Krádež identity v online prostředí

Krádež identity na Facebooku a na dalších sociálních sítích je dle mého názoru něco s čím se spousta lidí setkala alespoň v podobě, kdy někdo kopíroval profily jejich kamarádů a ty falešné profily si je poté snažily přidat do přátel a třeba z nich vytáhnout nějaké peníze nebo jim poslaly zavirované odkazy. Toto téma podle mě určitě patří do oblasti bezpečnosti na internetu a digitálních kompetencí. Jak poznat, že ta osoba, která tvrdí že ji znáte a je váš kamarád je opravdu ten člověk, který tvrdí, že je? Co dělat, když najdete svůj okopírovaný svůj profil a někdo se za vás vydává?

Například článek od BBC uvádí, že se krádež identity na internetu, a to zejména sociálních sítích vzrostla během jednoho roku (2014–2015) o 57 %. Nejvíce těchto podvodníků při tom nepotřebovalo nijak hackovat počítač uživatele, ale stačilo jim pouze posbírat informace ze sociálních sítí.[1] Ve spoustě článků, co jsem na toto téma našla, je doporučeno nikde neuvádět svůj email, telefonní číslo a nezveřejňovat fotky například svého domu atd. Velké spoustě, hlavně starších, lidí ani nedochází, že na Facebooku je možnost, aby fotky a příspěvky, které přidávají viděli pouze lidé, které mají v přátelích a i když třeba o této možnosti vědí, tak stejně většina lidí příjme žádost o přátelství od téměř kohokoliv, aniž by více přemýšlel nad tím, co tím může způsobit.

Existuje mnoho metod, jak ukrást citlivé informace. Na sociálních sítích se můžeme setkat s „Account Takeover“, kdy jsou oběťmi nejčastěji právě lidé, kteří mají veřejné profily a zloděj pouze celý jejich účet okopíruje a začne si přidávat jejich přátele, od těch pak získává různé informace, nebo se z nich snaží vydolovat peníze. Dále „Spam Attack“, spamy jsou pořád častější u mailů, ale našli si svou cestu i na sociální sítě. Zloděj přes fake profily a spam aplikace zasílá spamy přátelům oběti a stejně tak jako spam stejnou techniku může použít pro řízení malware prostřednictvím sdílení URL.[2] Já osobně jsem se všemi třemi uvedenými způsoby útoků setkala, nikdy však nebyl ukradený profil můj, ale přijdou mi velmi běžné, proto jsem se rozhodla je zde uvést. A samozřejmě vyvstává otázka, jak se proti tomu bránit? Samotné sociální sítě se snaží vymýšlet nové a nové způsoby, jak ochránit soukromí uživatel, ale hlavní roli v ochraně svého soukromí hrají sami uživatelé. Člověk by si řekl, že je snad jasné, že se nikdo nebude fotit se svojí nebo cizí občankou nebo jiným důležitým dokladem. V nedávné době však spoustu lidí pobavil případ ženy, která se na Facebook vyfotila s cizím občanským průkazem, na který si někdo následně vzal úvěr.[3] Shrnu v bodech, jak se chránit:

1. Nezveřejňujte osobní doklady apod. na sociálních sítích.
2. Vypněte možnost automatického přihlašování. Stačí si někde zapomenout telefon, notebook, nebo vám je může někdo ukrást a máte zaděláno na velký problém. Nehledě na to, že nyní už je možné si uložit i kreditní kartu na Google účtu. Pokud k tomu máte uložený CVC kód v mobilu, tak má zloděj vyhráno.
3. Nezveřejňujte updaty lokace, v které se nacházíte. Zloděj si díky tomu může vytvořit obrázek toho, kdy jste a nejste doma a může podle toho naplánovat krádež.
4. Nastavte si přísnější ochranu soukromí. Na Facebooku ale i jiných sociálních sítích můžete nastavit, kdo vidí vaše příspěvky, kdo má přístup k vašemu emailu nebo tel. číslu. Plně veřejný profil má mnohem větší pravděpodobnost, že bude obětí podvodu.
5. Vymyslete si složité heslo. Samotné sítě se snaží své uživatele k tomuto kroku nutit a často vás nenechají použít moc jednoduché heslo.
6. Přidávejte si pouze lidi, které znáte. Například vám přijde žádost od kamarádky, kterou už v přátelích máte a třeba vám se zprávě tvrdí, že se jí nejde přihlásit na starý učet, tak si založila nový. Jednoduše si tuto informaci můžete ověřit tím, že napíšete na „starý účet“. Ale i u účtů, které si vás chtějí přidat a vy chcete zjistit, zda to není někdo, koho znáte existují způsoby, jak si účet zkontrolovat. Například kdy byl účet založen? Přidal v krátké době velké množství příspěvků a přidal si v krátké době hodně přátel?
7. Používejte dvojitou autentifikaci. Sociální sítě, emaily a další používají ověření pomocí emailu, telefonního čísla nebo i speciální aplikace k tomu určené. Pokud je tato možnost dostupná určitě ji využijte.
8. Nepoužívejte stejná hesla na více účtů. Tento následek lidské lenosti pamatovat si více hesel potkal i samotného Marka Zuckerberga. Použil stejné heslo na tři sociální sítě (Twitter, Pinterest, LinkedIn) a všechny byli ukradeny.[4] Pokud máte hodně různých účtů a máte strach, že si hesla nebudete pamatovat můžete si stáhnout rozšíření internetového browseru nebo aplikaci na mobil, která vám pomůže se správou hesel. Jsou bezpečnější a pokročilejší alternativou automatického vyplňování hesel. Často používaná aplikace/rozšíření je např. LastPass.
9. Nikdy neukládejte informace o kreditní kartě. Jak už jsem psala výše, krádež to velmi usnadňuje.
10. Zakažte geotagging na svých zařízeních. Geotagging je přidávání geografických metadat k fotkám, webovým stránkám atd. Na většině mobilních telefonů lze tuto funkci vypnout. Například u operačního systému Android lze zakázat geotagging jak v aplikaci camera, tak přímo v nastavení. Geotagy lze odstranit i z již existujících fotografii například pomocí aplikace GeoBye-Bye. [5]
11. Používejte ochranné služby. Pokud chcete mít své soukromé informace profesionálně chráněny existují služby jako je Identity Guard nebo LifeLock.
12. Povolte upozornění neobvyklé aktivity. Například Facebook, Google a další vám mohou zaslat upozornění, když se někdo snaží přihlásit na váš účet z neznámého zařízení nebo lokace. [6]

Kolik z těchto bodů dodržujete? Já osobně většinu a nikdy jsem problém s krádeží účtu neměla. Otázkou ale je, jak toto vysvětlit starším lidem a dětem, kteří si založili účet na sociální síti a jsou rádi, že se vůbec přihlásí a odepíšou na zprávu a nechápou důležitost ochrany osobních informací. Vždy se najde někdo, kdo toto bude podceňovat.

Jaké jsou však vaše možnosti, když vám někdo identitu ukradne? Například Facebook nabízí možnost nahlášení podvodného účtu. O existenci tohoto účtu však vy vůbec nemusíte vědět, pokud si vás zablokuje. V tom případě musíte spoléhat na kamarády, že vás informují o tom, že jim někdo vašim jménem píše a vy pak můžete například napsat příspěvek ve kterém budete varovat své přátele, že se nejedná o vás. Je to dostatečné opatření? Dle mého názoru ne. Ale pro sociální sítě je to velmi obtížný problém, na který se vymýšlí řešení jen velmi obtížně. Mark Zuckerberg doufá, že tento problém pomohou řešit AI nástroje, které mají odhalit vzorce, kterými vznikají falešné účty a odhalit je.[7] Další možností samozřejmě je kontaktovat právníka nebo policii.

Dle mého názoru není nijak těžké ochránit svůj účet a citlivé informace alespoň podle doporučených zabezpečení dané sociální sítě. Vždy ale budou lidé, kteří toto budou podceňovat a nebudou ochotní se přizpůsobit vyvíjejícím se zabezpečením, protože jim přece nic nehrozí. Poté co se jim něco takového stane budou vinit sociální síť místo toho, aby hledali chybu u sebe. Toto téma mě velmi zaujalo a jsem velmi zvědavá, co v budoucnu přijde za další opatření pro ochranu soukromí. Přístup pouze s otiskem prstu? Rozeznáním obličeje nebo hlasu? Uvidíme. Doufám, že vám má esej přinesla nějaké nové informace a třeba vás i donutila se zamyslet nad tím, zda máte řádně zabezpečené účty.

Zdroje

[1] Identity fraud up by 57% as thieves ‘hunt’ on social media. BBC News [online]. BBC, c2020 [cit. 2020–04–24]. Dostupné z: https://www.bbc.com/news/uk-36701297

[2] A., Ahmad, Afnan S., Hanan B. a Maha S. Social Networks’ Benefits, Privacy, and Identity Theft: KSA Case Study. International Journal of Advanced Computer Science and Applications [online]. 2014, 5(12) [cit. 2020–04–24]. DOI: 10.14569/IJACSA.2014.051218. ISSN 21565570. Dostupné z: http://thesai.org/Publications/ViewPaper?Volume=5&Issue=12&Code=ijacsa&SerialNo=18

[3] Policie pátrá po blodýně, která si udělala selfie s cizí občankou. Https://www.novinky.cz/ [online]. Borgis, ©2003–2020 [cit. 2020–04–24]. Dostupné z: https://www.novinky.cz/krimi/clanek/policie-patra-po-blondyne-ktera-si-udelala-selfie-s-cizi-obcankou-40320400

[4] Mark Zuckerberg’s password was ‘dadada’. What hope do the rest of us have? The Telegraph [online]. Telegraph Media Group Limited, c2020 [cit. 2020–04–24]. Dostupné z: https://www.telegraph.co.uk/technology/2016/06/06/mark-zuckerbergs-password-was-dadada-what-hope-do-the-rest-of-us/

[5] Jak zakázat geotagging na Android telefonu. Digiist [online]. digiist, c2020 [cit. 2020–04–24]. Dostupné z: https://cze.digiist.com/android/how-disable-geotagging-android-phone-8336664.html

[6] IRSHAD, Shareen a Tariq R. SOOMRO. Identity Theft and Social Media. International Journal of Computer Science and Network Security [online]. 2018, Leden 2018(VOL.18 №1), 50–51 [cit. 2020–04–24]. Dostupné z: https://www.researchgate.net/publication/323185128_Identity_Theft_and_Social_Media

[7] PITCHI, Aimee. A problem for Facebook users: Identity scams. CBS News [online]. CBS Interactive, c2020 [cit. 2020–04–24]. Dostupné z: https://www.cbsnews.com/news/a-growing-problem-for-facebook-users-identity-scams/