7 zásad, které pomohou snížit riziko, že naletíte kybernetickým šmejdům
Počty hackerských útoků stále rostou a velká část z nich cílí na koncové uživatele. Převážně jde o snahu přímo ukrást finanční prostředky nebo získat údaje, které je možné monetizovat.
Ať už jde o prodej dat jako jsou čísla karet, informace o uživatelích, přístupová hesla, nebo o přímé vylákání finančních prostředků, získání přístupu k účtu nebo vydírání.
Jak předcházet tomu, abyste se stali obětí takovéto nekalé aktivity? Přímému cílenému útoku asi odoláte jen těžko, ale většině hrozeb lze předejít dodržováním několika zásad, rozumným chováním a opatrností.
Dávejte pozor na adresu odesílatele
To, že byste neměli otevírat zprávy zaslané z podezřelých adres nebo takové, které nejsou korektně česky, ví už snad každý. Útočníci proto zdokonalují taktiku a napodobují názvy i grafickou podobu zpráv skutečných firem - nejčastěji bank nebo v posledním roce i dovážkových či přepravních služeb a e-shopů. Pozorného adresáta upozorní na zádrhel malá odchylka nebo přesmyčka v názvu organizace, případně nestandardní forma komunikace.
Zvažte, na co zareagujete
Dalším varovným signálem je to, že podvodné maily, v nichž se odesílatel snaží vypadat jako bankovní nebo jiná organizace, jsou poměrně naléhavé a vyžadují konkrétní akci - zašlete nám identifikační údaje, uveďte číslo karty, případně uhraďte na uvedené číslo doplatek, poplatek, penále za nedodržení podmínek apod.
"Pokud se jedná o standardní bankovní, finanční nebo pojišťovací instituce, můžete si být téměř jistí, že takovouto formu přímé výzvy nepoužívají a určitě po vás v mailové komunikaci nebudou požadovat identifikační údaje. Doporučujeme je proto neprodleně v takovémto případě bezpečným způsobem kontaktovat a ověřit, zda jde opravdu o komunikaci s nimi. Vyhnete se problémům a můžete pomoci včas varovat před podvodem i další klienty," říká Viktor Houška z BNP Paribas Cardif.
Aplikace a programy jen z ověřených zdrojů
Škodlivý kód se šíří pomocí spustitelných souborů. A co je snazšího, než ho "přibalit" k nějaké aplikaci?
"U volně šiřitelných aplikací, které jsou zdarma, nebývá cílem vývojářů vždy jen poskytnout zábavný zážitek nebo užitečné funkce. Dvojnásob obezřetní buďte u mobilních aplikací, které jsou pro hackery lákavější kvůli masovějšímu využití a obecně nižšímu zabezpečení telefonů ve srovnání s počítači. Stahujte je pouze z prověřovaných zdrojů, i když ani to není stoprocentní. I na Google Play nebo App Storu se každý měsíc objeví několik škodlivých aplikací, ale zde jejich závadnost prověřují a ty problematické odstraňují," říká Michal Merta, ředitel Cyber Fusion Centra Accenture ČR.
Zkontrolujte odkazy před rozkliknutím
Další oblíbenou metodou hackerů je přesměrování adresátů na podvodné stránky. Toho v poslední době kybernetičtí šmejdi zneužili například rozesíláním mailů napodobujících link na informace o výsledcích covidových testů. Časté je i ukrytí škodlivého linku pod tlačítko, jímž máte nějakým způsobem odpovědět či reagovat. Proto než rozkliknete nějaký odkaz, zobrazte si adresu, na kterou směřuje. Umístěním kurzoru na odkaz se adresa zobrazí a vy tak můžete postřehnout například změnu názvu domény v adrese nebo jiné nesrovnalosti.
Pozor na doplňky a rozšíření oblíbených aplikací
Dalším populárním fíglem je nabídka užitečných rozšíření k oblíbeným aplikacím nebo službám. Nedávno šlo například o neoficiální vylepšení populární komunikační aplikace WhatsApp s názvem FMWhatsapp, které nabízelo příjemnější uživatelské funkce, ale stahovalo trojské koně, mohlo také spouštět reklamy, vnucovat předplatné nebo monitorovat SMS uživatele napadeného zařízení. Oblíbený Netflix zase zneužili tvůrci aplikace FlixOnline, která imitovala program Netflixu. Aby podvodníci nalákali co nejvíce důvěřivců ke stažení, slibovali, že prostřednictvím tohoto programu získají uživatelé dvouměsíční přístup ke službě Netflix Premium zadarmo.
U aplikací uvažujte, co jim povolujete
Účinnou metodou je i zabudování skryté funkcionality do jinak užitečné aplikace. Zde je třeba zmínit legendární svítilnu, která požadovala při instalaci to, aby mohla sledovat polohu zařízení. Buďte obezřetní, pokud po vás chce aplikace například přístup k fotoaparátu, mikrofonu, možnost odesílat zprávy, přístup ke kontaktům apod., aniž by to u nich dávalo smysl.
Hesla, hesla a opět hesla
Smutnou pravdou zůstává, že v žebříčkům nejpoužívanějších hesel stále vévodí "password", "12345", případně sofistikovanější "1q2w3e". Ale nejde jen o nepoučitelnost těch, kteří nejsou ochotní používat složitější hesla nebo si přístupové informace poznamenají na žlutý papírek, který si nalepí na monitor. V posledních měsících se množí spyware útoky, jejichž cílem je odcizení hesel uložených v prohlížečích. Takto získaná hesla končí v databázích na černém trhu a obchoduje se s nimi.
TZ ASPEN"Uživatelé nahrávají útočníkům nejen tím, že nejsou ochotní využívat složitější hesla, ale i tím, že své oblíbené sekvence využívají opakovaně pro různé přístupy. Pamatovat si ale všechna potřebná hesla je nereálné, proto doporučujeme využívat správce hesel. Kvůli množícím se vykrádačům hesel, tedy spyware stealerům, je ale nutné využívat ty, které je ukládají v šifrované podobě, prohlížeče nejsou v tomto ohledu adekvátně zabezpečené," uzavírá Ondřej Ševeček z Počítačové školy GOPAS.