Česká republika je šestnáctá na světě v krádežích e-mailových účtů

Oproti tomu počet zaslaných upozornění ohledně výskytu údajů na open webu činil více než 45 600, což znamená, že meziročně poklesl o 26,9 %. Vyplývá to z nejnovějšího vydání studie CRIF Cyber Observatory, která se zabývá zranitelností jednotlivců a firem vůči kybernetickým útokům.

„Zjištění CRIF Cyber Observatory jsou důvodem k zamyšlení se nad riziky spojenými s oběhem našich osobních údajů na internetu. Zejména kontaktní údaje a přihlašovací údaje k účtům jsou pro podvodníky stále atraktivnější, protože jim usnadňují podvody a krádeže identity. Pokud se totiž zločincům podaří získat více osobních údajů, které pomáhají doplnit profil oběti, mohou své útoky lépe koncipovat a využívat techniky sociálního inženýrství,“ vysvětluje Romana Knyblová, projektová manažerka portálu kolikmam.cz.

Nejčastěji kradený typ údajů na internetu

Analýza dat z první poloviny roku 2023 ukazuje, že nejčastější kategorií údajů, které se šíří na dark webu, jsou e-mailové adresy, které jsou proto náchylnější na zneužití počítačovými zločinci. Na druhém a třetím místě jsou hesla a uživatelská jména, dále poštovní adresy a telefonní čísla. Pokud jde o krádeže e-mailových účtů, deset celosvětově nejvíce postižených zemí jsou USA, Rusko, Německo, Bulharsko a Itálie, následované Brazílií, Velkou Británií, Polskem, Japonskem a Kanadou.

Kromě toho se mezi údaji, které se na dark webu šíří nejčastěji, objevují názvy účtů e-mailových služeb – na prvních třech místech žebříčku se umístily Gmail, Yahoo a Hotmail – následované seznamkami, telekomunikačními službami a účty pro zdraví a fitness.

Kvalitativní analýza domén ukazuje, že e-mailové účty zjištěné na dark webu se v 90,7 % případů týkají osobních účtů, zatímco ve zbývajících 9,3 % případů jde o účty firemní, přičemž v druhém případě došlo ve srovnání s druhým pololetím roku 2022 k nárůstu o 3,7 %.

Z údajů CRIF Cyber Observatory vyplývá, že spolu s e-mailovými adresami se stále cennějšími osobními údaji, které je třeba lépe chránit, stávají také telefonní čísla, protože umožňují doplnit profil oběti. Kombinace tohoto údaje s heslem byla zjištěna ve 29 % případů. Oběti tak hrozí, že obdrží důvěryhodnější podvodné zprávy, například takové, které se týkají autorizace falešných plateb nebo uvolnění zablokovaných účtů. Tyto tzv. smishingové zprávy (ze spojení „SMS“ a „phishing“) často obsahují škodlivé odkazy, které vybízejí oběti k otevření a poskytnutí dalších údajů podvodníkům, což jim umožňuje zjistit zeměpisnou polohu zařízení obětí a rekonstruovat jejich totožnost. Dalším velmi nebezpečným typem útoku je tzv. záměna SIM karty, která spočívá v získání telefonního čísla, které podvodníkům umožní přístup k určitým službám bez souhlasu oběti (tím, že obejdou dvoufaktorové ověřování).

Telefonní čísla tak hrají klíčovou roli a v kombinaci s hesly zvyšují zranitelnost obětí. U krádeží této kombinace údajů došlo ve srovnání s druhou polovinou roku 2022 k více než trojnásobnému nárůstu, konkrétně o 372 %. Mimoto mezi hlavními kombinacemi údajů shromážděných na dark webu bývají e-mailové adresy velmi často spojeny s heslem (92,3 % případů), stejně jako se hesla velmi často objevují ve spojení s uživatelskými jmény (62,5 %).

Témata:  kyberzločin,  hackeři