Možná jste se s tím ještě nesetkali, ale tyto případy se začínají vyskytovat stále častěji. Naštěstí se zatím týkají pouze uživatelů žijících v zahraničí. Krádeže identity se však brzy začnou objevovat i u nás.
Princip kradení identity je jednoduchý. Za nejméně nebezpečné bychom mohli považovat člověka, který se vydává v diskusích za někoho úplně jiného. Podrhnout e-mailovou adresu není rovněž žádný problém. Naneštěstí se mezi uživateli najde dostatek naivních jedinců, kteří falešné používání přezdívky neodhalí. Jestliže v diskusích narazíte na příspěvky podepsané jako Václav Klaus, můžete si být jisti, že náš prezident rozhodně netráví čas brouzdáním po Internetu a jedná se o falešnou identitu. Aby se krádežím identit zabránilo, zavádějí servery různé stupně ochrany. Například Živě.cz, Pooh.cz a mnohé jiné weby nabízejí možnost přihlášení do svého profilu. Když takto přihlášeni diskutujete, jste řádným registrovaným uživatelem. Na druhou stranu není žádný problém registrovat podobnou přezdívku s nějakým malým rozdílem. Proto se ve výše uvedených diskusí objevuje také číselné označení počítače, odkud se uživatel připojuje (tzv. IP adresa). Dalším způsobem ochrany identity je její certifikace. Kontaktujte pověřenou osobu, prokážete se jí svým osobním dokladem a ona vám posléze připojí k vašemu profilu symbol certifikovaného uživatele.
Složitější a rafinovanější jsou pokusy o zcizení přístupových práv k vašemu bankovnímu účtu, e-mailové schránce a dalším on-line službám. Přestože provozovatelé před nebezpečím krádeže těchto důvěrných informací varují a upozorňují uživatele na možná rizika, stále se najde dostatek důvěřivců, kteří podvodníkům skočí na lep. Podvodníci se totiž snaží, aby jejich neobvyklá žádost o dosud tajné údaje vypadala poměrně věruhodně. Dnes jsem například dostal následující dopis:
Vážený zákazníku,
z důvodu poruchy našeho databázového serveru jsme přišli o nějaké informace k vašemu účtu. Prosím aktualizujte své údaje na naší webové stránce do 3 dnů. V opačném případě bude váš účet smazán.
James Dawson,
MSN Support Service
Odkaz z e-mailu směřoval na stránku http://servicesmsn.com/msn. Přesto jsem okamžitě rozpoznal pokus o krádež osobních dat spojených se službou MSN, kterou provozuje společnost Microsoft. Stačil mi k tomu obyčejný selský rozum. Podvodníka totiž zajímají opravdu důvěrné informace a na zmíněné webové stránce veškerá komunikace navíc probíhá na nezabezpečeném připojení (to poznáte podle chybějícího nápisu https v adresním řádku a ikonky zámečku v okně prohlížeče). Navíc svůj účet u MSN nemám. Když se podíváte na samotnou stránku Servicesmsn.com, uvidíte klasický výpis adresáře serveru. Ani tato maličkost důvěryhodnosti příliš nepřidá. Fiktivní pan Dawson se mě snaží dostat do časové tísně a hrozí mi smazáním mého zákaznického účtu. Podobné hrozby mají u uživatelů poměrně velký efekt, a tak si mnozí ani informace neověřují a své osobní údaje svěří do nepravých rukou. V lepším případě takový osudný omyl končí ovládnutím virtuálního účtu. Horší případy jsou spojeny se ztrátou peněz na uloženém účtě. Jedním z nejčastějších pokusů je totiž podvodné získání přístupu k on-line bankovnímu účtu. Objevují se rovněž pokusy získat účet zřízený na on-line hrách (například horseland.com) a zábavných internetových službách.
Také je poměrně běžné zneužití vašich volně dostupných fotografií. Často se může stát, že na ně narazíte na serverech určených pro hodnocení ostatních uživatelů a seznamování. Bez vašeho vědomí může jiný člověk nahrát do profilu serveru vaši fotografii, připojit hanlivý komentář a dokonce i telefonní číslo. Svým způsobem se může jednat o krádež identity, protože si ostatní uživatelé serveru mohou myslet, že se jedná o prezentaci vašich skutečných názorů, postojů a kontaktních údajů. Pokud web provozuje rozumný správce, sporný uživatelský profil bez zbytečných průtahů vymaže. V opačném případě by vám totiž nezbylo nic jiného, než se svých práv domáhat soudní cestou. Takový postup je však velmi zdlouhavý, drahý a jeho výsledek je za současného právního stavu poměrně nejistý.
Jak se proti podvrženým e-mailům a kradení identity bránit? Určitě se vyplatí přemýšlet a nejednat nerozvážně. Neuděláte chybu, když si informaci v e-mailu ověříte dotazem na oficiální e-mail provozovatele služby. V žádném případě neodpovídejte na původní e-mail a rovněž se nepokoušejte s podvodníkem komunikovat. Mohl by totiž vámi získané údaje (nebo vaše jméno) využít pro své další nekalé rejdy. Zapamatujte si, že žádná banka ani poskytovatel služeb nechce znát PIN k vaší kartě a kompletní vstupní údaje.
Odkazy
Krádeže identity v realitě
Rádce uživatele Internetu
| DarkMaster
ABC Brouzdej ; blog @ brouzdej.cz | Přihlásit se Vytvořil Pavel Ptáček © 2003 - 2005 ( o webu ) | Web neměří žádnou návštěvnost, ani nesbírá osobní údaje. Proto tady není cookie lišta.