„Amatéři hackují systémy, profesionálové hackují lidi.“
Co jsou kybernetické vyděračské útoky?
Nejčastěji obdržíme e-mail, který nám byl zaslán z našeho vlastního e-mailového účtu nebo z neznámé e-mailové adresy. V tomto e-mailu nás kyberzločinec upozorňuje, že získal přístup k našim zařízením, a proto má k dispozici důvěrné informace i všechna naše hesla.
Poté, co nás na toto znepokojivé sdělení upozorní, požaduje, abychom urychleně zaplatili určitou částku převodem na kryptoměnovou peněženku (tj. účet virtuální měny, kterou je obtížné vystopovat, např. bitcoin).
A po této žádosti nám vyhrožuje, že pokud to neuděláme, zveřejní všechny naše údaje a hesla, aby je mohli použít další podvodníci. Takže nám zbývá volba mezi trikem a léčbou.
Jak se tomu můžeme vyhnout?
- Zlaté pravidlo; mít se na pozoru před vším: I když je to možné, měli bychom se mít na pozoru a především nepanikařit. Vzhledem k tomu, že tato sdělení jsou častější, než si myslíme, a ve většině případů se jedná o zcela náhodné kampaně kybernetických útoků. Jsou spuštěny pro velký počet uživatelů na mezinárodní úrovni, dokud se určité procento lidí nezalekne a nesouhlasí s placením.
- Provést technickou kontrolu zařízení: To lze provést pomocí antivirových programů, které nám umožní sledovat případný neoprávněný přístup k počítači nebo mobilnímu telefonu a instalaci škodlivých programů nebo aplikací. A v případě kompromitovaných hesel doporučujeme použít např. https://haveibeenpwned.com/ což je webová stránka, která nám umožňuje zkontrolovat, zda máme na internetu přístupné účty nebo profily, u nichž bylo heslo odcizeno v důsledku kybernetického útoku. Můžeme si je pak okamžitě změnit nebo profil odstranit, pokud jej již nepoužíváme.
- Než odpovíte kyberzločinci nebo provedete platbu, zeptejte se odborníků: V případě našich čtenářů máte možnost nás kontaktovat odpovědí na některý z e-mailů, které vám každý týden SECURE&TIP zasílá, a my vám bezplatně zodpovíme vaše dotazy, ať už osobní nebo odborné.
- Nahlášení: Pokud jsme e-mail obdrželi v osobní rovině, měli bychom kybernetický útok nahlásit svému poskytovateli e-mailových služeb (Microsoft, Google, Yahoo atd.). Pokud jsme je obdrželi na pracovišti, je naší povinností co nejdříve informovat IT oddělení nebo IT manažera, CISO a DPO (pokud tyto dvě poslední pozice v naší společnosti nebo subjektu existují).
DŮLEŽITÉ UPOZORNĚNÍ: V každém z případů popsaných v předchozím odstavci doporučujeme nahlásit tuto skutečnost také policejním orgánům, aby mohly provést vyšetřování a zastavit tyto kybernetické útočné kampaně nebo dokonce najít pachatele, kteří za nimi stojí.
*Datum odeslání: 27. října 2025