Kybernetické vydírání: Jak se efektivně bránit proti online útokům?

Vydírání přes internet se v poslední době stává častějším a závažnějším problémem, který zasahuje do životů mnoha lidí po celém světě. S rostoucím využíváním digitálních technologií a sociálních sítí se otevírají nové možnosti pro zneužití osobních informací a citlivých údajů. Pachatelé využívají svoji anonymitu k vyvíjení nátlaku na vybranou oběť, která se často cítí bezmocně a zranitelně. Jak takovým útokům předejít a jak v případě vydírání zasáhnout?

Podvodné zprávy na Facebooku: Modrá fajfka vás zachrání

Milan Zeman, ředitel strategie digitální agentury myTimi, www.mytimi.cz, uvádí, že terčem vydírání je u jejich klientů sociální síť Facebook. "Jsou to vlny, kdy je takových pokusů o podvod více, poslední jsme zaznamenali letos v červnu. Podvodníci se vydávají za customer support společnosti Meta a píšou několik zpráv o tom, že účet bude brzy zablokován. Pro odblokování nebo vyhnutí se zablokování máte co nejdříve kliknout na odkaz," sděluje Milan Zeman.

"My s podporou Facebooku často komunikujeme, když za naše klienty řešíme skutečné problémy s reklamními účty, takže víme, jak taková oficiální komunikace vypadá a tyto podvodné pokusy ignorujeme," doplňuje Milan Zeman. Jen obsahem zprávy to někdy poznat nejde, ale sledujte okolí té zprávy, je vždy velmi oficiální a obsahuje texty a tlačítka, které běžný uživatelský účet obsahovat nemůže. Účet, ze kterého je oficiální zpráva odeslaná, je viditelně oficiální, má statisíce sledujících a je ověřený (modrá fajfka). "O tom, jak vypadá podvodná zpráva, je informován celý náš tým, takže prakticky nikdy nedochází k nechtěnému incidentu," ukončuje Milan Zeman.

Základem jsou silná hesla

Své zkušenosti také sdílí Jana Večerková, zakladatelka a ředitelka intenzivních kurzů programování Coding Bootcamp Praha, www.codingbootcamp.cz"Před pár lety se mi někdo dostal k účtu na Instagramu a začal mi posílat e-maily s požadavkem na výkupné, vyhrožoval zveřejněním mých soukromých kompromitujících fotografií. Ironií však bylo, že jsem na svůj osobní účet na Instagramu kdysi nahrála pouze jednu fotku z firemní akce. Smutné na celé situaci ale bylo, že Instagram ani Meta nikdy smysluplně nereagovaly na mé zprávy o tom, že byl můj profil ukraden," říká Jana Večerková. "Jak jsem se později dozvěděla, mnoho dalších uživatelů Instagramu se setkalo s podobným problémem a stejně špatnou podporou. Pro mě to naštěstí bylo jen dalším důkazem toho, že není žádný rozumný důvod sdílet osobní fotky na jakýchkoli sociálních sítích, zejména ty, které byste nikdy nevystavili na veřejné nástěnce."

Podle Jany Večerkové jsou základem silná, a hlavně unikátní hesla pro každý účet. Dále je dobré mít nastavené dvou-faktorové ověřování. Samozřejmostí by také měla být obezřetnost při klikání na přílohy a odkazy, pravidelné aktualizování softwaru a pro jistotu mít pravidelně zálohovaná všechna důležitá data.

A co dělat, pokud se stanete obětí vydírání? "Zkuste zachovat chladnou hlavu a promyslet co se vlastně stalo a jaký dopad to na vás má či může mít. O platbě výkupného nemá v drtivé většině případů smysl ani uvažovat. Nezapomeňte také zdokumentovat veškerou komunikaci s vyděračem jako důkaz pro policii a následně případ nahlaste," doporučuje Jana Večerková.

Podle Jany Večerkové je důležitá všeobecná obezřetnost. "Přemýšlejte nad tím, co na internetu děláte a proč, co s kým o sobě sdílíte a proč. Většina lidí o sobě sdílí zbytečně mnoho informací a jediný důvod je, že "to dělají všichni". Také zkuste popřemýšlet nad tím, jak a kde se na internet připojujete a zejména v případě veřejných sítích používejte alespoň VPN a firewall," říká Jana Večerková.

Hlavně neplatit výkupné

K tématu se vyjadřuje také David Strejc, odborník a aktivista v oblasti umělé inteligence z AutoERP. "Abyste se vyhnuli možnému vydírání a zajistili bezpečnost našich osobních údajů je důležité dodržovat několik zásadních kroků. Začněte tím, že zabezpečíte svá zařízení. Používejte kvalitní antivirový software a pravidelně jej aktualizujte. Ujistěte se, že máte zapnutý firewall, a nezapomínejte na pravidelnou aktualizaci operačního systému a všech nainstalovaných programů," doporučuje David Strejc. Radí, abyste byli celkově opatrní při používání internetu. Vyhýbejte se otevírání podezřelých e-mailů a příloh a neklikejte na odkazy z neznámých zdrojů. Buďte obezřetní při sdílení osobních informací online, zejména pokud se jedná o citlivá data. Nesdílejte intimní fotografie nebo videa, ani když důvěřujete osobě, se kterou komunikujete. Obecně se doporučuje zakrývat webkameru, když ji nepoužíváte, aby se předešlo jejímu zneužití.

Podle Davida Strejce je nejúčinnější metodou pěstování digitální gramotnosti a vzdělávání se v oblasti kybernetické bezpečnosti. To zahrnuje nejen sledování aktuálních trendů a rozpoznávání phishingových a jiných podvodných technik, ale také pravidelnou aktualizaci vašich znalostí a dovedností v této rychle se vyvíjející oblasti. Tímto způsobem budete lépe připraveni čelit potenciálním hrozbám a chránit své osobní údaje. "Bohužel, pravděpodobnost ukončení vydírání po zaplacení je velice nízká. Útočníci často vnímají ochotu platit jako signál zranitelnosti a mohou požadovat další platby," dodává David Strejc.

Stáhněte si manuál DEEPFAKE 2024: Obranná strategie pro české firmy

K otázce kybernetické kriminality se vyjádřil také Jan Vavřička, SEO konzultant zabývající se využitím AI nástrojů v optimalizaci firemních webů pro vyhledávače, zakladatel SEO agentury a mediální skupiny JSME ÚSPĚŠNÍ.

Počet bezpečnostních incidentů s deepfake vzrostl v roce 2023 desetinásobně. Pro české firmy a zaměstnance je nejvyšší čas seznámit se s riziky a naučit se bránit sofistikovaným podvodům, za kterými stojí umělá inteligence. Obrannou strategii přináší na 30 stranách manuál České asociace umělé inteligence, který si nyní může kdokoliv stáhnout ve formátu PDF zcela zdarma.

V České republice existuje specializované oddělení pro kyberkriminalitu, kde vám poskytnou odbornou pomoc. Pokud se vydírání odehrává v prostředí sociálních sítí, informujte také provozovatele platformy. Důležité je také zabezpečit své účty: změňte hesla ke všem svým účtům a aktivujte dodatečné bezpečnostní opatření, pokud jsou k dispozici. Tímto způsobem zajistíte, že vaše účty zůstanou chráněné. Vyhledání podpory je další klíčový krok. Informujte důvěryhodné osoby o situaci a zvažte vyhledání psychologické pomoci, pokud je situace stresující. V případě, že pravidelně zálohujete data, obnovte systém a následně konzultujte situaci s IT odborníkem, který vám pomůže s dalšími kroky.

TZ