ze života dev_ky

Kdo se bojí, nesmí do kódu!

Jak se chodí na kapříky:
Bezpečnost v digitálním světě

Začneme prehistorickým vtipem o phishingu.

Jean, nachystejte mi kulovnici, půjdeme na ryby.
Sire, nebylo by lepší si vzít rybářský prut? 
Jean, myslíte si, že rybářským prutem donutím rybáře, aby mi nějakou rybu dal? 

Digitalizace postupuje mimořádnou rychlostí. Výrazná část bojů o vaše kapříky se během covidu přesunula na internet. Oldschool sígři z ulice dnes mají fakt tvrdé živobytí – noční přepadovka opilého týpka v drahých hadrech má poměr cena/výkon čím dál tím mizernější. Vymlátíte kilčo na tuzemák, prošlou slevu do Mekáče a s trochou štěstí i gram kokainu řezaného omítkou v poměru 50:50. Slabota.

Moderní metody zabírají víc. Místo tréninku boxu týpkovi vnuťte flešku s výhodnou obchodní nabídkou, supr pornem, bitcoiny nebo prostě s čímkoliv subjektivně zajímavým. Reálně to tam nahrávat vůbec nemusíte, stačí když si to ten vylitý trouba strčí do notebooku a klikne. Malware kámoše hackera se postará o zbytek.

Flešky navíc nestojí majlant. Kupte jich sto, nalepte štítek, popište ho nějakým neodolatelným názvem a umístěte na příhodné místo. Zvědavost totiž svědí a málokterý laik odolá pohledu do cizího soukromí. Šmejděníčko šmejdění.

Následující nápady na popisky jsou uvedeny dle vzorce POPIS a MÍSTO, kam je nastražit.

Nicol nahe fotky – kdekoliv;
Proc se reznictvi pro vegany rika kvetinarstvi – Karlínská hipster kavárna;
Rozpocet propaganda 2025 – libovolná demonstrace;
Covid zpusobuje 5G sit dukazy – koncert Ortel;
Jsem po bukkake porad panna – nejbližší střední škola;
Jak si vydelat analem na garsonku – sraz nájemníků pražských bytu;
Maximalni delka penisu zeny – thajská ambasáda;
Maly Tadeasek se koupe fotky – katolický kostel;
Srazy anonymnich alkoholiku – můj stůl;

UPOZORNĚNÍ: Text není návod. Je to pohled temné strany síly! #staysafe

Čeština je kámoš!

V rámci současných trendů mají nejlepší „scam vibe“ způsoby, které odborně končí na ING – phishing, vishing a smishing.

Jedná se o formy sociálního inženýrství – phishing využívá e-mail, vishing telefonní hovory a smishing textové zprávy k podvodnému vylákání dat, jako jsou hesla, čísla účtů nebo platební údaje.

Některé pokusy šmejdů jsou snadno odhalitelné. Čeština je totiž tak komplikovaná, že vytváří skvělý filtr* před částí útoků z ciziny. Komentáře v jakékoliv diskuzi jsou toho neprůstřelným důkazem – sloh neumí půlka republiky, natož gang šupáků z Nigérie.

Kromě naprosto očividných paskvilů ale existují i výborně přeložené podvody, které gramatiku vyšvihly na pána. Ne ale stylistiku – to je vyšší dívčí, lakmusový papírek neřádstva. Existuje bambilión větných konstrukcí, které jsou technicky správně, ale Čech s elementárním citem pro jazyk je prostě nenapíše. Například z textu „Cítím velikou radost, že se naše komunita rozrůstá!“ úplně křičí ChatGPT. Identifikujete to snadno. Když zpráva působí nepřirozeně, přeložte ji do angličtiny. Pokud v ní celkové vyznění dává větší smysl, autorovi pošlete vztyčený prostředníček.

Musím však upozornit, že amatérské generování textů používá kdekdo, takže profily drobných podnikatelů horlivě nepodezřívejte z nekalostí. Když umí vytvořit krásné věci, časem vypilují i literární skill.

*Za prvotní myšlenku děkuji Kapitánovi.

Heslo

Alfa a omega bezpečnosti. Stejně na to půlka lidí se*e a do firemního notebooku se přihlašuje jménem svého psa. Což je samozřejmě chyba, protože heslo se má pravidelně měnit a psa přece nebudete každé tři měsíce přejmenovávat nebo zabíjet. I jméno partnera bych vynechala, pokud nemáte mimořádně pestrý milostný život nebo hodně kvalitní nůž. Na stránce Nordpass si zalistujte nejhoršími hesly, které kdy kdo použil. Jdou třídit podle zemí a pokud tam najdete svoje, máte fakt šikovnýho anděla strážnýho nebo vybrakovaný účet.

Jo, a i na loginu záleží, by the way. Jiří by mohl vyprávět!

Jak na to?

U vymýšlení bezpečnostní formulky buďte kreativní a nevypočitatelní. Dlouhé, komplikované a naprosto nesouvisející chumly písmen kombinujte s čísly, speciálními znaky a hieroglyfy. Pak namastěte mozek a ten bordel si zapamatujte. Tradá! Krásné heslo je na světě. Gratuluji. A když už takového fešáka máte, chovejte se k němu jako k luxusnímu vibrátoru:

Nikomu ho neukazujte, nikde ho neválejte bez dozoru a nepoužívejte ho všude, kam vás napadne. Nehrajte si s ním na veřejnosti nebo pod kamerami. Ideálně o něm ani nemluvte – jasně, všichni samozřejmě vědí, že ho máte, protože ho mají taky (a možná ještě delší), ale jsou témata, která do společenské konverzace prostě nepatří.

Nebezpečné emoce

Já jsem svoje heslo nedávno vyzvonila šmejdům z Facebooku. Vztekala jsem se u fejkového mailu od supportu Mety a pro samé pičování jsem ani nepostřehla, že mám v hubě zapíchnutou udičku jak z časopisu o rybářství. Phishing par excellence. Pak bylo bleskové čoromoro, dvoufázové ověřování, a teď mám klid a prostor se pořádně stydět. Podrobnosti o trapasu vyšly v článku na Seznamu, jestli jste zvědaví.

Romantické podvody

TOP level sociálního inženýrství. Jsou troubové, kteří skočili na naprosto absurdní vějičku, i nešťastníci, zacílení skutečnými profíky. Na veřejnost se dostává spíš ta první skupina. Příběh účetní z Olomouce, která zpronevěřila 14, 6 milionu korun, obletěl minulý rok snad všechna média. Taky mě zaujala policejní zpráva o nebohém fanouškovi Scarlett Johansson. Chudák byl do své femme fatale zakoukaný jak krtek do žárovky a celý románek ho přišel na 150 tisíc, aniž by jedinkrát smočil ploutvičku.

Muže z Prahy v květnu kontaktovala přes WhatsApp žena, která se vydávala za herečku Scarlett Johansson. Nabídla mu fanouškovskou kartu za 2,5 tisíce dolarů s tím, že díky ní bude každý měsíc dostávat 5 tisíc dolarů.

Muž jí uvěřil, částku na obchod si půjčil a kartu koupil. Brzy mu skutečně přišla. Nejen fanouškovská, ale i kreditní – k účtu s 5 miliony dolarů. Bylo však nutné ji odblokovat. To udělal na žádost ženy prostřednictvím Bitcoinmatu – postupným vložením zhruba 150 tisíc korun.

Komunikoval se svou vyvolenou až do srpna, kdy mělo dojít k osobní schůzce v New Yorku. Po zakoupení letenek mu však falešná herečka sdělila, že si to rozmyslela a rendezvous ruší.

Porno výhružky

Citlivá záležitost. Kdo si bez viny, ukaž historii. Podvody zaměřené na sexualitu tvořily obrovskou část obratu podvodníků už před covidem, natož po něm. A co taky čekat, když zakážete hospody a zavřete lidi doma s internetem. Nejčastěji skloňovaný je scam s vyhrožováním uživatelům, kteří (pochopitelně omylem) klikli na hanbatý odkaz.

Jednou jsem dostal vydírací mail „natočili jsme tě jak se koukáš na porno.“ Pro jistotou jsem začal odlévat soubory z mobilu do počítače. A vlastní nešikovností jsem si smazal fotky za půl roku.
Poučení ? Zálohování není nikdy dost. – VLADIMÍR

Shodou náhod mám podobnou zkušenost. V roce 2011 jsem seděla jsem sama doma a psala povídku do soutěže. Najednou mi na obrazovce přistála tahle zákeřnost. Čisté svědomí jsem samozřejmě neměla. S rozjetou fantazií z psaní jsem si představila všechny možné katastrofické scénáře, z nichž nejhorší byl jednoznačně ten, kde figurovalo přiznání rodičům. Tak jsem ubrečená volala dědovi Luďkovi, který mi poradil, uklidnil mě a všechno dobře dopadlo. Děda machr. Story má dokonce happyend, protože jsem tu soutěž vyhrála. Nekecám, mám důkaz!

FUN FACT: Pornovirus řeší i maminky na emiminu.

Závěr a komentáře

Znalost nepřítele neznamená, že jste v bezpečí. Od ztráty kapříků vás může dělit jen chvilková nepozornost. Třeba přihlašování do bankovnictví během náročného telefonního hovoru. Zadání hesla na veřejné wifi. Kliknutí na naprosto důvěryhodně vypadající email, jen od pochybného odesílatele. Podvody, které aktuálně frčí, jsou detailně popsané třeba na webu Air bank.

Nakonec ještě přidávám příběhy z diskuze.

Líbil se vám článek?
Sdílejte ho na sociálních sítích!

Trending