Hlavní obsah

Hackeři útočí na české e-maily, zneužívají uniklá hesla

Novinky, ort

Na tuzemské uživatele a jejich e-mailové schránky se zaměřili v posledních dnech hackeři. Nepotřebují přitom žádné sofistikované znalosti ani zákeřné viry. Využívají k tomu přitom již uniklá hesla, která kolují ve volně dostupných seznamech na internetu. Před novou hrozbou varoval v pondělí Národní bezpečnostní tým CSIRT.

Foto: Pawel Kopczynski, Reuters

Ilustrační foto.

Článek

„Poslední dny pozorujeme nárůst dotazů uživatelů, který se týká zneužívání e-mailových služeb,“ prohlásil Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.

Podle něj bylo doposud hlášeno několik desítek případů, kdy se počítačoví piráti skutečně dostali do schránek. Není nicméně vyloučeno, že celková cifra poškozených je daleko vyšší.

Hackerům nahrávají uživatelé

Hackerům tedy vysloveně nahrávají uživatelé, kteří používají u různých internetových služeb stejné heslo. Pokud totiž tito jedinci nezaznamenali nějaký bezpečnostní únik hesel, pravděpodobně je ani nenapadlo, že mají své internetové účty nějak lépe zabezpečit.

Pro počítačové piráty pak není nic jednoduššího než vyzkoušet uniklá hesla i na dalších službách. A právě to se nyní opravdu stalo.

„Domníváme se, že útočníci využívají v minulosti uniklé seznamy e-mailů a hesel z různých serverů a zkouší se těmito údaji přihlásit do e-mailových účtů. Pokud se jim toto přihlášení podaří, pokusí se resetovat hesla do dalších služeb uživatele navázaných na danou e-mailovou schránku,“ konstatoval Bašta.

Zneužijí platební kartu

Po ovládnutí cizího e-mailu hackeři dále rozhodně nelení, zaměřují se na další internetové služby. „Pokud se útočníkům podaří tímto způsobem proniknout například do e-shopu, ve kterém má uživatel uloženy informace o platební kartě, pokusí se tuto kartu zneužít,“ podotkl bezpečnostní expert.

„Zatím registrujeme desítky případů,“ uvedl Bašta s tím, že by doporučoval uživatelům u všech internetových účtů, které to podporují, zaregistrovat dvoufaktorovou autentizaci. Tedy například zabezpečit e-maily ještě pomocí chytrých telefonů, podobě jako je to u bankovních účtů.

Může se vám hodit na Zboží.cz:

Jak má vypadat správné heslo?

O bezpečnosti hesla rozhoduje i jeho délka. Speciální programy hackerského podsvětí dokážou čtyřmístné heslo, složené z číslic od nuly do devítky, prolomit za dvě minuty.

Výkon dvoujádrových a čtyřjádrových procesorů totiž dovolí za jednu sekundu prověřit na běžné počítačové sestavě až 100 možných kombinací.

Bezpečné heslo by mělo mít minimálně šest znaků a mělo by obsahovat číslice a ideálně velká i malá písmena. Heslo by naopak v žádném případě nemělo být tvořeno jménem uživatele, jednoduchými slovy (jako například „heslo”) nebo pouhou posloupností číslic.

Reklama

Související témata:

Výběr článků

Načítám