Na darknetu se hesla a přihlašovací údaje prodávají za pár desítek dolarů

V souvislosti s mezinárodním dnem hesel, který připadá na první květnový čtvrtek, varuje společnost Check Point Software před slabými hesly, zlodějskými malwary, phishingovými triky a špatným zabezpečením. Kyberzločinci se snaží plošnými i cílenými útoky získat hesla a všechny související přihlašovací údaje k uživatelským účtům. Na darknetu pak vidíme velmi aktivní obchod s těmito údaji, nejrůznější hackerské skupiny obchodující s hesly mají tisíce členů.

Důležité je používat silná hesla, ale zároveň s hesly pracovat bezpečně a chránit se před nejrůznějšími phishingovými podvody a sociálním inženýrstvím. Velký problém představují zlodějské malwary, například FormBook nebo Agent Tesla, které patří celosvětově k nejrozšířenějším škodlivým kódům a dokáží špehovat uživatele, sledovat stisknuté klávesy, pořizovat screenshoty obrazovky a shromažďovat pro hackery další cenné informace. FormBook je možné navíc jednoduše, a levně, koupit na hackerských fórech jako službu. Hrozbou pro vaše hesla tak může být kdokoli, i když nemá technické znalosti. Bezpečná práce s hesly je proto v roce 2022 jednou z bezpečnostních priorit.

Za pár desítek nebo stovek dolarů lze koupit přístup k bankovním a PayPal účtům. Ceny jsou odstupňované podle zůstatku na účtu.

Ohrožená nejsou jen hesla a přihlašovací údaje k bankovním účtům. Na darknetu lze koupit přístup k hacknutým Disney+ nebo Netflix účtům nebo za 100 dolarů koupit přístup k 20 náhodným eBay účtům. Podobně lze ve výčtu nabízených služeb pokračovat. I když se nějaký účet nemusí zdát tak důležitý, vždy se najde někdo, kdo na něm vydělá, proto je potřeba zabezpečit všechny účty. Pokud používáte stejná nebo podobná hesla napříč službami, mohou se útočníci dostat do dalších, a často i zásadnějších, účtů.

„Každý den se kyberzločinci pokouší ukrást hesla uživatelů z celého světa pomocí tradičních i sofistikovaných metod. A i když se útoky a kybernetické hrozby neustále vyvíjí, stále můžete svoje data chránit tak, aby se jich hackeři nemohli zmocnit. Mezinárodní den hesel je dobrou připomínkou, o jak citlivé téma se jedná. Krádež hesla a přihlašovacích údajů může vést k útokům i na další služby a často je lze využít i k proniknutí do podnikových sítí a ohrožení bezpečnosti citlivých osobních i pracovních dat,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.

Důležité je také vytvářet silná a bezpečná hesla:

1. Používejte kombinaci znaků. Mnoho uživatelů používá jako heslo nějakou jednoduchou frázi nebo významná data, díky čemu pak mohou hackeři hesla uhádnout, například data narození lze snadno dohledat. Kombinujte proto různá čísla, písmena a symboly.
2. Různá hesla pro různé služby. Protože v současné době vyžaduje přihlašovací údaje velké množství aplikací a služeb, je lákavé použít pro všechny stejné heslo. Ale to je ten nejhorší možný nápad. Taky nechcete mít jeden klíč k autu, domu, kanceláři a trezoru. Stejně tak bychom neměli používat jedno heslo, které hackerům otevře dveře k celému našem digitálnímu životu. Pro vyšší bezpečnosti i komfort můžete použít správce hesel, který je pomůže spravovat a také vygenerovat robustní přihlašovací údaje.
3. Čím delší, tím silnější. Je pravda, že čím delší je kombinace, tím hůře se pamatuje. Je to ovšem jeden z nejlepších způsobů, jak vytvořit bezpečné heslo. Takže používejte minimálně 8 znaků, ale nebojte se ani delších kombinací.
4. Hesla pravidelně měňte. Můžete například použít podobný základ a různě ho kombinovat, doplňovat a obměňovat. Bude pro vás potom snazší hesla měnit a zapamatovat si je.
5. Dvoufaktorové ověřování je základ. I když používáte silné heslo, u všech služeb, které to umožňují, je nutné aktivovat i dvoufaktorové ověřování. Bezpečnosti není nikdy dost.