Michał Rosiak
Zastanawialiście się kiedyś, ile delikatnych danych, wykradzionych ze źle zabezpieczonych komputerów niefrasobliwych internautów, można - wiedząc oczywiście, gdzie szukać - kupić w sieci? Jeśli przełożymy podaż na cenę (czarno)rynkową, pokłady wiedzy, związanej z dostępem do naszych pieniędzy, wydają się być niezmierzone.
Numer karty kredytowej? Żaden problem, wystarczy... 10 pensów (ok. 50 groszy!). Jeśli potrzebujesz do tego adres pocztowy i np. nazwisko panieńskie matki posiadacza karty, to już będzie drożej. O funta. I dodatkowe 50 pensów, jeśli posiadacz karty ma mieszkać w konkretnym mieście. Generalnie ceny danych dostępowych do kont, zarówno bankowych, jak i "phishowanego" na potęgę PayPala, wahają się w granicach... 10 procent wartości zgromadzonych na nich kwot. Co ze skradzionymi danymi dzieje się z nimi po sprzedaży, dokładnie opisał Brian Krebs tutaj i tutaj.
Tymczasem obrona przed atakiem na konto bankowe nie jest wcale taka trudna. Przede wszystkim niezbędne jest odpowiednio mocne hasło, koniecznie używane wyłącznie w tym jednym przypadku. Jeśli tego samego hasła używacie w kilku miejscach, przede wszystkim warto je zmienić, nie zaszkodzi też sprawdzić tutaj i tutaj, czy przypadkiem nie wyciekło do sieci. Oczywiście pod żadnym z podanych adresów nie wpisujemy hasła :), a jedynie skojarzony z nim adres e-mail. Serwisy porównają wpisane hasło z wieloma bazami danych, publikowanymi przez cyber-złodziei. Jeśli znajdziecie tam Wasz adres - pora czym prędzej wymienić "wirtualne zamki". Jeśli jednak go tam nie będzie, może to oznaczać, że jesteście bezpieczni, ale równie dobrze świadczyć o tym, że twórcy obu serwisów nie uzyskali jeszcze dostępu do bazy danych, w której są skradzione Wam informacje. A hasło, jeśli nie jest wystarczająco silne, i tak warto zmienić. Choć może niekoniecznie na "KrolewnaSniezka&7Krasnoludkow" - bohater świetnego dowcipu Nicka Helma tłumaczył, że przecież hasło miało mieć 8 "characters", co w języku angielskim oznacza zarówno znak, jak i postać :) Choć teoretycznie spełnia zasady hasła mocnego - składa się z wielkich i małych liter, cyfry oraz znaku specjalnego - a na dodatek łatwo je zapamiętać. Niestety jest też hasłem "słownikowym", co może znacznie ułatwić jego złamanie. Poza tym może okazać się za długie - system banku, z którego korzystam, dopuszcza np. hasła liczące maksymalnie 20 znaków. To jedno hasło warto jednak zapamiętać - chyba, że chcecie, by ktoś wydał marne 50 groszy i w parę chwil wyczerpał Wasz limit kredytowy.