Operátori a odborníci na kybernetickú bezpečnosť varujú pred novou hrozbou kradnutia dát. Hackeri pri tom môžu dostať k vašim najcitlivejším údajom či inštalovať vám škodlivý softvér aj počas nabíjania na verejných miestach. Kedy a ako vám to hrozí?
Nabíjate telefón na verejných nabíjačkách v nákupných centrách, na letiskách alebo vlakových staniciach? Pozor na verejné USB nabíjačky smartfónov – hackeri sa cez ne môžu dostať do vašich mailov, sociálnych sietí aj internet bankingu, varuje Spoločnosť ochrany spotrebiteľov (S.O.S.). Ide o takzvaný JUICE JACKING („hromadenie šťavy“).
S káblom aj bez
Verejná nabíjačka telefón nabije, no môže aj stiahnuť všetky údaje z vášho zariadenia. Väčšina verejných nabíjacích staníc má samostatné porty alebo kábel, ktorý z nich vedie. Pri prenose dát sa však sťahuje aj škodlivý softvér, vďaka ktorému možno na diaľku vidieť, čo robíte, aj aké heslá používate.
Je dokonca možné skopírovať všetky vaše údaje, heslá a dostať sa do vašej elektronickej pošty, sociálnych sietí aj internetového bankovníctva.
Hackeri tiež môžu v nabíjacích staniciach vymeniť káble so zabudovanými odpočúvacími zariadeniami, čo nie je možné zistiť či vidieť. Ide o čip, ktorý môže preposielať všetky vaše údaje.
- Využíva verejné USB porty s káblami alebo bez nich.
- Môžu byť použité bežné nabíjacie káble alebo káble na prenos dát.
Lietate? Ste v ohrození
Ohrozenie je všade, kde majú verejnú USB nabíjaciu stanicu, no tieto útoky sa najčastejšie vyskytujú na letiskách. Ide o tranzitnú oblasť s vysokou návštevnosťou, kde zvyknú návštevníci nabíjať zariadenia „na doraz“.
Jedným spôsobom, ako znížiť riziko hacknutia, je na verejných miestach používať iba napájacie (nie prenosové) USB káble. Najbezpečnejšie je však spoliehať sa len na dnes dostupné a cenovo výhodné powerbanky.
Taktiež si treba dať pozor na odsúhlasenie prístupu k telefónu. Neklikajte naň automaticky, vždy vopred skontrolujte, s čím vlastne súhlasíte.
Pozor aj na tlač fotiek
K odcudzeniu dát môže dôjsť aj keď je telefón pripojený k zariadeniu na tlač fotografií. Prenos dát však musí byť povolený, inak by sa k fotografiám nedostali. V takom prípade odborníci odporúčajú posielať fotografie do zariadenia cez Bluetooth a kábel vôbec nepoužívať.
Ďalšie formy kradnutia údajov
Hackeri môžu získať prístup k vašim dátam aj rôznymi inými spôsobmi.
Verejné Wi-Fi siete
Jedným z najväčších rizík pre vaše osobné dáta je pripojenie k verejným Wi-Fi sieťam na námestiach, letiskách, v kaviarňach či v hoteloch.
Hackeri môžu vytvoriť tzv. man-in-the-middle („človek medzi“) útok, pri ktorom sa nachádzajú medzi vaším zariadením a internetom a môžu tak zachytávať vašu komunikáciu v reálnom čase, ale aj vaše heslá.
Online registrácie a phishing
Pri registrácii na rôznych webových stránkach často zadávame osobné údaje, ako je meno, e-mailová adresa alebo dokonca číslo kreditnej karty.
Hackeri môžu vytvárať falošné webové stránky, ktoré vyzerajú ako dôveryhodné alebo sa „hrajú“ na známe e-shopy, banky či sociálne siete, aby získali tieto informácie prostredníctvom phishingu.
Malvér a vírusy
Hackeri môžu využívať tzv. malvér (škodlivý softvér), ktorý sa nainštaluje do vášho zariadenia pri stiahnutí infikovaných súborov, e-mailových príloh alebo kliknutí na škodlivé odkazy. A nemusíte si to vôbec všimnúť.
Tento malvér môže mať rôzne formy, od trójskych koní po tzv. ransomware, ktorý môže úplne zablokovať prístup k vašim dátam a požadovať výkupné.
V prípade, že malvér obsahuje aj keylogger (program na zachytávanie stlačených kláves), hacker môže získať vaše heslá a ďalšie citlivé informácie bez vášho vedomia.
Zdieľanie na sociálnych sieťach
Väčšina z nás zdieľa súkromné informácie na sociálnych sieťach, tie však môžu byť pre hackerov zlatou baňou. K tomu, aby získali prístup k vašim účtom alebo údajom, im stačí aj minimum informácií.
Napríklad zdieľanie dátumov narodenia, miest pobytu alebo iných identifikačných informácií môže uľahčiť sociálne inžinierstvo pri nabúravaní sa do kont, profilov a hesiel.
Zraniteľnosti operačných systémov
Mnohé hacky sú možné vďaka zraniteľnostiam v používaných softvéroch, operačných systémoch alebo aplikáciách. Ak v systémoch vzniknú bezpečnostné diery a používatelia neaktualizujú svoje zariadenia, čím sa ich dodávatelia služieb snažia zaceliť, sú ohrození.
