Prodej osobních dat na darkwebu výrazně roste
V prvním pololetí letošního roku byl o pětinu častější než ve druhém pololetí roku 2020. Aktivita hackerů a podvodníků, kteří prodávají odcizené osobní údaje na tzv. dark webu, vzrostla za pouhé jedno pololetí téměř o pětinu. Mezi nejčastěji prodávané osobní údaje patřila tradičně hesla, uživatelská jména, telefonní čísla a e‑mailové adresy. České e‑mailové domény jsou přitom dokonce 8. nejvíce napadanými na světě. Zároveň výrazně vzrostl například podíl platebních karet, u kterých byly k dispozici veškeré údaje potřebné pro jejich okamžité zneužití. Vyplývá to z globálního výzkumu CRIF Cyber Observatory, který se zabývá zranitelností jednotlivců a společností vůči kybernetickým rizikům.
„Kompletní údaje k platebním kartám, tedy jejich čísla spolu s kódem CVV, datem platnosti a jménem se na dark webu nabízely v 56 % případů. V druhém pololetí loňského roku přitom kompletní údaje obsahovala pouze pětina všech ukradených karet. Zbytek obsahoval pouze číslo karty a CVV kód,“ říká Romana Knyblová, produktová manažerka služby NetAgent, která uživatele informuje o zneužití jejich dat na internetu.
Mezi nejčastější kombinace ukradených a prodávaných údajů patřily i v prvním pololetí letošního roku e‑mail a heslo, případně uživatelské jméno a heslo. Nejpoužívanějším prolomeným heslem bylo i v první polovině letošního roku "123456″, následované stejně jako v předchozím pololetí "123456789″ a "qwerty".
V České republice se k nim tradičně přidává „heslo“, ale častá jsou také osobní jména nebo hesla jako „maminka“ apod. „Řada lidí na internetu stále nedodržuje základní pravidla bezpečnosti. Některá používaná a opakovaně prolamovaná hesla dnes dokáže prolomit žák první třídy. Důležité je ale upozornit, že ani jiná snadno zapamatovatelná hesla nemusí být o nic bezpečnější. Slova odkazující na osobní údaje uživatele, ať už jde o členy domácnosti nebo významná data, případně hesla v podobě jmen oblíbených sportovců a názvů sportovních klubů jsou stejně nebezpečná jako zmiňované evergreeny a velmi často se pohybují na předních příčkách ukradených hesel,“ říká Romana Knyblová.
Kromě síly hesla je ale důležitá obezřetnost při používání veřejných Wi-Fi sítí, kde může být zachyceno i to nejbezpečnější heslo, a neukládat přihlašovací údaje na veřejných nebo sdílených počítačích. Ukradené přihlašovací údaje můžou sloužit k phishingovým a smishingovým útokům, zasílání malwaru nebo ransomwaru za účelem vydírání nebo krádeže peněz a dalším škodlivým aktivitám.
V prvním pololetí se nejčastěji kradly účty související se zábavou, zejména s účty pro online hry a seznamky. Ty tvořily téměř polovinu všech nabízených účtů. V rámci této kategorie výrazně vzrostl fenomén krádeží účtů na e‑sportových platformách, které vyžadují placené předplatné. Krádeže předplatitelských účtů přitom můžou vést ke značným finančním ztrátám. Druhou nejčastější formou krádeží byly krádeže účtů na fórech a webových stránkách (21 %), po kterých následovaly účty streamovacích služeb (19 %). Tyto účty jsou často prodávány za účelem jejich dalšího nelegálního využití, například používání dalšími osobami bez vědomí majitele. Krádeže účtů na sociálních sítích, které představují necelých 14 % zjištěných krádeží, často slouží k pokusům o podvod a krádež identity.
Více informací naleznete v přiložené INFOGRAFICE.
Na portálu kolikmam.cz jsou dostupné informace o fyzických osobách a fyzických osobách podnikajících. Registrovaní uživatelé zde získají přístup k výpisům z registrů a dalším nabízeným službám.
