Tento web využívá cookies. Jeho používáním s tím vyjadřujete souhlas. Více informací

avatar
Lucie Janotová
Vloženo 8. 10. 2021
Líbí se mi

7 zásad, které pomohou snížit riziko, že naletíte kybernetickým šmejdům

avatar
Lucie Janotová
Vloženo 8. 10. 2021
Líbí se mi
7 zásad, které pomohou snížit riziko, že naletíte kybernetickým šmejdům

7 zásad, které pomohou snížit riziko, že naletíte kybernetickým šmejdům

Počty hackerských útoků stále rostou a velká část z nich cílí na koncové uživatele. Převážně jde o snahu přímo ukrást finanční prostředky nebo získat údaje, které je možné monetizovat. Ať už jde o prodej dat jako jsou čísla karet, informace o uživatelích, přístupová hesla, nebo o přímé vylákání finančních prostředků, získání přístupu k účtu nebo vydírání. 

Jak předcházet tomu, abyste se stali obětí takovéto nekalé aktivity? Přímému cílenému útoku asi odoláte jen těžko, ale většině hrozeb lze předejít dodržováním několika zásad, rozumným chováním a opatrností.

Dávejte pozor na adresu odesílatele

To, že byste neměli otevírat zprávy zaslané z podezřelých adres nebo takové, které nejsou korektně česky, ví už snad každý. Útočníci proto zdokonalují taktiku a napodobují názvy i grafickou podobu zpráv skutečných firem – nejčastěji bank nebo v posledním roce i dovážkových či přepravních služeb a e-shopů. Pozorného adresáta upozorní na zádrhel malá odchylka nebo přesmyčka v názvu organizace, případně nestandardní forma komunikace. 

Zvažte, na co zareagujete

Dalším varovným signálem je to, že podvodné maily, v nichž se odesílatel snaží vypadat jako bankovní nebo jiná organizace, jsou poměrně naléhavé a vyžadují konkrétní akci – zašlete nám identifikační údaje, uveďte číslo karty, případně uhraďte na uvedené číslo doplatek, poplatek, penále za nedodržení podmínek apod.

„Pokud se jedná o standardní bankovní, finanční nebo pojišťovací instituce, můžete si být téměř jistí, že takovouto formu přímé výzvy nepoužívají a určitě po vás v mailové komunikaci nebudou požadovat identifikační údaje. Doporučujeme je proto neprodleně v takovémto případě bezpečným způsobem kontaktovat a ověřit, zda jde opravdu o komunikaci s nimi. Vyhnete se problémům a můžete pomoci včas varovat před podvodem i další klienty,“ říká Viktor Houška z BNP Paribas Cardif.

Aplikace a programy jen z ověřených zdrojů

Škodlivý kód se šíří pomocí spustitelných souborů. A co je snazšího, než ho „přibalit“ k nějaké aplikaci? 

„U volně šiřitelných aplikací, které jsou zdarma, nebývá cílem vývojářů vždy jen poskytnout zábavný zážitek nebo užitečné funkce. Dvojnásob obezřetní buďte u mobilních aplikací, které jsou pro hackery lákavější kvůli masovějšímu využití a obecně nižšímu zabezpečení telefonů ve srovnání s počítači. Stahujte je pouze z prověřovaných zdrojů, i když ani to není stoprocentní. I na Google Play nebo App Storu se každý měsíc objeví několik škodlivých aplikací, ale zde jejich závadnost prověřují a ty problematické odstraňují,“ říká Michal Merta, ředitel Cyber Fusion Centra Accenture ČR.

Zkontrolujte odkazy před rozkliknutím

Další oblíbenou metodou hackerů je přesměrování adresátů na podvodné stránky. Toho v poslední době kybernetičtí šmejdi zneužili například rozesíláním mailů napodobujících link na informace o výsledcích covidových testů. Časté je i ukrytí škodlivého linku pod tlačítko, jímž máte nějakým způsobem odpovědět či reagovat. Proto než rozkliknete nějaký odkaz, zobrazte si adresu, na kterou směřuje. Umístěním kurzoru na odkaz se adresa zobrazí a vy tak můžete postřehnout například změnu názvu domény v adrese nebo jiné nesrovnalosti. 

Pozor na doplňky a rozšíření oblíbených aplikací

Dalším populárním fíglem je nabídka užitečných rozšíření k oblíbeným aplikacím nebo službám. Nedávno šlo například o neoficiální vylepšení populární komunikační aplikace WhatsApp s názvem FMWhatsapp, které nabízelo příjemnější uživatelské funkce, ale stahovalo trojské koně, mohlo také spouštět reklamy, vnucovat předplatné nebo monitorovat SMS uživatele napadeného zařízení. Oblíbený Netflix zase zneužili tvůrci aplikace FlixOnline, která imitovala program Netflixu. Aby podvodníci nalákali co nejvíce důvěřivců ke stažení, slibovali, že prostřednictvím tohoto programu získají uživatelé dvouměsíční přístup ke službě Netflix Premium zadarmo.

U aplikací uvažujte, co jim povolujete

Účinnou metodou je i zabudování skryté funkcionality do jinak užitečné aplikace. Zde je třeba zmínit legendární svítilnu, která požadovala při instalaci to, aby mohla sledovat polohu zařízení. Buďte obezřetní, pokud po vás chce aplikace například přístup k fotoaparátu, mikrofonu, možnost odesílat zprávy, přístup ke kontaktům apod., aniž by to u nich dávalo smysl. 

Hesla, hesla a opět hesla

Smutnou pravdou zůstává, že v žebříčkům nejpoužívanějších hesel stále vévodí „password“, „12345“, případně sofistikovanější „1q2w3e“. Ale nejde jen o nepoučitelnost těch, kteří nejsou ochotní používat složitější hesla nebo si přístupové informace poznamenají na žlutý papírek, který si nalepí na monitor. V posledních měsících se množí spyware útoky, jejichž cílem je odcizení hesel uložených v prohlížečích. Takto získaná hesla končí v databázích na černém trhu a obchoduje se s nimi. 

„Uživatelé nahrávají útočníkům nejen tím, že nejsou ochotní využívat složitější hesla, ale i tím, že své oblíbené sekvence využívají opakovaně pro různé přístupy. Pamatovat si ale všechna potřebná hesla je nereálné, proto doporučujeme využívat správce hesel. Kvůli množícím se vykrádačům hesel, tedy spyware stealerům, je ale nutné využívat ty, které je ukládají v šifrované podobě, prohlížeče nejsou v tomto ohledu adekvátně zabezpečené,“ uzavírá Ondřej Ševeček z Počítačové školy GOPAS.

Foto: Shutterstock

Místo, kde můžeš psát a diskutovat

Pro možnost vložit komentář musíte být přihlášena.
Kahomar
Kahomar 9. 10. 2021

člověk se musí mít pořád na pozoru

Odpovědět
sipeji
sipeji 9. 10. 2021

Z toho mám stále strach.

Odpovědět
simikl
simikl 8. 10. 2021

myslim, ze som osoba, ktorym podobnym mailovym spravam nedoveruje a vsetko spochybujem, ale musim uznat, ze sa mi uz aspon raz podarilo nachytat v praci na podobne emaily, nastastie nachystane nasim IT oddelenim, ktore takto testuje zamestancov. Od tej doby daleko viac citam prilozenu informaciu. Co sa tyka hesiel tak toto je urcite slaba stranka. Idealne by som mala na kazdy portal ine heslo a pouzila velke pismeno a cislice, ale naozaj nie je unosne aby si to clovek pamatal. Mozno skusim toho spravcu hesiel.

Odpovědět
hudlenka
hudlenka 8. 10. 2021

snažím se...

Odpovědět

ŽENY s.r.o. v číslech

3 887
testovaných produktů
101 423
registrovaných inspirativních žen
210 746
vložených hodnocení

Chci odebírat novinky na svůj email.