Video + podcast

Jak nenaletět online podvodníkům ani vlastní zbrklosti

Kybernetické útoky na počítače a mobilní zařízení jsou realitou dnešního světa. Nejčastěji se jedná o bankovní podvody, dále pak o krádeže identity nebo krádeže jakýchkoli citlivých a osobních dat. Ohrožen je kterýkoli uživatel internetu, ať už je to podnikatel nebo privátní osoba.

Zatímco privátní osobě může online podvodník ukrást její identitu a úspory, podnikající subjekt může přijít o firemní prostředky, důležitá data i firemní know-how.

Pojďme se společně podívat na několik nejčastějších triků, které podvodníci používají, a také na několik chyb, které uživatelé počítačů a mobilních telefonů často dělají.

Podvržený odkaz, případně emailová adresa

Možná si říkáte: Své heslo ani PIN bych nikomu nesvěřil! A je to dobře. Možná se vás na něj ale nikdo ani nebude ptát. Podvodníci vám raději pošlou tzv. podvržený odkaz. Co to je? Dejme tomu, že dostanete email, který zdánlivě vypadá úplně normálně, jako by byl třeba z vaší banky. A ve zprávě je odkaz, na který máte kliknout – údajně proto, abyste se dozvěděli další podrobnosti. Zpráva může končit například následující vybídkou:

  • „Na podrobnosti se podívejte do článku [odkaz].“
  • „Nepodařilo se nám doručit vaši poštovní zásilku. Pokud o ni nechcete přijít, bezodkladně nás prosím informujte přes připravený formulář [odkaz].“
  • „Všimli jsme si neobvyklé aktivity na vašem bankovním účtu. Pokud jste to nebyli vy, kdo se dnes pokoušel odeslat větší množství finančních prostředků, okamžitě nám tuto skutečnost nahlaste přes formulář, který je zde [odkaz].“

Čím naléhavěji zpráva vyznívá, tím větší pravděpodobnost podvodník má, že na ni zaskočený adresát odpoví. Přes všechna falešná zdání totiž odesilatelem není vaše banka, pošta nebo jiný úřad. Zdánlivě oficiální zprávu vám poslal podvodník, který má tu drzost se tvářit, že vás chrání před nějakým nebezpečím. Standardní a zdánlivě důležitý normálně je jeho návnada.

Důležité proto je nejednat ukvapeně. Platí pravidlo, že žádná důvěryhodná instituce popsaným způsobem se svými klienty a partnery nikdy nekomunikuje. Ať už to vypadá jako zpráva z banky, z pošty, z finančního úřadu, zdravotní pojišťovny, ze správy sociálního zabezpečení a tak dále. Podezřelé zprávy bývá nejlepší prostě ignorovat a smazat.

A proč se takovému podvodu říká podvržený odkaz? Protože zdánlivě bezpečný odkaz je podvrh. Když na něj najedete kurzorem myši, v bublině se vám většinou zobrazí nějaká podezřelá adresa. Někdy to můžou být jen drobné odlišnosti, ale důsledky jsou fatální.

Malý test

Které adresy mohou být podle vás podezřelé, a neměli byste na ně proto klikat?

  • www.CeskaPosta.com
  • www.CeskaPosta.net
  • www.CeskaPosta.eu
  • www.CeskoPosta.cz
  • www.CechPost.cz
  • www.ceska.posta

V podvržených adresách mohou být droboučké odchylky a vady. Kliknout ale na takový odkaz může mít nedozírné následky. Jedním kliknutím si můžete zavirovat počítač a ztratit nad ním kontrolu. O citlivé údaje, jako jsou hesla, čísla kreditních karet apod. můžete v jediném okamžiku přijít, aniž by vás na ně někdo ptal.

Další informace o tzv. phishingu najdete v článku: Kybernetické útoky: Pozor na phishing, smishing a vishing.

S mobilem buďte ještě opatrnější

Ještě zákeřnější je, když email s falešným odkazem, nebo odeslaný z falešné emailové adresy, nečtete v počítači, ale na svém mobilu. V omezeném rozhraní mobilního telefonu se totiž mnohem hůř ověřuje, jestli je něco podvržený odkaz, či není nebo jestli zpráva skutečně přišla z emailové adresy, jaká je uvedena v hlavičce emailu. Takže u mobilu buďte ještě opatrnější.

Falešnou žádost navíc můžete dostat nejen emailem, ale také formou SMS zprávy nebo přes WhatsApp a další aplikace. U takových zpráv buďte rovněž velice opatrní. Obecně řečeno, u esemesek jsou lidé méně obezřetní, protože nepředpokládají, že by mohli zprávu dostat od někoho úplně neznámého. To je ale velký omyl.

Dvojnásob proto platí: Nebuďte zbrklí a kdykoli vás na zprávě od zdánlivě spolehlivého zdroje něco překvapuje, zastavte se. – Je zpráva nátlaková? Působí naléhavě? Jste žádáni o nějaké nestandardní informace nebo o nestandardní úkony? Pokud ano, vůbec na takové zprávy nereagujte. Pokud chcete mít jistotu, že se s vaším účtem nic neděje, zavolejte přímo svému bankovnímu poradci nebo na infolinku banky.

Nečekaný telefonát s podvodníkem

Podobně nekompromisní buďte i v případě, když vám někdo neznámý přímo zavolá a má pro vás překvapivé sdělení. Například: „Dobry den, jen se připomínám, že u nás máte na investičním kontu 50.000 korun a bylo by dobré je převést na važ běžný účet. Abych to mohl udělat, chci se jen ujistit, že važ PIN je 2233…“

To samozřejmě může znít lákavě. Kdo by nechtěl jen tak dostat 50.000 Kč na nějaké investiční experimenty. Pokud impulzivně podlehnete, hned v první větě možná odpovíte: „Ne, tohle určitě není můj PIN, můj PIN je… Moment, hned ho najdu…“

Opravdu ale víte, s kým mluvíte? A nakolik je pravděpodobné, že by vám nějaká instituce (o které jste možná nikdy ani neslyšeli) jen tak věnovala takový velký obnos peněz? – Nicméně, funguje to a podvodníci přesně takto nebo jinými manipulacemi dokáží z dalších a dalších jedinců vymámit přímým telefonátem osobní nebo přihlašovací údaje, informace uvedené na platební kartě apod.

Ilustrační fotografie

Podezřelé by vám přitom mělo být už jen to, že volajícího vůbec neznáte a on používá fráze typu: „Jsem z platebního oddělení vaší banky“, „Vaše karta byla zneužita“, „Vaše platba neproběhla“ nebo „Z bezpečnostních důvodu potřebuji ověřit vaši identitu“ atd.

Opět platí už několikrát řečené: Nebuďte zbrklí a nenechte se znervóznit. S cizími lidmi se o svých osobních bankovních údajích vůbec nebavte, ať znějí jakkoli lákavě. Nenechte se nalákat a prostě zavěste. Pokud se chcete ujistit, že je s vaším bankovním účtem všechno v pořádku, rozhodně jim nevolejte nazpět, ale kontaktuje svého bankovního poradce.

Další informace o tzv. smishingu a vishingu najdete v článku: Kybernetické útoky: Pozor na phishing, smishing a vishing.

Klíčovou ochranou jsou bezpečnostní návyky

Stejně jako aktivně chráníte svůj byt zámkem ve dveřích, případně i jinak, musíte aktivně přistupovat i k ochraně svých osobních a citlivých dat. V základu můžeme takovou ochranu rozdělit na bezpečné návyky a bezpečnostní nástroje. Naprosto zásadní jsou správné návyky. Kdo je nemá, většinou mu příliš nepomohou ani sofistikované bezpečnostní nástroje.

Vezměme si jako příklad přihlašování do online bankovnictví. Mezi důležité bezpečnostní návyky patří:

  • Používejte pouze svůj počítač nebo svůj mobil.
  • Používejte unikání a silné heslo, ideálně i nějaké vícefaktorové ověření.
  • Nikdy online neplaťte nic ve spěchu nebo v nějakém okamžiku napětí.
  • Když bankovní aplikaci použijete, nezapomeňte se pokaždé odhlásit.

Důsledně chraňte svůj PIN kód nebo heslo. Nikdy je nikomu nesdělujte a nikam si je jen tak nepište. Pokud si je někam poznamenáte, zapište je nějakým kódovým způsobem, aby váš zápis nikdo nemohl rozluštit.

Používejte užitečné bezpečnostní nástroje

Průběžně aktualizujte svůj operační systém a také svůj antivirový program. Pokud nevíte, jaký antivir použít, použijte zdarma dostupný a osvědčený Microsoft Defender. Pokud upřednostňujete komerční software, na trhu je jich široká řada. Dobře se podívejte na jejich aktuální testy spolehlivosti. Velký rozdíl může být také v parametrech, co všechno ve vašem počítači a mobilu chrání.

Potenciálním rizikem může být i váš vlastní nezabezpečený mobil nebo flash disk. Mobilní telefon už dávno není jenom telefon. Je to brána k obrovskému množství vašich privátních informací. Ochrana mobilu PIN kódem, případně i nějakou další ochranou by proto měla být samozřejmostí. Pokud své údaje v mobilu považujete za velice důvěrné, zvažte využití doplňkové služby, díky níž můžete celý obsah svého mobilu při jeho ztrátě automaticky na dálku vymazat.

Ilustrační fotografie

Flash disk samozřejmě můžete ztratit ještě snadněji. Je proto praktické chránit ho heslem a zašifrovat. Existuje spousta doplňkových šifrovacích nástrojů. Přímo v aktuální verzi Windows je ale k dispozici vysoce kvalitní nástroj BitLocker, který vaše data ochrání před neoprávněným přístupem. U Apple existuje například FileVault.

Jiné riziko flash disků souvisí s tím, že ho zřejmě vkládáte i do zařízení, která nemáte plně pod kontrolou. Kdykoli tedy svůj flash disk, který byl předtím vložen do jiného zařízení, opět vložíte do svého počítače, ze všeho nejdřív ho zkontrolujte antivirem.

Bezpečná online komunikace na cestách

A to už jsme vlastně s našimi datovými úložišti někde na cestách. Možná při nich i vy rádi používáte veřejné Wi-Fi místo datového tarifu. Je to pohodlnější, ale může to být i rizikové. Experti proto doporučují nastavit si telefon a počítač do takového režimu, aby se vaše zařízení k blízkým Wi-Fi sítím nikdy nepřipojovalo automaticky.

Pokud se opravdu musíte připojit do veřejné sítě, nesdílejte žádná důvěrná data, používejte aktuální antivir s firewallem, případně používejte doplňkové aplikace pro šifrování a virtuální síť VPN. A jsou i další věci, kterým je dobré věnovat pozornost. Například:

  • Bluetooth – Pokud ho aktivně zrovna nepoužíváte, experti doporučují ho vypnout, protože může být zbytečně rizikový.
  • GPS poloha – K používání online mapa a navigace, má logicky přístup. Proč ale potřebuje znát vaši polohu běžná herní aplikace? Appkám, které vaše GPS souřadnice znát nepotřebují, přístup prostě zakažte.
  • Veřejné USB nabíječky – Najdete je na mnoha místech, ale experti před jejich používáním varují. Proč?

Veřejné USB terminály jsou považovány za skrytou a opomíjenou hrozbu. Ano, najdete je na letištích, v nádražních halách, v nákupních centrech a někdy dokonce i v tramvajích a autobusech. USB mechanika ale primárně slouží k přenosu dat a souborů, takže pouhým zapojením telefonu přes USB do cizí sítě můžete své zařízení infikovat malware virem, kterým může hacker na opačném konci světa získat nad vaší zařízením kontrolu. Jedná se o formu kybernetické krádeže, která je známá jako juice jacking.

Na cesty je proto je proto lepší vozit si vlastní nabíječku pro nabíjení z elektrické sítě, případně powerbanku. Do vzdálenějších destinací samozřejmě i elektrický adaptér. Že nejde o plané varování dokazuje i skutečnost, že se na trhu začíná objevovat zařízení zvané Data Blocker, které by mělo nežádostí rizika při nabíjení z veřejných USB terminálů blokovat. Záleží na vašem posouzení, jakou cestou se vydáte.

Když svůj harddisk nemáte fyzicky pod kontrolou

V životě ale nastávají i situace, kdy uživatelé dávají svá osobní data z počítače a z mobilu volně k dispozici, aniž by si to vůbec uvědomili. Mezi dvě takové nejčastější patří:

  • Porucha – Když se váš počítač nebo mobil porouchají, máte v plánu zařízení donést do servisu. Co ale uděláte se svými daty, která jsou v zařízení uložena?
  • Vyřazení starého zařízení – Koupili jste si nový mobil, nový počítač nebo nový flashdisk. Opět stejná otázka Co uděláte s tím starým? Uvědomujete si, že starý nosič představuje potenciální riziko?

Pamatuje na to, že všechna osobní a citlivá data, která kdy byla na disku vašeho porouchaného nebo vyřazeného zařízení uložena, mohou být zneužita. I když jste všechna ta data průběžně mazali, stále tam možná jsou – i když je běžný uživatel nevidí. Vy ale rozhodně nechcete, aby je nějaký specialista mohl obnovit.

Ilustrační fotografie

Je dobré vědět, že k důsledné likvidaci starých dat existují specializované počítačové programy, například DBAN, Eraser, Active@KillDisk nebo Recuva, které smazaná data přepíší shlukem nesmyslných nul a jedniček. Celý disk tak můžete přepsat jednou, dvakrát nebo třeba pětatřicetkrát, což už je bezpečnostní standard některých národních agentur. A teprve poté, když stará osobní data takto spolehlivě zlikvidujete, můžete zařízení odnést do opravny nebo – pokud jde o vyřazené zařízení – ho můžete někomu bez obav darovat nebo ho prodat.

SSD disky byste tímhle způsobem zbytečně poškozovali. Také pro ně však existují specializované nástroje, které umožňují resetovat jejich paměťové buňky.

Pokud žádný specializovaný likvidační software nemáte a starý počítač, mobil nebo flash disk prostě plánujete vyhodit, než to uděláte, mechanicky jejich paměť poškoďte. Můžete ho na několika místech provrtat vrtačkou; můžete použít hrubou sílu, majzlík a kladivo; můžete navštívit sběrný dvůr s drtičem kovového odpadu. To je na vás.

Metoda mechanické destrukce se může zdát primitivní, je ale pořád lepší než bagatelizovat riziko, že si vaše důvěrná data někde žijí svým vlastním životem. A třeba se u té fyzické likvidace ještě i odreagujete.

Zdeněk Bauer, Eliška Baklová

• Oblasti podnikání: Bezpečnost

Doporučujeme