Slovní spojení digitální identita evokující sci-fi a bujnou fantazii tvůrců napínavých filmů je ve skutečnosti mnohem menší dobrodružství. Téměř za každým zaznamenaným incidentem stojí podceněné bezpečnostní riziko. Zločinci, kteří se zabývají krádežemi identity, běžně stačí pár jednoduchých fíglů, aby se zmocnili vašich osobních dat, která pak zneužijí ke svému prospěchu.

V době, kdy lidé tráví na internetu hodiny, se dá o těch, kteří si nedávají dostatečný pozor na to, co zveřejňují, získat neskutečné množství potenciálně zneužitelných informací. Rozmachu rizikového chování navíc napomohl boom sociálních sítí, který nastoupil teprve před několika lety a nyní už je běžnou součástí virtuálního světa.

O co jde?

Krádež identity je v ČR považována za dvojstupňový trestný čin spočívající v první řadě v neoprávněném nabytí cizích elektronických dat, typicky hesel a dalších přístupových údajů. K těmto datům se zločinec dostane pomocí technik známých jako skimming, phishing nebo hacking, ale také vinou nepozornosti a neopatrnosti uživatelů. Společným faktorem těchto zločinů je pak předstírání cizí totožnosti.

Z takové činnosti může vzniknout bezprostřední majetkový prospěch, typicky třeba u phishingu cílícího na hesla k bankovním účtům a platebním kartám. Jde o klasický podvod, rozdíl je pouze v tom, že je vedený elektronickou cestou. Setkat se však lze i s variantou, kdy je cílem oběť útoku morálně poškodit. To se týká např. vystupování na sociálních sítích, které může naplňovat podstatu trestného činu poškozování cizích práv.

Aby se útočník mohl vydávat za někoho jiného, musí přejít přes autentizační bariéru. Tu lze překonat využitím kradených údajů, lze ji ale též prolomit hrubou silou, využít systémové chyby nebo ji jednoduše obejít třeba vyřazením ověřovacího mechanismu z provozu. Každá z těchto variant patří mezi způsoby krádeže identity.

Jsem v nouzi, pošli peníze

Nabídli byste bez váhání pomoc svému příteli, pokud by se ocitl v nouzi? Pak jste potenciální oběť zlodějů identity, kteří se specializují na využívání domnělé důvěryhodnosti soukromých e-mailových schránek. Ty jsou tradičně slabě chráněny jednoduchými hesly. Pokud se útočník nabourá do vašeho e-mailu, spolu s přístupem k vaší poště získá jackpot v podobě kontaktů na vaše nejbližší přátele. Jim se pak může v přijatých zprávách objevit srdceryvný dopis o tom, že potřebujete co nejrychleji poslat na účet určitou částku peněz. Důvěryhodnost a naléhavost může leckoho zviklat k tomu, že peníze skutečně pošle.

Dojem vyvolaný zlodějem identity lze ještě vylepšit sběrem informací o vaší osobě ve vyhledávačích. Na internetu lze zjistit o každém uživateli překvapivě mnoho informací.

Jak se bránit?

Útok na vaši identitu může přijít z míst, odkud byste to nečekali. V praxi se často stávají oběťmi krádeže a zneužití identity bývalí zaměstnavatelé a partneři.
V každém případě jako nejlepší obrana poslouží dodržování základních pravidel počítačové bezpečnosti. Samozřejmostí by měla být bezpečná hesla a omezení veřejné přístupnosti profilů na sociálních sítích. Vyvarovat byste se měli zveřejňování důvěrných informací, např. rodného čísla nebo adresy na internetu všeobecně. Kromě toho nezapomeňte chránit svůj počítač kvalitním antivirovým systémem, který eliminuje případné útoky využívající trojské koně a další malware.

Zkuste třeba ESET Smart Security 5 od společnosti ESET, které vám kompletně ochrání vaši bezpečnost a online identitu, kontroluje e-maily a ohlídá vaše děti na internetu. Můžete se spolehnout, že vás ochrání před kyberzločinci a více než 200 tisíci novými hrozbami, které se na internetu objevují každý den. Na stránkách eset.cz si můžete stáhnout zkušební licenci na měsíc zdarma.