(Francesco Pagano, riaditeľ spoločnosti Aidr a vedúci IT služieb v kúpeľoch Ales a Scuderie del Quirinale) Fenomén online podvodov a krádeží identity na internete exponenciálne rastie. Podľa údajov, ktoré Interpol zverejnil vlani v auguste, sa rozmach kybernetických útokov zhodoval s pandémiou Covid-19 a naznačuje najmä zvýšenie používania phishingových techník.
Phishing je mimoriadne jemný typ útoku, ktorý pomocou e-mailovej komunikácie (ale aj na sociálnych sieťach a chatovacích platformách) láka obete na škodlivé weby alebo weby určené na odcudzenie prihlasovacích údajov do webových služieb. Kyberzločinci zahŕňajú použitie „zabalených“ e-mailov, ktoré vyzerajú úplne legitímne a v ktorých sa hackeri vydávajú za spoločnosti, organizácie alebo bankové inštitúcie.
Cieľom správy, ktorá sa často uskutočňuje mimoriadne presvedčivým spôsobom, je prinútiť príjemcu kliknúť na odkaz, ktorý ho unesie, na stránku ovládanú pirátmi. Na dosiahnutie cieľa podvodníci používajú techniky sociálneho inžinierstva, teda triky, ktoré využívajú stav mysle potenciálnej obete. Tieto stratégie zvyčajne využívajú dva rôzne faktory: nadšenie a strach.
V prvom prípade sa používajú správy, ktoré sľubujú darčeky, ceny alebo špeciálne ponuky určené pre príjemcu správy. V druhej časti namiesto toho e-maily predpokladajú riziko, že budete musieť platiť pokuty alebo sa odvolávať na žiadosti o platbu, faktúry alebo termíny.
Cieľ je rovnaký: vyvolať u obete reakciu, ktorá spôsobí, že bude konať impulzívne a klikne na odkaz.
V niektorých prípadoch to vedie na webovú stránku obsahujúcu malvér, v iných na stránky, ktoré sa na prvý pohľad javia ako stránky spoločnosti alebo organizácie vydávanej hackermi. V tomto druhom prípade je cieľom kybernetických zločincov prinútiť ich obete, aby zadali prihlasovacie údaje do služby (napríklad do služby online domáceho bankovníctva), aby ich mohli ukradnúť.
Nie je to nič nové Tí, ktorí zvyčajne používajú online služby, sa teraz naučili rozpoznávať (a vyhnúť sa) týmto typom útokov. Pandémia Covid-19 však ovplyvnila tento jav dvoma spôsobmi. Na jednej strane sprístupnila tému počítačovým pirátom, tému koronavírusu, ktorá je obzvlášť vhodná na vyvolanie strachu alebo poplachu u tých, ktorí prijímajú správy. Na druhej strane blokovanie pružín a obmedzenia pohybu v tejto druhej vlne viedli mnohých ľudí k tomu, aby prvýkrát používali digitálne nástroje alebo aby ich používanie v porovnaní s minulosťou zintenzívnili.
Výsledkom je, že počítačoví zločinci sa teraz môžu dostať k mimoriadne zraniteľnému publiku potenciálnych obetí, ktorým chýba zloba rozpoznávať podozrivé správy a málo skúseností s používaním internetu. Ochranné nástroje, ako sú brány firewall a antivírusový softvér, môžu pomôcť tento fenomén zastaviť, ale nemôžu zaručiť absolútnu ochranu pred týmto typom útoku, ktorý často nepoužíva škodlivý kód, ale iba triky, ktorých cieľom je oklamať nič netušiacich používateľov.
Potrebujeme skôr proces gramotnosti zameraný na celú populáciu, ktorý mu umožní získať kritické zručnosti potrebné na odvrátenie útokov kybernetických pirátov. Niečo, čo sa pravdepodobne stane prirodzene po prudkom náraste digitalizácie, ktorú prechádzame, ale ktoré bez zásahu zameraného na vytvorenie skutočnej „kultúry bezpečnosti“ riskuje, že bude príliš pomalý a zanechá neuveriteľné množstvo sutín ( digitálny) na svojej ceste.