Řada lidí ve světě i v České republice stále používá hesla, která jsou pro internetové podvodníky snadno odhalitelná. Češi například kromě klasického „hesla“ používají osobní jména sebe nebo svých blízkých či citově zabarvená slova jako „miláček“ nebo „beruška“. Vyplývá to z globálního výzkumu CRIF Cyber Observatory, který se zabývá zranitelností jednotlivců a společností vůči kybernetickým rizikům. Podle studie se v roce 2021 zvýšil počet prodávaných osobních dat na dark webu téměř o 58 % a výše zmíněná hesla patřila v Česku k těm, která byla prolomena vůbec nejčastěji.
Právě hesla byla globálně spolu s e-mailovými adresami nebo uživatelskými jmény nejzranitelnějšími údaji. Následovala telefonní čísla a kombinace křestního jména a příjmení, která loni ve zranitelnosti předstihla údaje ukradená z platebních karet.
Většina osobních údajů, které se v roce 2021 nabízely na dark webu, se týkala účtů k zábavním a herním stránkám a online seznamkám. Ty tvořily téměř polovinu (49 %) všech ukradených údajů. Následovaly účty do diskuzních fór a na webové stránky (23 %), streamingové účty (16 %) a sociální sítě (11 %). Finanční služby a údaje tvořily pouze 1 % ukradených dat, na druhou stranu šlo o vysoce riziková data.
„Pokud už došlo v uplynulém roce ke krádeži dat z platebních karet, podařilo se útočníkům výrazně častěji získat kompletní údaje o kartě, tedy číslo karty, jméno a příjmení, datum expirace i CVV kód. Zatímco v roce 2020 se tyto údaje nabízely u 56 % případů krádeže platebních údajů, loni to bylo už téměř u 73 % případů,“ upozorňuje Romana Knyblová, produktová manažerka služby NetAgent, která uživatele informuje o zneužití jejich dat na internetu.
Rychlý nárůst však CRIF zaznamenal také u kombinace telefonního čísla, jména a příjmení jeho držitele. Tyto údaje přitom útočníkům slouží pro sofistikované phishingové a smshingové útoky. Trendem roku 2021 potom byla podle studie společnosti CRIF vzájemná výměna kompromitovaných přihlašovacích údajů k účtům na dark webu, což jsou pro hackery nesmírně cenné údaje.
Bezpečnost dat na internetu je často možné výrazně zvýšit pomocí několika základních tipů. CRIF doporučuje pravidelnou aktualizaci používaného softwaru, instalaci antivirových programů s ochranou proti webovým hrozbám a pravidelné zálohování dat. V rámci předběžné opatrnosti je vhodná silná ochrana zařízení pomocí biometrie nebo vhodných hesel, opatrnost při přijímání podezřelých e-mailů nebo zpráv od neznámého odesílatele a také používání monitorovacích služeb typu NetAgent, které uživatele upozorní, pokud se jejich osobní data stanou předmětem obchodu na dark webu.