Pondělí dopoledne

Jako každý dopoledne na mne čekala hromada e-mailů. Mám pocit, že dneska je slovo jen pár jedniček a nul v elektronický zprávě. E-mail je základním komunikačním prostředkem a málo kdo zvedne zadek ze židle, aby zprávu či dotaz předal osobně. V naší firmě to nebylo jinak.

Probírám se tou spoustou informací, která se nakupila během víkendu a pondělního dopoledne. Vždycky, když přijdu do práce později, musím počítat s tím, že prvních 20 minut věnuju kávě a systematickýmu pročítání došlý elektronický korespondence. Bez tý kávy bych to nedala. Přece jenom udržet v chodu kancelář s dvaceti zaměstnanci není úplná brnkačka.

Nejsem a nikdy nebudu zdatnej počítačovej uživatel. Jasně, kancelářskou práci zvládám levou zadní, ale jakmile něco vybočí z běžnejch kolejí, jsem v koncích. Pavel od vedle říká, že s počítačem nejde pracovat jen podle striktně naučenejch kroků, který mám na malejch papírkách po celým monitoru. Jenže já už takhle funguju od doby, kdy jsem si poprvé sedla před klávesnici.

Mám hrůzu, že zase někdo vymyslí ňákej novej systém nebo program a já přijdu o dva tři papírky na monitoru, protože to prostě bude jinak. Úplně mi stačilo to s tím vindous ikspé. Když už jsem konečně nemusela papírky používat, dostala jsem novej komp a všechno bylo v řiti. Teda skoro všechno. Prej, že ty ikspéčka nejsou bezpečný a já nevim co ještě. V novym kompu bylo něco jinýho a i když to vzdáleně ty ikspéčka připomínalo, musela sem si s pomocí zdatnějších kolegů zase nějaký ty papírky napsat.

„Jarko, už přišli ty nový propisky?“ houkne na mě říďa. „Ještě né. Ale objednávala jsem je ve středu, tak myslim, že tady dneska nebo zejtra budou.“

Furt někdo otravuje s takovejma blbostma. Kancelářský potřeby objednávám skoro každej den. Né, voni se jako nemůžou domluvit, abych jednou za čas udělala velkou objednávku. Už skoro přestávám mít přehled, co už došlo a co je ještě na cestě. A to dneska nesmim zapomenout poslat zápis z porady, jinak mě šéf roztrhne.

16 nepřečtených zpráv. Jo, to dám ještě před cigárem. Tohle je už vyřízený, tohle nechám na potom… Hele, něco vod český pošty. Že by to byly ty propisky, ale to by nám měli doručit až do kanclu, né? Asi taky měněj systém za nějakej lepší a bezpečnější. Proč si mám teďka stahovat nějakej dokument s informacema o zásilce, dyť to dřív nebylo?

„Hele Věrko, nevíš jak je je to teďka s tím balíkem do ruky od český pošty? Se nic nepotvrzuje, né?“ Kolegyně kousek od mýho stolu nedokončí krok a otočí se: „Né nepotvrzuje, prostě ti do doručej a hotovo. Potvrdíš až pak, že sis zásilku převzala. Jo, ale posílaj avízo, že to je na cestě.“

„No, jasan, to bude vono, dík.“

4 nepřečtený zprávy. Tak se podíváme, kde se nám ty propisky toulaj. Dám rovnou otevřít, tyhle informace ukládat nemusím, ať je to rychlejší. Maj to asi ještě v záběhu, páč soubor otevřít nejde. Stáhla jsem to znova, znova otevřela a nic. Zejtra odpoledne tam kdyžtak zavolám, když ty propisky do tý doby nedorazej.

„Jarko, dem na cigáro,“ slyšim z chodby. „Jo, hned, jdu taky! Jen to zavřu a zamknu počítač.“ Na zamknutí kompu nikdy nezapomenu, protože sem Mirka už dvakrát načapala, jak se mi v tom hrabe. Když se ho zeptám, co tam jako dělá, tak že prej nic, že si jen potřebuje najít cestu na mapě a jeho komp je mimo, protože už 30 minut instaluje nějaký aktualizace. Stejně je to prasák…

Cigárko se trochu protáhlo, ale během těch patnácti minut jsme stihli probrat úplně všechno. I to, že šéf má novou asistentku a často zůstávaj v kanclu jako poslední. Tyhle drby nedrby mě vždycky nabijou.

Probouzim zčernalej monitor a spouštim prohlížeč, abych se mrkla, co je novýho na fejsbůku. Stejně je za chvilku pauza na oběd. Těch pár e-mailů dojedu potom. Hele, banka chce číslo mýho mobilního telefonu. Dneska je to fakt hustý. Je nějakej den bezpečnosti nebo co. Všichni zabezpečujou a já abych se z toho zbláznila. Tady prosim zadejte tohle, tady si stáhněte todle. Mám pocit, že normální člověk se z toho musí za chvilku zbláznit. Dyť von ten Čapek měl nakonec pravdu, že se ta technika jednou obrátí proti nám!

Musim ale uznat, že to maj dobře zařízený. Automaticky člověku naservírujou stránku, hned jak otevře prohlížeč. A podle toho návodu, co tam maj, by to zvládnul i ten největší počítačovej analfabet. Hlavně nesmim zapomenout si do telefonu stáhnout taky tu jejich novou aplikaci. Jinak se prej nepřihlásim do svýho internetovýho bankovnictví. Prostě bezpečnost nadevše. Tohle ale fakt nepodceňuju, vždyť de přeci o mý prachy.

Jako hodinky, SMS s odkazem na aplikaci je tady. Maj to na gúgl plej – to je dobrý. Věrka říkala, ať nic mimo ten gúgl nestahuju, protože by to mohlo bejt zavirovaný. Její manžel jí to povidal a ten se v kompech vyzná.

„Jarko, pošlete mi tu nabídku od Nováka, potřebuji ji porovnat s těmi ostatními.“

To je zase říďa. Dyť sem mu přece říkala, že ještě nedorazila.

„Ještě nepřišla pane řediteli, už sem to urgovala.“

„OK, dejte mi prosím vědět, hned jak přijde. Už je to týden a furt nic.“

„Jasně!“

Dneska vlastně musim ještě poslat ty prachy za novej gauč, aby ho stihli do konce tejdne přivézt! Ještě, že už to mám s tou bankou v cajku.

Úterý odpoledne

Já sem fakt ale kráva! Ráno sem kontrolovala, zda ty peníze z účtu v pořádku odešli. Oni odešli, ale nějak divně, protože na tom účtu nezůstala ani koruna! A to tam bylo 200 táců vod našich na nový auto. Ty vole, Jirka mě zabije, až se to dozví. Nechápu, co se mohlo stát. Že by sem zadala nějak špatně ten příkaz k úhradě?

Volala sem do banky, a tam mi řekli, že proběhly standardní příkazy k úhradě. Jeden za osm tisíc (jasan, to je ten gauč) a hned pak druhej za dvěstětřicetosm tisíc a oba byly v pořádku autorizovaný. Já sem ale zadávala jen ten na těch osum! V tý bance to musej mít nějaký popletený. Zavolám tam znova a zeptám se na tu změnu v tom zabezpečení. Dyť sem ale udělala všechno tak, jak chtěli.

A ty zkurvený propisky zatím nedorazej, nejsou aktuálně na skladě, maj je vyprodaný. Prej mi posílali e-mail…

Jména osob a jejich intelekt jsou pouhou fikcí. I když je příběh zpracován na základě skutečných událostí v České republice z loňského roku, jakákoliv podobnost je čistě náhodná.

Epilog

Okolnosti tohoto příběhu bohužel skutečně proběhly tak, jak je výše napsáno. Přitom stačilo tak málo a mohlo se vše odehrát úplně jinak. Připomíná to požár Národního divadla nebo zkázu Titanicu. Tedy katastrofy, při kterých došlo k neuvěřitelné souhře různých náhod. V tomhle je tento příběh stejný. Pro někoho určitě neuvěřitelně mnoho náhod a pochybení. Jejich scénář byl však v tomto případě předem pečlivě připraven právě pro takovou osobu, jaká hraje hlavní roli v našem příběhu.

Na začátku bylo napadení počítače pomocí jednoduché metody, které říkáme phishing. Podvržená e-mailová zpráva odkazující na stránku vypadající jako stránka České pošty nebo jiné instituce. Stažení škodlivého souboru a jeho otevření pod dojmem důležitých informací spustilo havěť, která nejprve vylákala od Jarky její mobilní číslo a poté nabídla instalaci škodlivé aplikace do mobilního telefonu. Pak už jen stačilo se do internetového bankovnictví přihlásit…

Co je Phishing?

Phishing je velmi oblíbená metoda pro získávání osobních a bezpečnostních informací od uživatelů. Na základě smyšlených událostí či okolností uživatelé legitimně poskytnou útočníkovi osobní nebo jiná důležitá data. Chytí se tak vlastně na udici (phishing = rhybaření).

Havěť v počítači zajistila sledování klávesnice a odeslání těchto údajů útočníkům. Získali tak jméno a heslo nutné pro přihlášení k bankovnictví. Ověřovací kód pro přihlášení i transakce zase skrytě odeslala aplikace v telefonu. Vycucání účtu bylo otázkou okamžiku.

Možná Vás napadne, že tohle se Vám stát nemůže, máte přeci antivirový program. Chráníte však podobně také chytrý telefon? Výše popsaná havěť cílila na uživatele s Androidy. Zde není žádný problém, aby aplikace získala oprávnění číst přijaté SMS zprávy a odesílat je ven.

Podobná havěť se šíří ve vlnách a její tvůrci si dávají hodně záležet na správném načasování. Je tedy velmi pravděpodobné, že v okamžitku šíření, nebude znát žádný antivirový program protilék na obě škodlivé aplikace – v počítači i telefonu. Nejdůležitějším ochráncem tak v tomto okamžiku zůstává zdravý rozum.

Pamatujte na to, že žádná banka ani jiná instituce nikdy nevyžaduje citlivé údaje prostřednictvím e-mailových zpráv. Pokud přecházíte z neznámé či podezřelé e-mailové zprávy na webovou stránku nějaké instituce, vždy si v adresním řádku prohlížeče zkontrolujte, zda jste na správné adrese. Zachrání Vám to kůži.

Share This