Za jedno pivo

Nedávno se objevily informace o poměrně zdařilé phishingové kampani podvodníků, kteří podvrhli značku výrobce piva Heineken. V podvodných zprávách lákali své potenciální oběti na údajnou soutěž pivovaru Heineken ke Dni otců, jejíž výhrami bylo pivo zdarma, chladítka na pivo, trička a různé další reklamní předměty pivovaru. Pro účast v soutěži byla nutná „registrace“…

Útočníci tak shromažďovali mimo jiné jména, data narození, adresy, emailové adresy a další údaje. Ono se mohlo i stát, že se vše jevilo regulérní, protože v případě podobných soutěží to bývá běžné. Háček však byl v tom, že o soutěži nevěděl ani pivovar Heineken, ani nikdo z jeho partnerů. Osobní údaje od „soutěžících“ tedy skončily neznámo kde. Tedy pravděpodobně na nějakém z ilegálních tržišť Darkwebu.

Informace, které útočníci získávali, mohou být použity k pokusu o převzetí legitimních e-mailových adres, použity jako součást dlouhodobějšího doxingového úsilí (doxing je akt odhalení identifikačních informací o někom online, jako je jeho skutečné jméno, adresa bydliště, pracoviště, telefon, finanční a další osobní údaje, a to za účelem vydírání nebo poškození oběti – ztráta anonymity či soukromí), nebo jednoduše použity k předstírání identity oběti v jiném podvodu.

Každý z nás by si měl vždy ověřovat, komu své osobní údaje poskytuje, protože jejich zneužití je velice snadné. Nevěřme tomu, že se naše údaje nedají zneužít, nebo jsou „absolutně“ nezajímavé – pro kyberzločince má cenu cokoliv o nás a možná bychom se divili, za jaké částky se tyto informace obchodují, byť pro nás mají zdánlivou hodnotu jednoho piva.

Školte tedy své zaměstnance v odolnosti kybernetickým podvodníkům, nechráníte tím jenom jejich osobní život, ale i své vlastní informační systémy a business. Pokud si nejste jisti, jestli je Váš systém vzdělávání účinný, klidně nás kontaktujte. Nevíte-li jak a kde začít, klidně se na nás obraťte. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte :-) ARICOMA ví jak.