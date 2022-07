Za touto aktivitou stojí vidina zisku. Hackeři totiž vědí, že lidé mají ve svých zprávách často uložena přístupová jména a hesla ke svému elektronickému bankovnictví nebo jiným službám.

Gangy na síti. Hackeři útočí častěji a jsou rychlejší, nepodceňte volbu hesla

Technický ředitel projektu Turris Michal Hrušecký přiblížil, že dalším důvodem je snaha kyberzločinců zneužít napadené schránky k rozesílání podvodných e-mailů, virů nebo phishingových zpráv na všechny kontakty uživatele. Tyto zprávy se pak cílovému adresátovi jeví jako důvěryhodné a představují obrovské riziko pro další šíření virů.

Hackeři se zaměřují na e-mailové účty.Zdroj: DeníkÚtoky mohou představovat i nemalé riziko pro ty, kteří pracují z domova. Nezřídka totiž využívají citlivá a mnohdy i velmi cenná firemní data. „Pokud se útočníkovi podaří prolomit do e-mailu, je pro něj často snadné proniknout i do dalších, mnohem citlivějších účtů uživatele,“ vysvětlil Hrušecký.

Bezpečnostní analytici společnosti ESET zjistili, že útočníci se v poslední době přizpůsobili i letním dovoleným. Škodlivé e-mailové přílohy totiž často vydávali za faktury nebo potvrzení o rezervaci pobytů. K tomu používají třeba škodlivý program, takzvaný spyware, který využívá internet k odesílání dat z počítače bez vědomí jeho uživatele. V červnu se nejčastěji jednalo o program s názvem Agent Tesla. Analytici ho zachytili hned v pětině všech případů.

Největší nebezpečí? Uložená hesla

Přestože počet tohoto spywaru v červnu mírně klesl, objevuje se v České republice stabilně a odborníci nedoporučují kybernetická rizika podceňovat. Tím největším je pro uživatelská hesla uložená v internetových prohlížečích nebo v účtech e-mailových klientů jako Microsoft Outlook, Mozilla Thunderbird nebo Yandex.

„V červnu neměl spyware Agent Tesla v Česku žádnou větší kampaň. Aktuálně ke svému šíření využívá škodlivé e-mailové přílohy s názvy 1224736#.exe nebo Inquiries.exe. Nejčastěji se můžeme setkat právě s e-maily, které obsahují přílohy odkazující na nějakou fakturu,“ řekl vedoucí analytického týmu v pražské pobočce společnosti ESET Martin Jirkal.

Brněnský magistrát čelí útoku hackerů. Lidem chodí z úřadu podvodné e-maily

Podle Hrušeckého si většina lidí ani neuvědomuje, jak usilovně se hackeři snaží dostat do e-mailových schránek pomocí robotů. „Málokdo dokáže také domyslet všechna nebezpečí, kterou souvisí s úspěšným útokem. Vždy proto doporučujeme používat dlouhá hesla - klidně i celé věty - a snažit se přijít s něčím unikátním - například proložit větu pravopisnými chybami. Nejhorší jsou krátká nebo takzvaná slovníková hesla do dvanácti znaků,“ upřesnil.

Podobně to vidí i Jirkal: „Hesla bychom také neměli nikam zapisovat a rozhodně je nedoporučujeme ukládat do internetových prohlížečů, které nejsou před spywarem dostatečně chráněné. Vhodnou alternativou jsou naopak správci hesel, programy, které uloží všechna vaše hesla v zašifrované podobě a vy si pak pamatujete pouze jedno heslo k přístupu do této služby.“

Přestože běžní uživatelé jsou podle ředitele útvaru Bezpečnosti společnosti O2 Radka Šichtance v kyberpostoru méně ostražití než firmy, za poslední roky se situace zlepšuje. „Nejsme v situaci, v jaké jsme byli před pěti deseti roky zpátky, kdy běžný uživatel vůbec nechápal, proč by si měl chránit třeba mobilní telefon,“ dodal.