Cílem hackerů je podle Pavla Rivoly získat finance, přístupy k financím nebo informace. Základní manipulativní techniky, které používají, jsou zaměřené na strach, pomoc nebo zvědavost. „Zvědavost je často spojená s investičními možnostmi, kde po vás chtějí vyplnit přihlašovací údaje. Tím už získává hacker informace o vás. Pak vám zavolají a dál vás zpracují. Strach využívají v případech, kdy vás například informuje falešný zástupce banky, klidně i videopřenosem, kde je v pozadí vše identické jako reálná banka, že řeší napadení vašeho účtu. Řekne vám, že vám bude volat policie, která vše vyšetřuje a potvrdí. Následně vám z čísla Policie České republiky volá falešný policista. Vyzve vás ke spolupráci a provede vás vším, co máte dělat, až k bodu, kdy převádíte peníze co nejrychleji na jiný účet, abyste domnělého útočníka odstřihli.
Číslo je důležité vyťukat
Hackeři hojně využívají spoofing. To znamená, že napodobí číslo tak, že se volanému na mobilu objeví číslo policie či banky. Pokud si to daný člověk chce ověřit a zavolá zpět systémem zpětného volání z historie, dovolá se k podvodníkům. Proto je podle Pavla Rivoly důležitě číslo na klávesnici manuálně vyťukat – jen tak se dovoláte pravému majiteli čísla. „Vždy je důležité ověřování věnovat čas. Nenechat se zatlačit. To je jejich cíl, aby vás přinutili jednat ve stresu a udělat chybu.“
I proto se většina hackerských útoků odehrává v pondělí. „Všichni přijdou do práce, mají plno pošty, rychle odklikávají a je velká šance, že odkliknou něco, co hacker potřebuje. Útoky na velké firmy se odehrávají zase o víkendech, kdy je tam málo personálu a reakční doba je pomalejší. Není náhoda, že mezi nejzranitelnější patří děti, senioři, a právě vrcholní manažeři. V posledním případě tedy lidé, kteří často jednají ve spěchu.“
Napadený počítač okamžitě odpojit
Pokud zjistím, že jsem klikl na něco, co spustilo v mém počítači podezřelé akce, nejlepším řešením je podle Pavla Rivoly počítač okamžitě odříznout od sítě. „To znamená, že počítač vypnu, odpojím od internetu a teprve pak ho zkusím resetovat. Pokud mám aktuální antivirový program, často to pomůže aspoň něco zachránit.“ Pravidelná aktualizace ochranných systémů je podle bezpečnostního odborníka úplný základ. „Ve chvíli, kdy se objeví nějaká zranitelnost, snaží se výrobci antivirových programů okamžitě vymyslet opatření a prakticky hned vydávají nějakou záplatu. Tu bychom měli vždy co nejrychleji implementovat do našeho zařízení.“
Totéž platí pro chytré telefony. Tam Pavel Rivola navíc k pravidelné aktualizaci doporučuje stahování aplikací pouze z oficiálních obchodů. „Vždy si ty aplikace ještě v telefonu otevřete, podívejte se do nastavení a zjistěte, co po vás ta aplikace chce. Chce přístup k fotkám? A potřebuje ho, když sleduje tep srdce? Asi ne. Tak to v nastavení vypnu a nechám tam jen to, co s danou aplikací souvisí.
Pozor také na Bluetooth. „Další dobrá prevence je mít Bluetooth normálně vypnutý, a pokud ho zapínám, vždy dobře zkontrolovat, s kým potvrzuji spárování, že to jsou moje hodinky, moje sluchátka…“
Banka nikdy nechce celý PIN
Rozeznat včas podvodníky pomáhá také znalost postupů oficiálních institucí. „Například banka vás sice kontaktuje, když dojde k napadení účtu, nikdy po vás ale nebude chtít žádné převádění peněz. To si totiž umí udělat sama. Pracovníci po vás nebudou chtít ani žádná hesla, protože oni se do toho účtu dostanou bez nich. I když voláte s operátorem banky, chce třeba jenom první a třetí číslo z nějakého PINu. Nikdy ne celé. Zatímco podvodníci budou chtít všechno. Přihlašovací hesla, PINy. Jinak se totiž do vašeho účtu nedostanou.“
Pavel Rivola mluví v Rozstřelu také o tom, jak by mělo vypadat správné heslo, co do něj rozhodně nedávat a jaká hesla kde volit. Vysvětluje také, na jaké skupiny se hackeři rozdělují, a dostane si i k tomu, proč je systém vyžadování třímístného bezpečnostního kódu z bankovních karet některými obchody či hotely v principu špatně nastavený. Tématem závěru rozhovoru je i kybernetická bezpečnost v souvislosti s umělou inteligencí.
