2. Znalostní báze
  3. Pojmy v kyberbezpečnosti
  4. Co je krádež digitální identity?

Co je krádež digitální identity?

Datum poslední aktualizace: 17. 09. 2025
Podívejte se na řešení:
Řízení rizik pro firmy
Pomohl Vám tento článek?
1 z celkových 1 článek pomohl.

Krádež digitální identity je situace, kdy útočník získá a zneužije tvoje digitální identity / online účty a přístupové údaje — např. e-mail, sociální sítě, cloudové úložiště, online bankovnictví, přihlašovací tokeny nebo klíče do kryptopeňaženky — aby se přihlásil jako ty, ukradl data, provedl transakce nebo tě jinak poškodil.

Jak dochází ke krádeži digitální identity ve firmě?

  • Phishing / smishing / vishing — falešné e-maily, SMS nebo telefonáty žádající přihlášení nebo reset hesla.
  • Credential stuffing / opakované použití hesel — když používáš stejné heslo na více službách a útočník zkusí kompromitovaný pár (e-mail+heslo) všude.
  • Malware / keyloggery — škodlivý program zachytí klávesové vstupy nebo session cookies.
  • Man-in-the-middle (MITM) — odposlech přenosu (např. na nezabezpečené Wi-Fi).
  • SIM swap — podvodník přesměruje tvoji SIM kartu, aby získal SMS kódy pro reset hesla.
  • Úniky dat — velké databáze přihlašovacích údajů z kompromitovaných služeb.
  • Zneužití OAuth / API tokenů — aplikace/dovolování třetích stran mají přístup, který je zneužit.
  • Sociální inženýrství a účty takeover — pomocí informace získané o tobě přes sociální sítě nebo callcentra.

Jak poznat, že byla identita ukradena nebo zneužita? 

  • Neznámé přihlášení / upozornění o přihlášení z jiného zařízení nebo lokality.
  • Reset hesla, o kterém jsi nepožádal(a).
  • Poštovní složka „odeslané“ s e-maily, které jsi neodeslal(a).
  • Zprávy/požadavky o platbě z účtu.
  • Zablokovaný přístup ke službě (útočník změnil kontaktní e-mail).
  • Neznámé aplikace/opravy připojené k účtům (OAuth).
  • Bankovní transakce nebo nákupy, které jsi neprovedl(a).

Jak se chránit z pohledu uživatele?

  • Unikátní silná hesla pro každou službu (používej správce hesel).
  • Vícefaktorová autentizace (MFA) — preferuj autentifikátorové aplikace nebo hardwarové klíče (FIDO2) před SMS.
  • Pravidelně kontroluj aktivitu účtů a oznámení o přihlášení.
  • Zakázat autorun / blokovat externí média a udržovat zařízení aktualizované.
  • Nepoužívejte veřejné Wi-Fi bez VPN pro citlivé operace.
  • Pravidelně kontrolujte oprávnění připojených aplikací (OAuth) a odebírej ty, které nepotřebuješ.
  • Nastavte bezpečnostní PIN u SIM u operátora a informuj operátora o možnosti blokace SIM-swapu.
  • Zálohujte obnovovací kódy offline (pro případ ztráty MFA zařízení).

Jak se chránit s pohledu firmy?

  • SSO + centrální správa přístupů, zásady podmíněného přístupu (conditional access).
  • Vynucení MFA (ideálně hardwarové klíče) pro přístup k citlivým systémům.
  • Pravidelné phishingové simulace a školení zaměstnanců.
  • Monitoring anomálií, logging a rychlá reakce (IR playbook).
  • Minimální práva („least privilege“) a pravidelné revize oprávnění.
Doporučujeme znát