dalších údajů podvodníkům, což jim umožňuje zjistit zeměpisnou polohu zařízení obětí a rekonstruovat jejich totožnost. Dalším velmi nebezpečným typem útoku je tzv. záměna SIM karty, která spočívá v získání telefonního čísla, které podvodníkům umožní přístup k určitým službám bez souhlasu oběti (tím, že obejdou dvoufaktorové ověřování).

Telefonní čísla tak hrají klíčovou roli a v kombinaci s hesly zvyšují zranitelnost obětí. U krádeží této kombinace údajů došlo ve srovnání s druhou polovinou roku 2022 k více než trojnásobnému nárůstu, konkrétně o 372 %. Mimoto mezi hlavními kombinacemi údajů shromážděných na dark webu bývají e-mailové adresy velmi často spojeny s heslem (92,3 % případů), stejně jako se hesla velmi často objevují ve spojení s uživatelskými jmény (62,5 %).

Kombinace hlavních odcizených údajů 1. pololetí 2023 2. pololetí 2022 rozdíl v % E-mail + heslo 92,3 % 92,1 % +0,1 % Telefonní číslo + heslo 29,0 % 6,2 % +372,0 % Uživatelské jméno + heslo 62,5 % 69,8 % -10,4 % Telefonní číslo + jméno a příjmení 44,5 % 48,1 % -7,5 % Kreditní karta + CVV + datum platnosti 95,5 % 99,9 % -4,4 %

Témata:  kyberzločin hackeři

Související

Aktuálně se děje

20. listopadu 2024 11:28

20. listopadu 2024 11:08

18. listopadu 2024 10:19

Fiala slibuje platy jako v Německu do pěti let. Realita je vzdálená desítky let

Premiér Petr Fiala v Otázkách Václava Moravce několikrát uvedl, že pokud bude jeho vláda pokračovat i v příštím volebním období, budou mít Češi nakonec mzdy jako Němci nebo Rakušani. Tedy zhruba během pěti let. To je ovšem vysoce nereálné. Skutečností je naopak to, že jak Německo, tak zejména Rakousko během posledních pěti lety Česku mzdově dále utekly, jak vyplývá z dat OECD. Takže mzdy v Česku zaostávají nyní za mzdami v Rakousku a Německu ještě výrazněji než roku 2019. 

Zdroj: Lukáš Kovanda

Další zprávy