Proč nepoužívat to samé uživatelské jméno na několika účtech zároveň?

Grace Macej 29 Čer 2021

Jediné uživatelské jméno je pro stalkery a kyberzločince jednoduché zneužít

Kolik uživatelských jmen máte? A podle jakého klíče jste si je vymysleli? Zkuste si na tyto otázky odpovědět. A pokud v odpovědích figuruje datum vašeho narození, vaše jméno nebo právě na prstech počítáte všechny účty, kde své jediné přihlašovací jméno používáte… je načase si ukázat, co riskujete.  

Představme si například uživatelské jméno jdough0385. 

Jdough0385 si chce ulehčit život, a tak svou přezdívku používá pro každý účet, aplikaci i sociální sítě. Zatím s tím neměl žádný problém. Ale co když se do jedné ze služeb, které používá, dostane kyberútočník a dojde k úniku uživatelských jmen? Hacker se podívá na uživatelské jméno jdough0385 a usoudí, že má dostatek informací k tomu, aby sestavil jeho profil. Že žádné informace nemá? Ale kdeže.  

Hacker jako první zkusí, zda je uživatelské jméno užíváno jako první polovina nějakého e-mailu. A má štěstí, opravdu existuje e-mailová adresa jdough0385@email.com. Zkusí se tedy hrubou silou dostat do účtu. Vyzkouší základní hesla, která uživatelé nejčastěji používají, od „123456” po „Heslo1!” – a zase uspěje. Teď má přístup k e-mailu své oběti, změní heslo k účtu a převezme identitu jdough0385. 

Kyberzločinec není hloupý a napadne ho, že by 0385 mohla být zkratka pro březen roku 1985, tedy měsíc a rok narození uživatele. Teď už mu stačí jen 31 pokusů, aby zjistil, ve který den se konkrétně narodil, díky čemuž se dostane k dalším účtům uživatele. Už mu nic nebrání v získání přístupu k internetovému bankovnictví. Zní to nereálně? Pravdou je, že s podobnými případy se setkáváme častěji, než by nám bylo milé. 

Co kdyby hackerovi vůbec nešlo o peníze, ale byl by žárlivým partnerem či partnerkou jdough0385, zamýšlející sledovat jeho nebo její fyzické i digitální pohyby za užití stalkerwaru? 

Co je stalkerware? 

Na první dobrou si možná tipnete, že jde o aplikaci, kterou používají hackeři a s jejíž pomocí sledují své oběti. Ale chyba lávky. Stalkerware ve většině případů používají lidé k hledání svých ztracených telefonů, bdění nad včasným příchodem dětí nebo ke sdílení polohy se svými přáteli, když se mají sejít. Asi vás tedy napadá, jak se takové aplikace dají zneužít. Některé navíc nabízí přístup k fotografiím na zařízení, videím, zprávám z komunikačních aplikací i k celým profilům na sociálních sítích. Stalker však musí stalkerware na zařízení manuálně nainstalovat. 

Když používáte stejná uživatelská jména na několika účtech, hodně tím svému stalkerovi pomáháte. Zkrátka zkusí zadat ty samé přihlašovací údaje, které zjistil z jednoho vašeho účtu a přihlásí se do aplikací na svém telefonu. Vůbec se nemusí obtěžovat s instalací stalkerwaru. Během chvíle má v hrsti váš celý online svět, aniž byste si toho všimli. 

→ Snažíte se odejít od násilnického partnera nebo partnerky? Chraňte se a případně využijte odbornou pomoc. Komplexní návod, jak na to, pro vás máme v tomto článku. 

→ Používáte to stejné uživatelské jméno na několika aplikacích zároveň? Je načase to změnit. 

  1. Vytvořte si uživatelská jména, která jsou pro vás jednoduchá na zapamatování, ale ostatní je nemají šanci uhodnout. 
  2. Používejte čísla, speciální symboly a kombinaci velkých a malých písmen. 
  3. Nepoužívejte ve svém uživatelském jméně datum svého narození, číslo pojištěnce nebo jiné informace, které mohou prokázat vaši totožnost. 
  4. Vyhněte se užívání uživatelského jména v e-mailové adrese. 
  5. Nepoužívejte své skutečné jméno. 
  6. Na každém účtu používejte jiné přihlašovací údaje. 

Zaujaly vás naše tipy, jak být na internetu v bezpečí? Sledujte také náš Facebook, kde najdete denně nejnovější rady a zprávy ze světa kyberbezpečnosti.

--> -->