Pozor, ať vás na internetu neokrade "Phil Mickelson"
Když jsme v červencovém magazínu Reportér četli rozhovor Roberta Čásenského s novým šéfem Avastu Ondřejem Vlčkem, netušili jsme, jak brzy se nám jeho poselství připomene. Umělá inteligence nás prý dovede dokonale ošálit, zněl jeho titulek. A co teprve, když se prezentuje třeba jako Phil Mickelson!
Autor: Honza Fait, 27.08.2019 07:30
Vlček v obsáhlém rozhovoru mluvil o mnoha tématech a jedním z nich byly bezpečnostní hrozby na internetu. A ty jsou podle něho dnes už na takové úrovni, že je někdy opravdu těžké je odhalit.
"Vedle běžného phishingu, tedy rozesílání hromadných mailů, jaké známe ve znění „vy zdědit v Nigérie milion dolar“, už dávno existuje takzvaný spear phishing. To znamená, že vám přijde mail, který je velmi personalizovaný a vy u něj nemáte podezření, že by mohl být falešný. Například „potvrďte, prosím, účast vaší dcery Hany na tenisovém soustředění“. Pracuje s tím, že o adresátovi hodně ví, nevyvolá podezření a vy si rozkliknutím můžete nechat nabourat svůj počítač. To se používá už dávno s cílem dostat se ke konkrétním údajům nebo třeba nabourat se přes jednotlivce do určité sítě. Příprava takového útoku bývala vždy drahá, vyžadovala čas, a proto se tyto útoky používaly zřídka. Často jejich přípravu platila třeba nějaká vládní instituce. S umělou inteligencí se ale dají tyto útoky generovat ve velkém," varuje Vlček.
Sami jsme moc dobře věděli, o čem mluví, jeden podobný mail s "vystavením faktury", kterých nám do mailu chodí desítky, nás před nedávnem také málem nachytal.
Jak ale může podobný kybernetický útok vypadat, když zacílí na golfového fanouška, nám prozradil jeden náš čtenář. Říkejme mu třeba Vlastimil.
Ten se nám svěřil, že ho přes Facebook Messenger kontaktoval sám Phil Mickelson: "Jako jeho fandu mě to pochopitelně potěšilo. Philovo logo bylo u zpráv stejné, jaké běžně používá, tak jsem z počátku komunikace v angličtině o tom, jak se máme a co děláme, netušil nic zlého."
"Zpozorněl jsem ve chvíli, kdy jsem dostal dotaz, zda jsem křesťan a zda bych podpořil finančně Philovu nadaci. To jsem odmítl, protože podporuji pouze nadace, na které osobně vidím, jak nakládají s mými penězi," pokračuje Vlastimil s tím, že to byl pouze začátek.
Podvodníci totiž měli v plánu vylákat z něho opravdu velkou sumu peněz.
"Následoval dotaz, zda bych si nevsadil na Philovo vítězství v turnaji, o kterém jsem věděl, že neexistuje, a tudíž se ho Phil nemůže zúčastnit. To jsem již věděl, že jde o podvod a snahu vytáhnout ze mě peníze," říká Vlastimil a trochu peprně dodává: "Navíc debilové navrhovali, abych vsadil částku 75 tisíc dolarů. Asi ani netušili, kde Česká republika je!"
Vlastimil se následně detailně podíval na "Leftyho" profil a zjistil, že ho kontaktoval "phil mickeson". My přitom naprosto chápeme, že chybějící "L" zprvu přehlédl, protože občas omylem také vynecháme písmenko, nebo napíšeme Kopeka, ale tím, že jméno čteme automaticky, to přehlédneme a přečteme ho sami pro sebe dobře.
"Obratem jsem informoval zákaznickou linku Messengeru, že jde o podvodné stránky, a následně jsem profil zablokoval. Doufám, že touto zprávou ochráním další golfové příznivce od podobných sviní!" rozloučil se s námi v mailu Vlastimil.
Jak je vidět, Ondřejem Vlčkem zmíněné cílené útoky na internetu se záměrem obrat vás o peníze nebo získat důležité informace, umí být skutečně sofistikované. Tak bacha, ať vás neokrade třeba Brooks Kopeka.