Úniky prihlasovacích údajov do rôznych služieb sú v posledných rokoch na vzostupe. Výnimkou nie sú ani emailové služby a takéto úniky neobídu ani Slovákov. Dokonca sme sa vďaka nim dozvedeli aj najbežnejšie prihlasovacie heslá na Slovensku.
V minulom roku došlo k výraznému nárastu množstva uniknutých prihlasovacích údajov k emailovým účtom v kombinácií s heslami, prihlasovacími menami, telefónnymi číslami a ďalšími údajmi. Kyberzločinci sa zamerali na získavanie komplexnejších dát o potenciálnych obetiach, aby ich tak mohli jednoduchšie zneužiť. Vyplýva to z analýzy CRIF Cyber Observatory, ktorá sa zaoberá digitálnou zraniteľnosťou jednotlivcov a firiem voči kybernetickým útokom.
- Slováci si môžu chystať peňaženky: Štát prezradil prvé podrobnosti veľkej novinky pre bežných ľudí!
- Zomrel jeden z najznámejších biznismenov: Stál aj za novou automobilkou na Slovensku! (foto)
- Značkové oblečenie, mobily aj elektronika: Slovenská pošta chystá veľkú dražbu neprevzatých zásielok! (zoznam vecí)
Uniknuté dáta a prihlasovacie údaje sa následne dajú dohľadať najmä na dark webe a iných komunikačných platformách. V minulom roku ich takto online priestorom vraj kolovalo až zhruba 7,5 miliardy. V porovnaní s rokom 2022 malo ísť až o 45-percentný nárast.
Slováci v prvej dvadsiatke
Problémy s uniknutými údajmi však neobchádzajú ani slovenských používateľov internetu. V globálnom rebríčku krajín s najčastejšími krádežami e-mailových adries spolu s heslami sa Slovensko dokonca umiestnilo až na 17. priečke. Ide o e-maily s lokalizačnou doménou .sk. Stále sme však na tom lepšie napríklad v porovnaní so susednou Českou republikou. Úniky spojené s doménou .cz sa totiž dostali až na 11. miesto. Prvenstvo medzi únikmi však mali USA a globálne emailové účty s koncovkami .com a .net, nasledovalo Rusko s koncovkou .ru. Prvú štvorku uzatvárali Nemecko s doménou .de a Taliansko s .it.
A ako sa vlastne tieto údaje kradnú? Pomerne jednoducho. Na krádež osobných údajov používajú kyberzločinci malvér a rôzne falošné aplikácie, ktoré je ťažké odlíšiť od skutočných, takže sa stávajú pascou pre používateľov. „Hackeri zneužívajú nástroje umelej inteligencie na zacielenie na spotrebiteľov, veľmi časté sú podvodné emaily formulované dôveryhodným jazykom. Mnohí internetoví používatelia sú neopatrní – opakovane používajú rovnaké heslo pre rôzne účty a služby, ukladajú svoje prihlasovacie údaje priamo do prehliadača, čím sa zvyšuje ich zraniteľnosť,“ komentuje výsledky štúdie Cyber Observatory výkonná riaditeľka CRIF Personal Solutions & Cybersecurity services Beatrice Rubini.
Prístupy aj k ďalším službám
V roku 2023 sa zvýšila hodnota najmä e-mailových adries, pretože umožňujú prístup k rôznym službám. Podľa analýzy CRIF, zaujímavé sú kombinácie údajov. Čoraz bohatšie súbory kontaktných a osobných informácií spresňujú profil obete. V každom desiatom prípade je okrem telefónneho čísla obete spárovaná aj e-mailová adresa s menom a priezviskom. Kombinácia tohto typu osobných údajov je zlatou baňou pre podvodníkov, ktorí dokážu pripraviť cielené a personalizované podvody.
Obávate sa, že by vaše údaje na internete mohli uniknúť?
Aj v roku 2023 sa útočníci najčastejšie zameriavali na heslá, e-mailové adresy, používateľské mená, mená a priezviská a telefónne čísla. V porovnaní s rokom 2022 heslá predbehli e-mailové adresy a dostali sa na prvé miesto. Najbežnejšie typy e-mailových účtov na dark webe sú pritom Gmail, Yahoo a Hotmail.
Najviac ukradnutých účtov sa týka zábavných stránok (57 %), nasledujú e-shopy (16 %) a sociálne siete (12 %). Riziko krádeže týchto údajov môže mať pre obete priame finančné dôsledky. Na štvrtom a piatom mieste boli krádeže účtov súvisiacich s platobnými službami (6 %) a finančnými webovými stránkami a fórami (5 %), ako sú napr. aj bankové stránky.
Tieto heslá rýchlo zmeňte!
Napriek digitálnej osvete pretrváva medzi používateľmi problém jednoduchých hesiel a ich opakovaného používania pre rôzne účty. Ako ukázal výskum najbežnejších hesiel ponúkaných spolu s osobnými údajmi na dark webe, číselná séria „123456„, „123456789„ a „12345„ sú celosvetovým evergreenom. Dajú sa hacknúť za menej ako sekundu.
A ako je to na Slovensku? Ani používatelia internetu v našej krajine nie sú pri vymýšľaní hesiel príliš originálni. Najčastejšie heslá z domén so slovenskou koncovkou .sk nájdené na dark webe na rok 2023 boli totiž taktiež kombinácie jednoduchých čísel „123456“, „123456789“, krstné mená ako „martin“, „monika“ a „dominika“. Medzi populárnymi heslami Slovákov sú však aj výrazy ako „onedirection“, „wattpad“, „mamina“ či staré známe „password“.