Newsletter

Týdenní přehled nejdůležitějších zpráv
do vaší e-mailové schránky

Newsletter
Přihlásit se k odběru

Našli váš ztracený iPhone? Dejte si pozor, můžete přijít i o peníze

Našli váš ztracený iPhone? Dejte si pozor, můžete přijít i o peníze

Ztratili jste iPhone a myslíte, že nic horšího už se vám s věcmi od Applu přihodit nemůže? Omyl. Kromě telefonu můžete přijít třeba o peníze, které máte na účtu. Stačí si nedat pozor a v dobré víře poskytnout přihlašovací údaje neznámému útočníkovi.

Problém se netýká jen Applu. S tzv. phishingem dlouhodobě zápasí například klienti bank. „Funguje to tak, že lidem přijde mail od banky, u níž ani třeba nemusí mít účet. Pod záminkou ověřování informací vás vyzve k zadání přihlašovacích údajů. Ty pak získá útočník, který vám vybílí účet,“ popisuje pro INFO.CZ sled událostí odborník na internetovou bezpečnost Daniel Dočekal.

Při práci s bankovním kontem však lidé postupují mnohdy opatrněji než v případě ztraceného telefonu. Přitom i tady mohou přijít o peníze.

Klíč jménem Apple ID

Abyste mohli používat smartphone, potřebujete uživatelský účet. U Applu jde o tzv. Apple ID, které slouží k přihlašování do cloudového úložiště, ale třeba i k platbám, které přes telefon provádíte.

Apple má své výrobky proti případné krádeži důkladně zabezpečené. Potenciální zloděj bude mít po získání telefonu velice složité obejít jednotlivé bezpečnostní prvky. K tomu, aby s ním mohl plnohodnotně nakládat, musí znát vaše přihlašovací údaje, tedy ono Apple ID. Může je získat jen tak, že mu je sami sdělíte.

Phishing
Phishing je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) v elektronické komunikaci. (zdroj: Wikipedia)

Právě k tomu slouží zmíněný phishing. Jak takový útok může vypadat, popsal jeden z uživatelů Applu na webu hackernoon.com. IT expert Joonas Kiminki ztratil iPhone na dovolené. O pár dnů později mu přišel e-mail, který mu sdělil, že se jeho telefon našel. Odkázal ho na web, který vypadal téměř stejně jako ten oficiální, který slouží k přihlášení do iCloudu. Jenže Kiminkimu připadala podezřelá jeho adresa, a tak své údaje útočníkům neposkytl.

Najdou se však i případy nešťastníků, kteří podvod nerozeznali. Útočníci často bývají vytrvalí. Kromě e-mailů posílají i SMS zprávy. Uživatelům může přijít klidně pět a více zpráv během jediného dne.

„Jediným řešením je opatrnost. Mluví se o tom všude v médiích a lidé se přesto nachytají. Není to přitom tak, že se nachytají jen hlupáci. Jsou příklady, kdy takhle vylákali peníze i ze vzdělaných lidí. Dříve byli sňatkoví podvodníci, kteří v lázních lovili paničky, teď se přešlo na jiné metody,“ upozorňuje Dočekal.

Hackeři dostali Podestu i novináře

Jeho slova potvrzuje i případ Johna Podesty, šéfa prezidentské kampaně demokratické kandidátky Hillary Clintonové. Tomu přišel e-mail, který předstíral, že je od Googlu. Podesta podvod neodhalil a nechtěně tak poskytl přístup k účtu hackerům. Jeho korespondenci vzápětí zveřejnil server WikiLeaks. Phishing zkoušeli hackeři také na samotnou Clintonovou, když jí poslali falešné pokuty za rychlou jízdu. Ta se ale nachytat nenechala.

V případě Podesty bylo možné podvod prokouknout už jen pohledem na adresu odesilatele. Účet „no-reply@accounts.googlemail.com“ vypadá podezřele sám o sobě. Podobné adresy využívali hackeři i v případě ztracených iPhonů.

Může se ale stát, že e-mail přijde z oficiálního účtu dané společnosti. Zprávu totiž může kdokoli odeslat jménem kohokoli. Nepotřebuje k tomu znát heslo ani žádné speciální dovednosti. Stačí jen přepsat jméno odesilatele. To je pro mailovou službu prostým textem. Zatímco běžné klienty nedovolují uživatelům toto políčko měnit, existují stránky, které umožňují zákaz obejít.

Na to doplatily mnohé české zpravodajské servery před minulými sněmovními volbami, když zveřejnily, že Český rozhlas musí kvůli předvolebním pravidlům přejmenovat dopravní relaci Zelená vlna. Novinářům tehdy přišla zpráva z mailové adresy náměstka generálního ředitele pro program a vysílání Reného Zavorala. Ve skutečnosti však šlo o mystifikaci, se kterou veřejnoprávní rozhlas neměl nic společného.

Nevýhody režimu ztráty

Zatímco u Zelené vlny nešlo o phishing a vše skončilo jako neškodný žertík, v případě Applu a ztracených telefonů může uživatel přijít i o peníze. Přitom je zvláštní, že případy útoků oznamují lidé, kteří o iPhone opravdu přišli. Phishing přitom mívá spíše náhodné oběti.

„Netuším, jak by útočník mohl zjistit, že jste telefon skutečně ztratili. Phishing je postavený na tom, že obešle miliony uživatelů a v několika případech se trefí,“ tvrdí Dočekal.

Jedna možnost přeci jen existuje. Většina uživatelů totiž v případě krádeže iPhonu aktivuje tzv. režim ztráty. Ten má pomoci telefon znovu lokalizovat, aby šel snáze najít. Jenže zároveň posílá potenciálnímu pachateli kontakty, na které se má v případě nálezu přístroje ozvat. To pak útočníkovi stačí, aby vám poslal podvodný e-mail.

Jak zdůraznil Dočekal, základní pravidlo pro všechny phishingové útoky zůstává stále stejné. Opatrnost. Pokud máte jakékoli podezření, že se vás někdo snaží podvést, obraťte se na oficiální technickou podporu společnosti. Do té doby žádné přihlašovací údaje nevyplňujte. Předejdete tak případnému dalšímu zklamání.

 
Přejít na homepageVíce z kategorieZpět na začátek