menu arrow

Ako zabrániť kybernetickým zločincom v zneužití neaktívnych účtov?

Cybernews, ESET radí 8. septembra 2025

Čím dlhší je náš digitálny život, tým viac online účtov zaň vieme nazbierať. Spomeniete si vôbec na všetky služby, do ktorých ste sa v priebehu rokov zaregistrovali? Možno ste vyskúšali nejakú bezplatnú skúšobnú verziu, ktorú ste potom zabudli zrušiť. Alebo aplikáciu, ktorú ste raz použili na dovolenke a už ste sa k nej nevrátili. Zakladanie veľkého množstva účtov je skutočný problém. Odhaduje sa, že priemerný človek má až 168 hesiel k osobným účtom.

Neaktívne účty však takisto predstavujú bezpečnostné riziko z osobného aj pracovného hľadiska. Sú potenciálne atraktívnym cieľom pre  kybernetických zločincov, preto sa na udržanie prehľadu oplatí raz za čas ich pretriediť.

Bajtovci kapela Teleskop banner ESET

Nové epizódy, nové výzvy a stále viac záhad na obzore! Pripojte sa k Bajtovcom na ich ďalšej ceste, kde sa digitálny svet prelína s každodennými dobrodružstvami.

SLEDOVAŤ

Prečo sú neaktívne účty rizikové?

Neaktívne a zabudnuté účty môžete mať hneď z niekoľkých dôvodov. Pravdepodobne ste denne bombardovaný špeciálnymi ponukami a novými digitálnymi službami. Niekedy je možné ich bližšie preskúmať iba tak, že sa zaregistrujete a vytvoríte si nový účet. Sme však len ľudia – zabúdame a naše záujmy sa časom menia, preto ak si nevieme spomenúť na prihlasovacie údaje, ktoré sme si dávnejšie vytvorili, jednoducho to neriešime. Často je ťažšie účet vymazať, než ho nechať neaktívny.

To však môže byť chyba. Podľa spoločnosti Google sú účty, ktoré boli dlhší čas neaktívne, častejšie ohrozené. Je totiž väčšia pravdepodobnosť, že sú v nich použité staré alebo rovnaké prihlasovacie údaje ako do iných účtov, a tie mohli byť súčasťou úniku údajov. Tento technologický gigant tiež tvrdí, že pri nepoužívaných účtoch existuje v porovnaní s aktívnymi účtami minimálne desaťkrát vyššia pravdepodobnosť, že nemajú nastavenú dvojfaktorovú autentifikáciu.

Môžu byť magnetom pre hackerov, ktorí sa čoraz viac zameriavajú na preberanie kontroly nad účtami. Využívajú na to rôzne techniky, ako napríklad:

  • Malvér typu infostealer určený na zber prihlasovacích údajov. V jednej správe sa tvrdí, že v minulom roku bolo odcudzených 3,2 miliardy prihlasovacích údajov a väčšina (75 %) práve prostredníctvom infostealerov.
  • Rozsiahle narušenia ochrany údajov, pri ktorých hackeri získavajú celé databázy hesiel a používateľských mien od spoločností tretích strán, do ktorých ste sa možno registrovali.
  • Credential stuffing, pri ktorom hackeri zadávajú ukradnuté prihlasovacie údaje do automatizovaného softvéru v snahe odomknúť účty opakovane používajúce kompromitované heslo.
  • Útoky hrubou silou, pri ktorých sa útočníci vaše heslá snažia uhádnuť metódou pokusu a omylu.

Komplexná ochrana vášho digitálneho života

Komplexná ochrana vášho digitálneho života. Vyberte si úroveň podľa svojich potrieb.

VYBERTE SI OCHRANU

Neaktívne účty a ich následky

Čo môže útočník urobiť po získaní prístupu k vášmu účtu?

  • Použiť ho na odosielanie spamu a podvodov vašim kontaktom (napr. ak ide o neaktívnu e-mailovú adresu alebo účet na sociálnej sieti) alebo dokonca na presvedčivé phishingové útoky vo vašom mene. Ich cieľom je vylákať od vašich kontaktov citlivé informácie alebo ich naviesť na inštaláciu malvéru.
  • Vyhľadávať vo vašom neaktívnom účte osobné údaje alebo uložené podrobnosti o karte. Citlivé informácie môžu byť použité na spáchanie podvodu s identitou alebo odoslanie ďalších podvodných e-mailov zosobňujúcich používateľa účtu s cieľom získať viac údajov. Kartou, ktorej ešte nevypršala platnosť, zasa útočník môže vo vašom mene vykonávať podvodné transakcie.
  • Predať účet na dark webe, ak má nejakú hodnotu, napr. účet s bonusmi za nalietané kilometre či odmenami za vernosť, na ktorý ste možno zabudli.
  • Odčerpať finančné prostriedky z účtu (napr. ak ide o kryptomenovú peňaženku alebo zabudnutý bankový účet). Odhaduje sa, že v Spojenom kráľovstve môže na zabudnutých bankových, penzijných či iných finančných účtoch ležať až 82 miliárd libier (približne 109 miliárd dolárov).

ODPORÚČANÝ ČLÁNOK
Prečo by ste nemali používať rovnaké heslo na všetkých stránkach 

Atraktívnym cieľom sú aj neaktívne firemné účty, ktoré sú pre útočníkov vstupnou bránou k citlivým obchodným údajom a systémom. Môžu ich odcudziť a predať alebo za ne požadovať výkupné. Je faktom, že:

  • Ransomvérový útok na firmu Colonial Pipeline v roku 2021 spustil neaktívny VPN účet, nad ktorým útočníci prebrali kontrolu. Incident mal za následok veľký nedostatok paliva na východnom pobreží USA.
  • Ransomvérový útok na londýnsku mestskú časť Hackney v roku 2020 čiastočne vyplynul z nezabezpečeného hesla k neaktívnemu účtu pripojenému k serverom miestneho zastupiteľstva.
Príručka pre všetky generácie banner obrázok ESET

Príručka digitálnej bezpečnosti pre všetky generácie

Či už ide o ochranu osobných údajov, bezpečné heslá, alebo prevenciu pred podvodmi, naša príručka obsahuje tie najdôležitejšie tipy, ktoré vaši blízky potrebujú vedieť, aby mohli technológie využívať bez obáv.

Stiahnuť príručku bezplatne

Je čas urobiť poriadok?

Čo môžete urobiť, aby ste zmiernili vyššie uvedené riziká? Niektorí poskytovatelia služieb v súčasnosti automaticky rušia neaktívne účty po určitom čase, aby uvoľnili výpočtové zdroje, znížili náklady a zvýšili bezpečnosť zákazníkov. Patrí medzi ne Google, MicrosoftX

Pokiaľ ide o digitálnu bezpečnosť, je vždy lepšie byť proaktívny. Zvážte tieto kroky:

  • Pravidelne kontrolujte a odstraňujte všetky neaktívne účty. Dobrým spôsobom, ako ich nájsť, je vyhľadať v e-mailovej schránke kľúčové slová ako „Vitajte“, „Overenie účtu“, „Bezplatná skúšobná verzia“, „Ďakujeme za registráciu“, „Aktivácia účtu“ a podobne.
  • Prejdite si svojho správcu hesiel alebo zoznam hesiel uložených v prehliadači a vymažte všetky heslá prepojené s neaktívnymi účtami. Ďalšou možnosťou je heslo aktualizovať, ak bolo označené ako nezabezpečené alebo súčasťou úniku údajov.
  • Oplatí sa tiež skontrolovať politiku poskytovateľa účtu o jeho odstránení, aby ste sa uistili, že všetky osobné a finančné informácie budú v prípade zrušenia účtu určite vymazané.
  • Nové registrácie si poriadne premyslite. Naozaj sa oplatí vytvoriť si nový účet?

Pri tých účtoch, ktoré si chcete ponechať, aktualizujte heslo na silný a jedinečný prihlasovací údaj a uložte ho do správcu hesiel. Zvážte aj nasledovné:

  • Zapnite dvojfaktorovú autentifikáciu (2FA), takže aj keď sa hacker dostane k heslu, nebude môcť ohroziť váš účet.
  • Nikdy sa neprihlasujte do citlivých účtov na verejných sieťach Wi‑Fi (minimálne nie bez siete VPN), keďže kybernetickí zločinci môžu sledovať vašu aktivitu a odcudziť vám údaje.
  • Dávajte si pozor na phishingové správy, ktoré sa vás snažia naviesť na prezradenie prihlasovacích údajov alebo stiahnutie malvéru (napr. infostealerov). Nikdy neklikajte na odkazy v nevyžiadaných správach a nedajte na pokusy prinútiť vás konať, napríklad tvrdením, že dlhujete peniaze alebo že ak ich neodovzdáte, váš účet bude vymazaný.

Je pravdepodobné, že väčšina z nás má na internete desiatky, ak nie aj viac neaktívnych účtov. Ak si raz za rok vyhradíte niekoľko minút na ich pretriedenie, môžete svoj digitálny život urobiť o niečo bezpečnejším.

Spracoval: tím ESET
Zdroj: WeLiveSecurity: Phil Muncaster – Don’t let dormant accounts become a doorway for cybercriminals

Odporúčané články

nástrahy pri vyhľadávaní na internete ilustračný obrázok ESET
Cybernews, Digitálne hrozby 2. septembra 2025
Na aké nástrahy si dať pozor pri vyhľadávaní na internete?    
hackeri kradnú identotu ilustračný obrázok ESET
Ako na to, Cybernews 18. augusta 2025
Myslíš, že sa ti to nemôže stať? Aj tvoju identitu môžu hackeri ukradnúť
2019 – 2025 Copyright © ESET, spol. s r.o. Všetky práva vyhradené. Ochrana súkromia Právne informácie