Když Sandra Bullocková v roce 1995 ztvárnila hlavní roli ve filmu „Síť“, zdála se krádež identity jako něco nového a těžko uvěřitelného. Nicméně od té doby se svět rapidně proměnil. Od roku 2017 se stalo téměř 17 milionů Američanů každoročně obětí podvodů spojených s identitou.
Závažnost krádeže identity
Mezi trestné činy související s identitou se řadí například situace, kdy hacker získá vaše přihlašovací údaje a neoprávněně se dostane do vašich účtů. Jiným příkladem je zneužití vaší finanční identity, kdy někdo vzdáleně zneužívá vaši kreditní kartu k neoprávněným platbám či si bere půjčky na vaše jméno.
Pokud hledáte další důvody k obavám, Federální obchodní komise (FTC) uvádí příklady krádeže identity, kdy pachatel si zřídí kreditní kartu na vaše jméno, korespondenci si nechává zasílat na jinou adresu a následně samozřejmě neplatí. Nebo může zneužít vaše osobní údaje k neoprávněnému získání daňové refundace, případně se za vás vydávat při zatčení.
Odstranění následků krádeže identity může být složité jak z právního, tak z finančního hlediska. Poškození vaší kreditní historie může mít dlouhodobé dopady. V tomto případě rozhodně platí, že prevence je mnohem lepší než následné řešení škod.
Jak může dojít ke krádeži vaší identity
Je politováníhodné, že vaše identita je snadno dostupná pro zneužití. Pachatelé offline kradou poštu z poštovních schránek nebo se prohrabují v odpadcích, kde se mohou nacházet nabídky úvěrů a informace o osobních financích (proto byste měli používat skartovačku). Skimmery instalované na čerpacích stanicích mohou nelegálně získávat informace z vašich kreditních karet. Podobné metody využívá i personál restaurací. Nedávno byl zatčen i pokladní, který si zapamatoval údaje z 1300 kreditních karet.
V online prostředí je situace ještě rizikovější, avšak lidé si postupně uvědomují nebezpečí spojená s nejkřiklavějšími hackerskými útoky. Stále méně internetových obchodů používá nezabezpečené webové stránky (s adresou začínající „http“ namísto „https“), ale je nutné mít se na pozoru.
To vyžaduje stále sofistikovanější phishingové kampaně, které mají za cíl vylákat z lidí osobní informace pomocí podvodných e-mailů, které působí důvěryhodně. A podvodníci neustále přicházejí s novými triky.
„Dalším oblíbeným podvodem jsou online seznamky,“ sdělila Whitney Joy Smithová, prezidentka společnosti Smith Investigation Agency. „Podvodníci si vybírají zranitelné osoby, s nimiž navazují vztah. Následně žádají o finanční prostředky nebo získávají osobní údaje pro krádež identity.“
A samozřejmě existují i klasické hackerské útoky, kdy dojde k průniku do databází s osobními údaji.
Jak se chránit
„Pokud nejste ochotni přijmout extrémní opatření, jako je opuštění moderních technologií a přesun do Amazonského pralesa, abyste žili s nekontaktovaným kmenem, je prakticky nemožné dosáhnout absolutního soukromí,“ konstatoval Fabian Wosar, technický ředitel společnosti Emsisoft. Nicméně Wosar také připustil, že existují rozumné kroky, které můžeme podniknout.
Mnohá z těchto opatření se týkají základních pravidel kybernetické bezpečnosti, o kterých se hovoří již dlouho. Pro skutečnou ochranu je však důležité dodržovat tato pravidla pravidelně. Krádež identity je často zločin, který se děje z pohodlnosti a příležitosti, takže vaším cílem by mělo být stát se co nejméně snadným cílem.
A ačkoli čím více opatření přijmete, tím lépe, ne každý bude extrémně důsledný. Proto jsme rozdělili preventivní opatření do tří kategorií: základní kroky (pro všechny), zvýšená bezpečnost (pro ty, kteří si dávají pozor) a „bunkrová mentalita“ (pro ty, kteří jsou ochotni jít do extrémů).
Základní preventivní opatření
Pokud nedodržujete následující zásady, můžete rovnou přestat zamykat vchodové dveře a nechat auto s klíčky v zapalování na příjezdové cestě:
- Používejte silná hesla: Silné heslo by mělo obsahovat kombinaci velkých a malých písmen, číslic a speciálních znaků. Obecně platí, že čím delší heslo, tím obtížnější je jej prolomit. XKCD to dobře znázornil.
- Používejte unikátní heslo pro každý web a službu: Mělo by být samozřejmostí, ale stále se setkáváme s lidmi, kteří svá hesla opakovaně používají. Pokud dojde k úniku přihlašovacích údajů na jednom webu, pro hackery je triviální vyzkoušet stejné heslo na tisících dalších stránek. Podle společnosti Verizon je 81 % úniků dat způsobeno kompromitovanými, slabými nebo opakovaně použitými hesly.
- Používejte správce hesel: Nástroje jako Dashlane nebo LastPass jsou nezbytné pro online bezpečnost. Podle Dashlane má průměrný uživatel internetu více než 200 digitálních účtů vyžadujících hesla. Očekává se, že toto číslo se v příštích pěti letech zdvojnásobí na 400. Je prakticky nemožné spravovat tolik silných a unikátních hesel bez specializovaného nástroje.
- Dávejte pozor na veřejnou Wi-Fi: Nepřipojujte se k bezplatné veřejné Wi-Fi síti, pokud si nejste jisti její důvěryhodností. Můžete se připojit k síti zřízené za účelem sledování vašeho internetového provozu. A pokud používáte veřejný nebo sdílený počítač (například k tisku palubního lístku na dovolené), nezapomeňte zabránit prohlížeči v ukládání vašich přihlašovacích údajů – a po skončení vymažte mezipaměť.
Zvýšená bezpečnost
Jak se říká, nemusíte být rychlejší než medvěd, stačí být rychlejší než váš kamarád. Pokud zavedete následující bezpečnostní opatření, získáte velký náskok před většinou uživatelů internetu:
- Nikdy nepoužívejte svůj profil na sociálních sítích k přihlašování na jiné stránky: Při registraci na nových webových stránkách se často nabízí možnost „jednotného přihlášení“ pomocí účtu na Facebooku nebo Googlu. Ačkoli je to pohodlné, jedno narušení dat vás ohrozí mnoha způsoby. „Rizikujete, že dáte webu přístup k osobním údajům, které máte uložené ve svém přihlašovacím účtu,“ varoval Pankaj Srivastava, provozní ředitel společnosti Fig Leaf. Vždy je lepší se přihlašovat pomocí e-mailové adresy.
- Povolte dvoufaktorovou autentizaci: Efektivně tak zabráníte tomu, aby útočníci zneužili resetování hesla a převzali kontrolu nad vašimi účty. Pokud je vyžadováno ověření dvěma faktory, potřebují útočníci přístup nejen k vašemu e-mailovému účtu, ale také k vašemu telefonu. A můžete to ještě vylepšit (viz níže uvedené „bunkrové“ rady).
- Minimalizujte svou aktivitu na sociálních sítích: Sociální média jsou stále rizikovější platformou. Nepřijímejte žádosti o spojení ani přátelství od lidí, které neznáte. Útočníci toho často využívají jako příležitost k přípravě phishingových kampaní, případně vás mohou použít jako odrazový můstek pro útok na vaše kontakty.
- Omezte sdílení informací na sociálních sítích: „Čím více o sobě zveřejníte, tím více informací o vás mohou hackeři získat,“ řekl Otavio Friere, technický ředitel společnosti SafeGuard Cyber. „A tím účinněji na vás mohou cílit.“ Na vašem facebookovém profilu se může nacházet dostatek informací (e-mailová adresa, škola, rodné město, rodinný stav, povolání, zájmy, politické názory atd.), které mohou zločinci využít k tomu, aby zavolali do vaší banky, vydávali se za vás a přesvědčili zástupce zákaznického servisu k resetování hesla. Simon Fogg, odborník na ochranu soukromí společnosti Termly, k tomu dodává: „Kromě toho, že ve svém profilu nebudete uvádět celé jméno a datum narození, zamyslete se nad tím, jak jsou propojeny vaše informace. I když nesdílíte svou domácí adresu, je možné ji dohledat přes vaše telefonní číslo. Spojíte-li to s fotografiemi s geotagy, možná budete překvapeni, kolik informací o svém každodenním životě prozrazujete cizím lidem, a tím pádem, jak zranitelní se stáváte.“
Bunkrová mentalita
Bezpečnostních opatření, které můžete přijmout, je nepřeberné množství – například jsme nezmínili používání prohlížeče TOR nebo to, že by váš registrátor měl uchovávat údaje WHOIS pro vaše webové stránky (pokud je máte) v soukromí. Pokud však dodržujete vše, co jsme uvedli v předchozích částech, zařadíte se mezi jedno procento nejbezpečnějších uživatelů internetu:
- Nikdy nepoužívejte své telefonní číslo pro dvoufaktorovou autentizaci: „Telefony je možné klonovat,“ prohlásil konzultant pro Initial Coin Offering (ICO), Steve Good. Kvůli tomu je váš druhý faktor dvoufaktorové autentizace méně bezpečný, než si možná myslíte. Naštěstí je snadné nastavit si Google Authenticator nebo Authy ke sjednocení všech vašich potřeb pro dvoufaktorovou autentizaci.
- Šifrujte své USB flash disky: Jak přenášíte soubory mezi počítači? Obvykle pomocí flash disků. A tato zařízení jsou často slabým článkem vaší bezpečnosti. Pokud flash disk ztratíte, kdokoli ho může najít a přečíst si jeho obsah. Můžete sice šifrovat jednotlivé soubory, ale lepším řešením je zašifrovat celé zařízení. Společnost Kingston nabízí řadu disků – DT2000– o velikosti 8 až 64 GB. Mají zabudovanou numerickou klávesnici a chrání vaše data pomocí hardwarového 256bitového šifrování AES – není potřeba žádný software.
- Používejte virtuální privátní síť (VPN): Při používání tohoto typu sítě se připojujete k internetu (alespoň částečně) anonymně. Je to obzvláště užitečné, když se připojujete k veřejné Wi-Fi, ale může být užitečné ji používat i doma. „VPN maskuje vaši IP adresu a polohu,“ řekl Srivastava. „Takže to vypadá, že se připojujete z úplně jiného místa. Můžete sedět v místní kavárně v Bostonu, ale pro ostatní to bude vypadat, že procházíte internet ze Sydney v Austrálii nebo z místa, ze kterého jste se virtuálně připojili. Možná však budete chtít najít VPN, která neuchovává protokoly, protože takové sítě vás a vaši aktivitu mohou identifikovat.“
- Sledujte sami sebe: „Pravidelná kontrola vaší online přítomnosti vám pomůže zjistit, kolik vašich osobních údajů je veřejně dostupných,“ řekl Fogg. Je jednoduché nastavit si upozornění Google, která vám pomohou získat představu o tom, co se o vás na internetu dá najít.