SAMK Měsíčník Kladno
ČSAD KLADNO Klapod
  • ŠKOLA HLEDÁ NOVÉ SPOLUPRACOVNÍKY
  • SAMK
  • Kladno

Pozor, na co klikáte, internetoví šmejdi řádí stále více

Sobota, 27. února 2021 10:00

V on-line prostředí teď žijeme více než kdy jindy, což nevyhnutelně vede i ke zvýšení počtu kybernetických útoků, které se od loňského jara ve velké míře zaměřily na koncové uživatele. Jejich počet meziročně vzrostl podle údajů Kaspersky o 175 procent. Na co bychom si tedy měli dávat nyní, kdy trávíme mnoho času v on-line světě, největší pozor?

Pozor, na co klikáte, internetoví šmejdi, řádí stále více (Ilustrační foto: ASPEN.PR)

Podvodné maily spojené s nakupováním či převzetím zásilky

V současné situaci nám nezbývá nic jiného, než řadu věcí nakupovat on-line. A to nahrává i těm, kteří se nás snaží v kybernetickém prostoru o něco oloupit. Nejčastěji jde o maily, které se tváří jako od známých obchodů nebo přepravních služeb.

V době, kdy většina lidí očekává doručení několika zásilek, je tento způsob útoků velmi úspěšný. Většinou jde o maily, které se tváří jako by byly poslané poštou, zásilkovou službou nebo prodejcem. Ty většinou adresáta přesměrují na podvodnou stránku a nainstalují mu do počítače nevítaný program nebo přímo požadují zaplacení nějaké menší částky, většinou jako manipulační poplatek. Tyto maily se ale při troše snahy dají poznat – podle zvláštní adresy odesílatele, v českém prostředí pomáhá i to, že podvodné maily často nejsou korektně česky.

Neobvyklé zprávy od zaměstnavatele

Hromadný home-office nabízí útočníkům i další možnost. Zneužít mail, který napodobuje zprávy pracovního charakteru. Například dotazník zaslaný HR oddělením, výzva k dobrovolnému testování nového interního systému nebo pokyny od IT specialisty, jak si nainstalovat nějakou užitečnou pomůcku, to vše může být zamaskovaný pokus o průnik do firemního systému, instalaci škodlivého softwaru nebo zašifrování dat.

I když se situace ve firmách rychle zlepšuje, stále narážíme na takové, které nemají správně nastavená bezpečnostní opatření. Bohužel často bývají největším problémem samotní zaměstnanci, kteří nastavení politiky nedodržují a nemají základní návyky bezpečného chování v kybernetickém světě. K úspěšnému útoku se dá zneužít i nevinně se tvářící excelový soubor nebo on-line dotazník, proto je třeba nastavit pravidla tak, aby všechny změny vyžadující aktivní zapojení jednotlivých uživatelů firmy komunikovaly dopředu a zaměstnanci neklikali na nic, co jim nepřijde ze známých zdrojů. V případě podezření či pochybností by si měl zaměstnanec raději ověřit, zda má opravdu vyplnit excelovou tabulku s dotazem na čerpání dovolené či na preferované benefity, pokud zpráva nepřišla od kolegů z HR oddělení.

Hazard s hesly

Kromě nevědomosti a neznalosti hromadné útoky zneužívají další obvyklé nešvary, laxnost a lenost. Ty se projevují v první řadě v tom, jak zacházíme s hesly. O tom svědčí po léta opakovaní favorité v žebříčku nejpoužívanějších hesel, jako jsou „password“, „12345“, případně různé variace jmen a dat narození. Volba silného hesla unikátního pro každou službu může být ale pro běžné uživatele náročná, proto odborníci radí využívat takzvaného správce hesel integrované v operačním systému.

Bezpečné přihlášení do systémů, kde může mít zneužití přihlašovacích systémů závažné důsledky, pomáhají ve stále větší míře zajistit i pokročilé mechanismy a technologie. Jedním z příkladů je Bankovní identita, která nabízí také přihlášení metodou OpenID, a to i do nebankovních systémů. Navíc je zde ověřena zaručeným způsobem identita uživatele, hodí se tedy i pro přihlášení do systémů, kde probíhají důležité právní úkony.

Zanechání digitální stopy

Snadno zneužitelná je lhostejnost většiny lidí k tomu, jakou zanechávají digitální stopu. Málokdo si uklízí na disku, natož pak nějak řeší to, že nepoužívá řadu účtů a služeb, do nichž je zaregistrovaný. Jednou za čas je zdravé projít si účty a služby, do nichž jste zaregistrovaní a zbavit se těch, které již nepoužíváte. Téměř každý postupně nabaluje řadu registrací do sociálních sítí, on-line služeb a her, internetových obchodů, také má několik e-mailových účtů. Mnohé z nich přestane používat, ale registrace do nich zachová, často i se zapamatováním těchto údajů v paměti svého počítače nebo v cloudové aplikaci. To zvyšuje pravděpodobnost toho, že některé z jeho oblíbených hesel bude někde prolomeno. Pozor byste měli dávat i na e-maily, které vyžadují resetování hesla.

Pozor na aplikace

Se svými mobilními telefony teď trávíme mnohem více času než dříve, roste také počet stahovaných aplikací. Ty ale nemusejí být bezpečné ani když je pořizujete z oficiálních zdrojů, každý měsíc se najde třeba i na Google Play několik podvodných aplikací. Například v lednu se hned tři takové dostaly do desítky nejstahovanějších. Šlo o aplikace Sweet Snap Face Cam pro úpravy fotografií a videí, 4K Retina WallPaper s nabídkou lákavých tapet a Live Earth Map HD. Všechny tři aplikace požadují povolení odesílat zprávy a po odsouhlasení se snaží posílat placené SMS.

Problematické bývají nejčastěji aplikace zábavního charakteru poskytované zdarma, u nichž lze očekávat velký zájem uživatelů. Zejména různé hry, aplikace pro zábavné úpravy fotek a videí, nebo užitečné utilitky jako byla proslulá svítilna. Ostražitost je na místě i při využívání různých seznamovacích aplikací typu Tinder nebo sociálních sítí, které o uživatelích shromažďují a agregují velké množství informací. Útočníci jsou vynalézaví a jedinou možnou obranou je vždy zvážit, zda danou aplikaci opravdu potřebuji, co jí musím povolit, stahovat ji z oficiálních zdrojů, ale i tak pročítat recenze. A neinstalovat nic, u čeho panuje podezření z podvodných funkcí.

Proti mnoha kybernetickým rizikům je možné se také pojistit. Například pro případ zneužití karetních údajů na internetu, zneužití internetového bankovnictví, krádeže identity nebo pro případ poškození při nákupu zboží na internetu.

Autor: (red)




  1. krimi

    Ze čtvrtého patra vyskočil muž ve Slaném na Dolíkách i přes snahu záchranářů zemřel

  2. zprávy

    Jablečný koktejl – pořad Petra Jablonského, vstupenky na březen v předprodeji

  3. zprávy

    Hledají se dva chrti, odměna 50 000 korun, naposledy viděni u Tuchlovic

  4. info z radnice

    Slánská akademie volného času je otevřena každému

  5. zprávy

    Vyprávění o pavoukovi v bájích a pověrách lidu českého, kolem roku1900

  6. zprávy

    Ladislav Zibura – Pěšky mezi buddhisty a komunisty a nebo Prázdniny v Evropě

  7. zprávy

    V Zooparku Zájezd běželi pro záchranu chameleónů

  8. info z radnice

    Rodiče nově narozených dětí ve Slaném, zpozorněte

  9. povidka

    Kronika rodinného chaosu: Pro bedly nebylo kam šlápnout

  10. krimi

    Opilý, bez řidičáku a zaparkoval na pěší zóně v Kladně téměř před strážníkem

  11. zprávy

    Neobvyklý úkaz, polární záře, podívejte se na fotografie nejen z našeho regionu

  12. pozvánka

    Jůheláci míří do Kladna v Kině Sokol pobaví děti svým téměř vánočním programem

  13. zprávy

    Andělína buštěhradská se stala ochránkyní hřbitova v Buštěhradu

  14. krimi

    Říjen – Měsíc kyberbezpečnosti, přijďte na Kyberstezku do OC Central Kladno 

  15. zprávy

    Drakiáda a dýňování na vás o víkendu čěkají v Zooparku Zájezd

  16. zprávy

    Dnes si připomínáme Den kominíků

  17. zprávy

    Otužováním ku zdraví a odolnosti, ve Hřebči se může přidat každý

  18. zprávy

    Kam o víkendu i po něm, zvláště s dětmi, akce vhodné pro všechny dospěláky

  19. video

    Zoopark Zájezd otevřel novou expozici pro vzácné plazy z Orientu

  20. video

    Zbývá posledních pár vstupenek na Martina Hranáče v Kině Sokol na Kladně