Náchod - Vlně podvodných e-mailů z poloviny ledna padl za oběť podnikatel z východních Čech. Otevřel přílohu v příchozí elektronické poště a přišel kvůli tomu o milion. Policie je přesvědčena, že nejde o jediného poškozeného. Za rok registruje přes čtyři tisíce obdobných útoků. Za krádež a neoprávněný přístup k počítačovému systému hrozí pachateli až osmiletý trest.
Kliknutí na podvodnou přílohu stálo podnikatele milion
Podle policejní mluvčí Ivany Ježkové otevřel poškozený podnikatel na počítači, který sloužil firmě ke správě internetového bankovnictví, mail s přílohou, která se tvářila jako faktura. „Viditelný byl soubor s příponou txt, který obsahovala samotná zpráva. Na pozadí pak byl skrytý soubor exe obsahující samotný virus. Ten začal načítat informace, co píšete na klávesnici nebo na jakou webovou stránku jdete,“ vysvětlil expert na počítačovou bezpečnost Josef Horálek.
Zinscenovat podobný útok, kterých u nás každoročně přibývá, nevyžaduje od útočníků přílišnou šikovnost. Josef Horálek působí na Univerzitě v Hradci Králové, úpravu softwaru by podle jeho slov zvládl i běžný student tamního bakalářského studia.
Autor podvodného emailu nepoškodil jen okradeného podnikatele, ale také značku existujícího internetového obchodu, za který se vydával. Patrik Sommer z technického oddělení poškozeného obchodu odhaduje, že podvodná korespondence zneužívající značku putovala po celé České republice.
Případů podvodných emailů v posledních letech přibývá:
- 2011 - 1 502
- 2012 - 2 195
- 2013 - 3 108
- 2014 (do listopadu) - 4 024
Podle některých odborníků představují podvodné emaily nebezpečný trend. Banky do svých internetových systémů investují velké částky, proto dostat se k penězům prostřednictvím relativně nezabezpečených počítačů uživatelů je mnohem snazší. Riziko hrozí každému uživateli, dá se ale výrazně snížit některými jednoduchými kroky. Užitečné třeba je vyhnout se automatickému uložení hesel v internetovém prohlížeči nebo neukládat bezpečnostní certifikát na flash disk, který je běžně používán k práci a používají ho i jiní lidé.
Jednoduchá hesla představují dálnici k datům uživatelů, riskantní je také stahování nelegálního software a jiných materiálů z internetu. Za jednoduchou ochranu v případě internetového bankovnictví platí také třeba nastavení limitu transakcí. Pokud se běžně částky plateb pohybují kolem 20 tisíc, je zbytečné mít limit na 300 tisíc a podobně.