Hlídejte si svá data!

V dnešní době internetu nás už asi jen tak nepřekvapí falešné zprávy typu: »Gratulujeme, byli jste vybráni a vyhráváte novou televizi. Stačí rozkliknout níže uvedený odkaz a výhra je Vaše.« Aby se tedy dnes podvodníkům jejich »podnikání« skutečně vyplatilo, musejí se ve svých praktikách neustále zdokonalovat a přicházet s novými nápady, jak lidi ošálit nebo v nich vzbudit strach. Příležitostí k tomu přitom mají nespočetně – v online prostoru se bavíme, komunikujeme s přáteli nebo si vybíráme dovolenou, řešíme pracovní i praktické věci od nákupu potravin přes vyplňování úředního formuláře až po platbu složenek. Naše digitální stopa je čím dál větší, a tak se snadno může stát, že se naše data dostanou do nesprávných rukou. V dnešních Haló radách se dozvíte, na co si je dobré dát pozor a jak svá osobní data zabezpečit a chránit před zneužitím.

Hesla a čísla účtů v nebezpečí

Máte pocit, že je vaše heslo do e-mailové schránky neprolomitelné, nebo že se nikdo nemůže dostat do vašeho internetového bankovnictví? Pak si dejte pozor na phishing! Phishing neboli »rhybaření« je aktuálně jedna z nejrozšířenějších podvodných technik používaných na internetu, která slouží k získávání citlivých údajů, jako jsou hesla, čísla kreditních karet či bankovních údajů a dalších citlivých informací. »S phishingem se můžete setkat v podobě podvodného e-mailu, jehož autor se vydává například za vaši banku a žádá vás o zadání přihlašovacího jména a hesla k vašemu účtu v internetovém bankovnictví. E-mail obsahuje podvržený odkaz na webové stránky, které vypadají jako portál dané banky. Pokud se na takovou podvodnou stránku prokliknete a zadáte na ní své údaje, mohou vám být snadno zcizeny a následně zneužity,« vysvětluje Zbyněk Malý, odborník na kybernetickou bezpečnost ze společnosti Anect. Phishing patří mezi strategie tzv. sociálního inženýrství, využívající různé způsoby manipulace s lidmi za účelem získání informací a provedení určité akce, v tomto případě za účelem vylákání vašich přístupových údajů k bankovnímu účtu.

Dvoufaktorové ověření

Právě aplikace některých bank sloužící pro přihlášení do účtu dnes již automaticky využívají možnost takzvaného dvoufaktorového ověření, které je pro přihlašování do důležitých služeb nebo provádění plateb velmi žádoucí. Dvoufaktorové ověřování je přidaný stupeň zabezpečení vašeho ID, který má zajistit, aby se k vašemu účtu nedostal nikdo jiný než vy, a to i v případě, kdyby znal vaše heslo do dané aplikace.

[o]

Se zapnutým dvoufaktorovým ověřováním se ke svému účtu dostanete jen z důvěryhodných zařízení, například ze svého telefonu nebo počítače. Až se budete chtít poprvé přihlásit na novém zařízení, budete muset zadat dvě samostatné informace – jednak heslo a dále například šesticiferný ověřovací kód, který se vám po přihlášení automaticky zobrazí na důvěryhodných zařízeních, třeba na vašem mobilu.

Nastavit si dvoufaktorové ověření je možné skoro všude, začít byste přitom měli jednoznačně u e-mailu, pokračovat u všech sociálních sítí, chatovacích nástrojů a dalších účtů spojených s vaším telefonem či počítačem. Patří sem třeba i účty v online hrách, neboť i ty dnes patří k cennému zboží, které je častým cílem zlodějů.

V každém případě je základem úspěchu vždy dobře sestavené heslo.

Jak správně nastavit silné heslo, které si současně zapamatujete?

Silná a unikátní hesla jsou bezpečným řešením pro ochranu všech vašich uživatelských účtů a zařízení. Vyvarujte se proto využívání jednoho základního hesla, které v rámci aplikací následně obměňujete, případně do něj přidáváte číselné či textové znaky typu Mazlik123, Mazlik1234 apod.

* Abyste si heslo snadno zapamatovali, můžete si pro jeho základ vzít například jméno vašeho psa – Alíka.

* Vytvořte si jednoduchou větu a zakomponujte do ní jméno vašeho pejska (např. Můj pes Alík má čtyři nohy a dvě uši).

* Následně vezměte první písmena všech slov a čísla vyjádřete číslicí. Dostanete tak heslo MpAm4na2u.

* Dané heslo splňuje požadavky na složitost, tedy obsahuje malé a velké písmeno i číslici, a zároveň má více jak osm znaků.

* Pokud již jedno takové nedobytné heslo máte, neznamená to, že jej budete používat opakovaně i v rámci jiných účtů a aplikací. Snažte se vždy o jeho obměnu, abyste v případě prolomení základního kódu útočníkům nedali cestu k dalším datům.

Podvodný e-mail může přijít i z vaší adresy

Nedávné e-mailové útoky, jejichž hlavním zněním bylo: »Máme přístup k vašim vzkazům, účtům na sociálních médiích a příspěvkům. Jsme si vědomi vašich malých i velkých tajemství. Ano, máte je,« vystrašily celou řadu uživatelů. Kromě samotné výhružky byli zděšeni především skutečností, že jako odesílatel dané zprávy byla uvedena jejich vlastní e-mailová adresa, což v uživatelích utvrzovalo dojem, že skutečně došlo k prolomení jejich hesel a účtů. Jak ale uvádí Zbyněk Malý, »při těchto útocích, které budou stále častější, e-mailové schránky většinou ve skutečnosti nebývají narušeny, útočníkům se pouze podařilo využít nedokonalosti e-mailových protokolů a jednoduše přepsat adresu odesílatele na adresu oběti.«

Jak tedy zjistit, zda jste se stali, či nestali terčem takového podvodu? Jednoduše, stačí si zobrazit hlavičku daného e-mailu a v části nazvané Received čili Přijaté naleznete skutečnou adresu serveru, který ho odeslal.

K tomuto falšování odesílatele pak dochází čím dál častěji také v pracovním prostředí, kde se může například stát, že vám přijde zpráva od nadřízeného s žádostí, abyste neprodleně odeslali platbu na bankovní účet údajného obchodního partnera. Vzhledem k tomu, že jde o nadřízeného, je poměrně velká šance, že daný úkol skutečně splníte. Částka ovšem místo obchodního partnera přistane na bankovním účtu podvodníka. Proto dostanete-li podobný e-mail, raději si ověřte jeho důvěryhodnost zpětným dotazem. »Rozhodně bych v tomto případě nevolil možnost přímé odpovědi. Místo toho danou adresu raději zkopírujte a odešlete zcela nový e-mail. Úplně nejjistější je pak zeptat se šéfa či kolegy osobně, zda danou zprávu skutečně poslal,« doplňuje odborník na kybernetickou bezpečnost ze společnosti Anect.

Pozor na veřejné Wi-Fi sítě

Volně dostupnou Wi-Fi síť už dnes najdeme prakticky na každém letišti, v kavárnách, restauracích, hotelech i obchodních centrech. Řada uživatelů ji s nadšením využívá k nejrůznějším úkonům od komunikace na sociálních sítích až po platby v internetovém bankovnictví, a »šetří« tak svá často vysoce zpoplatněná mobilní data. Využívání veřejných Wi-Fi sítí v sobě ovšem může skrývat velká rizika – často totiž postrádají jakoukoliv formu zabezpečení a šifrování. »Přes veřejnou síť si například do telefonu můžete velmi snadno stáhnout nebezpečný malware nebo špehovací software, který sleduje a pečlivě zaznamenává každý váš krok na internetu,« upozorňuje Zbyněk Malý a dodává, že namísto veřejné Wi-Fi se určitě vyplatí spolehnout se na vlastní mobilní data. Pokud se přihlášení na veřejnou Wi-Fi přece jen neubráníte, držte se alespoň těchto hlavních zásad:

* Svému zařízení nepovolujte automatické přihlášení k veřejným Wi-Fi sítím.

* Zkontrolujte, zda má vaše zařízení nainstalován aktuální operační systém, antivirus a firewall.

* Ujistěte se, že zařízení, se kterým se připojujete, nemá povolené sdílení souborů.

* Ověřte si, že veškerá komunikace probíhá přes webové stránky zabezpečené protokolem HTTPS.

* Vyvarujte se používání online bankovnictví.

* Nezapomínejte se z účtů po jejich užívání opět odhlásit.

* Pokud je to možné, využijte virtuální privátní síť VPN.

Hlídejte si HTTPS a SSL!

Dalším důležitým krokem k ochraně osobních dat je hlídat si zabezpečení komunikace. Aby nedošlo k odcizení velmi citlivých přihlašovacích hesel, nebo důvěrných dat, při použití prohlížeče si hlídejte, že komunikace probíhá přes https a u ostatních protokolů přes SSL. HTTP (anglicky HyperText Transfer Protokol) je laicky řečeno způsob, jakým webový prohlížeč komunikuje se vzdáleným počítačem (serverem). Komunikace přes HTTP je však otevřená a přenášené informace může po cestě mezi prohlížečem a serverem kdokoliv číst, včetně hesel a dalších citlivých údajů, například z kontaktního formuláře. Aby se takovému odposlechu zabránilo, byl vyvinut HTTPS (»S« na konci znamená Secured, tedy zabezpečený) protokol, který veškeré informace mezi prohlížečem a serverem přenáší v zašifrované podobě. SSL certifikát je pak základním kamenem pro HTTPS zabezpečení komunikace mezi webovým prohlížečem a serverem.

Zkontrolujte si, zda se bezpečným šifrovaným způsobem připojujete i k vaší poštovní schránce.

Helena KOČOVÁ

FOTO – archiv

6. 2. 2019  Helena KOČOVÁ