Hlavní obsah

Útok na EasyJet byl jen začátek, hackeři se nyní zaměří na cestující

Novinky, huj

Na devět milionů cestujících postihl hackerský útok na britské aerolinky EasyJet, potvrdili zkraje tohoto týdne zástupci přepravce. Přestože se útočníkům nepodařilo zmocnit přihlašovacích údajů, mají dostatek informací k tomu, aby mohli spřádat další útoky na samotné uživatele. Upozornili na to bezpečnostní experti.

Foto: Ondřej Kořínek, Novinky

Ilustrační foto

Článek

„Ukradeno bylo obrovské množství osobních dat, které útočníci mohou použít ke krádežím identity a dalším podvodům. Hackeři budou pravděpodobně s ukradenými daty obchodovat a budou se snažit pomocí cílených phishingových útoků vymámit ze zákazníků další cenné informace," varoval Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point.

Hrozbu útoků očekávají i další bezpečnostní experti. „Všichni zákazníci, jichž se únik dat týká, by měli být v následujících týdnech obzvláště opatrní – kyberzločinci se totiž pravděpodobně pokusí využít situace a rozešlou phishingové zprávy, v nichž budou zákazníky lákat na výhodné nabídky. Zároveň by měli pravidelně kontrolovat své bankovní účty, jestli na nich nedošlo k nějaké podezřelé aktivitě,“ podotkl David Emm, bezpečnostní odborník ze společnosti Kaspersky.

Pojem phishing je možné přeložit do češtiny jako rybaření. Útočníci si totiž podobně jako rybáři skutečně počínají. Při této technice trpělivě vyčkávají na své oběti, aby je mohli nalákat na nějakou návnadu – například výhru či finanční hotovost.

Hackeři se zmocnili údajů devíti milionů cestujících EasyJetu

Bezpečnost

Od důvěřivců pak vylákají klidně i hesla, čísla kreditních karet nebo jiné údaje. Uživatelé tak nevědomky pomáhají počítačovým pirátům ovládnout jejich účet, nebo klidně i umožní ukrást peníze přes internetové bankovnictví.

„Pro hackery je to jenom hra čísel. Mohou jednoduše poslat desítky tisíc e-mailů, a i když se povede podvést třeba jen malé procento zákazníků, stále se bude jednat o velmi výnosnou akci,“ prohlásil Šafář.

Zákazníci by proto nyní měli být podle něj velmi obezřetní a dávat si pozor na jakékoli e-maily nebo telefonní hovory, které souvisí s krádeží. „I když vše bude vypadat věrohodně, neměli by poskytovat žádné další osobní informace. Je potřeba si také dávat pozor na případné podezřelé transakce s kreditní kartou,“ konstatoval bezpečnostní expert Check Pointu.

Phishingové útoky na vzestupu

„Nejen v návaznosti na tento útok také všechny uživatele nabádáme, aby chránili svá zařízení účinnými bezpečnostními programy a vždy aktualizovali operační systém či nainstalované aplikace hned, jakmile jsou aktualizace dostupné. Uživatelům také doporučujeme, aby používali komplexní hesla, která jsou jedinečná pro každý jejich online účet. Pokud poskytovatelé služeb nabízejí možnost dvoufaktorového ověření, je vždy dobré ji využít,“ poradil Emm.

Připomněl zároveň, že v posledních týdnech jsou phishingové útoky na vzestupu i v souvislosti s koronavirem. Obezřetnost je tedy rozhodně na místě.

Přestože aerolinky EasyJet informovaly o útoku až tento týden, terčem sofistikovaného hackerského útoku se účty jednotlivých cestujících staly již v lednu. U většiny pasažérů získali hackeři e-mailové adresy a podrobnosti o jejich letech, ale u 2 208 osob také údaje o jejich platebních kartách.

Související témata:

Související články

Výběr článků

Načítám