Obsah článku
Pravda a lež, rozeznáte různé dezinformace?
Řetězové emaily, spam a hoax
Phishing a farming
Bezpečnost na internetu – ransomwere
Jak udržet bezpečnost na internetu perfektním heslem
Bezpečnost na internetu – klonované profily
Pár bodů na závěr, jak udržet bezpečnost na internetu
Pravda a lež, rozeznáte různé dezinformace?
Dnešní populace čerpá zpravodajství na internetu a někdy nedokážou moc rozeznat, jak moc je ten zdroj informací důvěryhodný. Spousta lidí také věří neověřeným informacím ze sociálních sítí, možná to bude znít přehnaně, ale jsou mezi námi lidé, kteří věří YouTube videím, kde je natočený obr, jiná příšera nebo UFO.
V posledních letech vůbec nezáleží na tom, jestli se třeba k různým tématům nebo problematice vyjadřují lidé s nejrůznějšími akademickými tituly. V minulosti platilo, že když byl někdo vystudovaný vysokoškolák s titulem, tak jsme jeho výrokům mohli věřit. Když ale dnes sledujeme různé internetové debaty, tak se setkáváme s tím, že velmi často ti odborníci poskytují informace, které jsou v rozporu s pravdivým tvrzením.
Takové zavádějící informace nás všechny ovlivňují denně. Proto doporučujeme ověřovat si zdroje informací, hledat původní zdroje dané informace. Nejhorší je pak takové neověřené informace šířit dále mezi své přátele a rodinu.
Řetězové emaily, spam a hoax
Spam a hoax je taková otravující součást internetu. Většina emailových schránek už spamové zprávy (nevyžádanou poštu) dokáží filtrovat, takže jí většinou ani nepostřehnete.
Oproti tomu hoax (poplašné) zprávy všeho druhu mohou šířit sami vaši kamarádi a známí, a to nejen přes emaily, ale i na sociálních sítích.
Do takové skupiny rozesílačů spadají z větší části senioři. Ti přeposílají různé dezinformační maily, hoax i spam. Email je pro seniora základní komunikační nástroj, používá ho daleko častěji než třeba mladý člověk, proto je mezi rozesílači tolik seniorů.
Pro takové poplašné emaily je typická věta: „tohle se v oficiálních médiích nedozvíte“ nebo „Česká televize o tom mlčí“.
Jak toto ale ohrožuje bezpečnost na internetu?
V té záplavě mailů je velká část těch dezinformačních, které jsou bohužel navázány i třeba na kriminalitu a na podvody, protože celá ta část dezinformací vede přímo k trestné činnosti.
Příklad z praxe:
Když se začala zavádět nová síť 5G, šířily se dezinformační zprávy o tom, jak nějaké záření z 5G má negativní dopad na naše zdraví nebo nás touto technologií sledují atd. Díky tomu se lidé 5G sítě obávali, to nahrálo podvodníkům, kteří začali nabízet USB flashdisk pod názvem „5G bioshield usb key“ za zhruba 7-8 tisíc korun. Tento USB flashdisk měl zařídit to, že když ho zapojíte do svého počítače, tak se okolo vás vytvoří jakási ochranná bublina, chránící před 5G sítí. Samozřejmě je to nesmysl, podvodníci prodávali akorát obyčejnou flešku vypadající zázračně za neskutečný peníze.
Další příklad:
V době korona krize jste mohli narazit na doporučované doplňky stravy, které vás před koronou určitě ochrání. Podvodníci nabízeli takové balíčky doplňků stravy i za několik tisíc korun. Ty samé doplňky stravy ale dokážete sehnat za pár set korun.
Phishing a farming
Dále se můžete setkat s phishingovými nebo farmingovými útoky, ty se nejčastěji šíří emailem. Takový mail se tváří že přišla od nějaké důvěryhodné instituce, např. z banky, advokátní kanceláře nebo známé firmy. Jak takový mail rozpoznat:
- email je obvykle psaný „špatnou češtinou“, vedle pravopisných chyb mohou být věty psány gramaticky špatně,
- většinou vás pisatel vyzývá k nějaké akci, třeba abyste si otevřeli nebo stáhli přílohu, kde se dozvíte více informací nebo klikli na uvedenou URL.
Podezřelý mail ověřujte telefonicky s danou bankou či jinou institucí.
Žádnou požadovanou akci nekonejte a už vůbec pisateli nesdělujte citlivé informace, jako jsou přístupová hesla k účtům, rodné číslo, číslo občanského průkazu apod. Pisateli jde o získání vaší identity, kterou by pak zneužili k páchání trestné činnosti, třeba k ukradení peněz z vašeho účtu nebo z účtu vašich rodičů. Jakýkoliv kontakt proto raději s bankou či jinou institucí ověřte telefonicky. Útočník může také chtít napadnout váš počítač pomocí trojského koně nebo ransomwere:
Bezpečnost na internetu – ransomwere
Ransomwere je vyděračský program, který vyřadí váš počítač z provozu. Za jeho znovu uvedení do provozu schopného stavu požaduje útočník tučné výkupné. Nestahujte a neinstalujte nic co vám přišlo emailem nebo jinou formou od neověřeného odesílatele.
Kde byste měli obzvlášť myslet na bezpečnost na internetu je při stahování souborů nebo programů. Sami můžete útokům a virům předejít tím, že budete stahovat pouze legální soubory z ověřených webů. Nejvíce útoků přichází z herních webů, z webů s erotickým obsahem nebo při stahování filmů.
Jak udržet bezpečnost na internetu perfektním heslem
Zlaté pravidlo, které bychom měli dodržovat, je mít ke každému účtu jiné heslo ideálně složené v kombinaci velkých a malých písmen, čísel a speciálních znaků a aby bylo minimálně 8 znaků dlouhé. Kdo si má ale pamatovat složené heslo např.: uRL@1z7K1+
Není nic špatného zvolit delší heslo složené z několika slov. Příklad – bydlíte v řadovém domě v satelitním městečku a máte tmavě šedivou střechu, heslo: Řadovkasešedivýmsatelitem.
Pro ukládání všech hesel můžete využít nějakého správce hesel. Tyto aplikace lze dobře využívat už v základní free verzi. Stačí si pamatovat jedno hlavní heslo nebo si nastavit otevírání aplikace pomocí otisku prstu. Doporučujeme 1password nebo LastPass.
Nejhorší je, když vám útočník prolomí heslo od emailové schránky. Email používáme k provázání dalších stránek nebo účtů. Lidé mají tendenci mít jedno heslo ke všemu, tím však útočníkovi jeho útok značně usnadňujete.
Doporučujeme si určit jedno silné heslo na jeden účet a hesla neduplikovat.
Bezpečnost na internetu – klonované profily
Možná už jste se s tímto typem útoku setkali, ve stručnosti to znamená to, že někdo, koho máte na sociálních sítích přidaného v přátelích, vás o přátelství žádá znovu. Tady pozor, může jít o úplně jinou osobu, než za jakou se vydává, tedy za vašeho přítele. Brzy vám od tohoto profilu přijde zpráva s žádostí o telefonní číslo a následné přeposlání kódu, který vám přijde v SMS. Nikdy na podobnou zprávu nereagujte a žádné kódy neposílejte, ty jsou totiž většinou určeny k převodu peněz, takže pokud nechcete být přijít o peníze, nic neposílejte a útočníka nahlaste Facebooku.
Pokud vás někdy zažádá o přátelství váš přítel, nejprve si ověřte, že je to skutečně on. Zavolejte si, pošlete mu SMS a ujistěte se, že je to skutečně on. Podezřelému položte otázku, kterou může zodpovědět jen daná osoba, třeba, kdy a kde jste se viděli naposledy. Pokud se vaše podezření potvrdí, podezřelý profil nahlaste Facebooku.
Pár bodů na závěr, jak udržet bezpečnost na internetu
- neotevírejte podezřelé emaily a rovnou je mažte
- podezřelé emaily od „důvěryhodných“ institucí, kde je po vás požadovaná nějaká akce (proklik na webovou stránku, sdělení svých osobních údajů) si telefonicky ověřte u konkrétní instituce
- nikdy neklikejte na odkazy v emailech, které vás navádí do internetového bankovnictví, jedná se o podvod, kde útočníkovi vyzradíte své přihlašovací údaje
- nerozšiřujte hoax zprávy a spamy
- používejte složitá nebo dlouhá hesla, ideálně oboje
- držte se zlatého pravidla – jeden účet = jedno heslo
- k uložení svých hesel můžete používat ověřeného správce hesel
- neukládejte si čísla kreditních karet v prohlížeči ani nikde v mobilu
- používejte legální antivirový software, který ochrání váš PC a mobil před viry a jinými útoky
- zabezpečte si odemykání svého mobilu
- odhlašujte se ze sociálních sítí, které zrovna nepoužíváte
- chraňte své soukromí, sdílejte své příspěvky a fotografie, pokud možno pouze s přáteli
- nikdy nikomu neposílejte přes zprávy nebo chat příchozí ověřovací kódy
- dejte pozor na aplikace, které chtějí při instalaci nesmyslné povolení přístupů k datům ve vašem mobilu
- vypínejte si geolokaci, wi-fi a data, když je zrovna nepoužíváte
- nesdílejte své osobní údaje na sociálních sítí s kýmkoli, v reálném světě také nesdělujete svou adresu kde komu na potkání, …
…zamyslete se nad obsahem, který o sobě sdílíte. Opravdu vám nebude vadit, že vaši fotku z mejdanu uvidí váš nadřízený nebo obchodní partner?
Řetězové emaily, spam a hoax
Spam a hoax je taková otravující součást internetu. Většina emailových schránek už spamové zprávy (nevyžádanou poštu) dokáží filtrovat, takže jí většinou ani nepostřehnete.
Oproti tomu hoax (poplašné) zprávy všeho druhu mohou šířit sami vaši kamarádi a známí, a to nejen přes emaily, ale i na sociálních sítích.
Do takové skupiny rozesílačů spadají z větší části senioři. Ti přeposílají různé dezinformační maily, hoax i spam. Email je pro seniora základní komunikační nástroj, používá ho daleko častěji než třeba mladý člověk, proto je mezi rozesílači tolik seniorů.
Pro takové poplašné emaily je typická věta: „tohle se v oficiálních médiích nedozvíte“ nebo „Česká televize o tom mlčí“.
Jak toto ale ohrožuje bezpečnost na internetu?
V té záplavě mailů je velká část těch dezinformačních, které jsou bohužel navázány i třeba na kriminalitu a na podvody, protože celá ta část dezinformací vede přímo k trestné činnosti.
Příklad z praxe:
Když se začala zavádět nová síť 5G, šířily se dezinformační zprávy o tom, jak nějaké záření z 5G má negativní dopad na naše zdraví nebo nás touto technologií sledují atd. Díky tomu se lidé 5G sítě obávali, to nahrálo podvodníkům, kteří začali nabízet USB flashdisk pod názvem „5G bioshield usb key“ za zhruba 7-8 tisíc korun. Tento USB flashdisk měl zařídit to, že když ho zapojíte do svého počítače, tak se okolo vás vytvoří jakási ochranná bublina, chránící před 5G sítí. Samozřejmě je to nesmysl, podvodníci prodávali akorát obyčejnou flešku vypadající zázračně za neskutečný peníze.
Další příklad:
V době korona krize jste mohli narazit na doporučované doplňky stravy, které vás před koronou určitě ochrání. Podvodníci nabízeli takové balíčky doplňků stravy i za několik tisíc korun. Ty samé doplňky stravy ale dokážete sehnat za pár set korun.
Phishing a farming
Dále se můžete setkat s phishingovými nebo farmingovými útoky, ty se nejčastěji šíří emailem. Takový mail se tváří že přišla od nějaké důvěryhodné instituce, např. z banky, advokátní kanceláře nebo známé firmy. Jak takový mail rozpoznat:
- email je obvykle psaný „špatnou češtinou“, vedle pravopisných chyb mohou být věty psány gramaticky špatně,
- většinou vás pisatel vyzývá k nějaké akci, třeba abyste si otevřeli nebo stáhli přílohu, kde se dozvíte více informací nebo klikli na uvedenou URL.
Podezřelý mail ověřujte telefonicky s danou bankou či jinou institucí.
Žádnou požadovanou akci nekonejte a už vůbec pisateli nesdělujte citlivé informace, jako jsou přístupová hesla k účtům, rodné číslo, číslo občanského průkazu apod. Pisateli jde o získání vaší identity, kterou by pak zneužili k páchání trestné činnosti, třeba k ukradení peněz z vašeho účtu nebo z účtu vašich rodičů. Jakýkoliv kontakt proto raději s bankou či jinou institucí ověřte telefonicky. Útočník může také chtít napadnout váš počítač pomocí trojského koně nebo ransomwere:
Bezpečnost na internetu – ransomwere
Ransomwere je vyděračský program, který vyřadí váš počítač z provozu. Za jeho znovu uvedení do provozu schopného stavu požaduje útočník tučné výkupné. Nestahujte a neinstalujte nic co vám přišlo emailem nebo jinou formou od neověřeného odesílatele.
Kde byste měli obzvlášť myslet na bezpečnost na internetu je při stahování souborů nebo programů. Sami můžete útokům a virům předejít tím, že budete stahovat pouze legální soubory z ověřených webů. Nejvíce útoků přichází z herních webů, z webů s erotickým obsahem nebo při stahování filmů.
Jak udržet bezpečnost na internetu perfektním heslem
Zlaté pravidlo, které bychom měli dodržovat, je mít ke každému účtu jiné heslo ideálně složené v kombinaci velkých a malých písmen, čísel a speciálních znaků a aby bylo minimálně 8 znaků dlouhé. Kdo si má ale pamatovat složené heslo např.: uRL@1z7K1+
Není nic špatného zvolit delší heslo složené z několika slov. Příklad – bydlíte v řadovém domě v satelitním městečku a máte tmavě šedivou střechu, heslo: Řadovkasešedivýmsatelitem.
Pro ukládání všech hesel můžete využít nějakého správce hesel. Tyto aplikace lze dobře využívat už v základní free verzi. Stačí si pamatovat jedno hlavní heslo nebo si nastavit otevírání aplikace pomocí otisku prstu. Doporučujeme 1password nebo LastPass.
Nejhorší je, když vám útočník prolomí heslo od emailové schránky. Email používáme k provázání dalších stránek nebo účtů. Lidé mají tendenci mít jedno heslo ke všemu, tím však útočníkovi jeho útok značně usnadňujete.
Doporučujeme si určit jedno silné heslo na jeden účet a hesla neduplikovat.
Bezpečnost na internetu – klonované profily
Možná už jste se s tímto typem útoku setkali, ve stručnosti to znamená to, že někdo, koho máte na sociálních sítích přidaného v přátelích, vás o přátelství žádá znovu. Tady pozor, může jít o úplně jinou osobu, než za jakou se vydává, tedy za vašeho přítele. Brzy vám od tohoto profilu přijde zpráva s žádostí o telefonní číslo a následné přeposlání kódu, který vám přijde v SMS. Nikdy na podobnou zprávu nereagujte a žádné kódy neposílejte, ty jsou totiž většinou určeny k převodu peněz, takže pokud nechcete být přijít o peníze, nic neposílejte a útočníka nahlaste Facebooku.
Pokud vás někdy zažádá o přátelství váš přítel, nejprve si ověřte, že je to skutečně on. Zavolejte si, pošlete mu SMS a ujistěte se, že je to skutečně on. Podezřelému položte otázku, kterou může zodpovědět jen daná osoba, třeba, kdy a kde jste se viděli naposledy. Pokud se vaše podezření potvrdí, podezřelý profil nahlaste Facebooku.
Pár bodů na závěr, jak udržet bezpečnost na internetu
- neotevírejte podezřelé emaily a rovnou je mažte
- podezřelé emaily od „důvěryhodných“ institucí, kde je po vás požadovaná nějaká akce (proklik na webovou stránku, sdělení svých osobních údajů) si telefonicky ověřte u konkrétní instituce
- nikdy neklikejte na odkazy v emailech, které vás navádí do internetového bankovnictví, jedná se o podvod, kde útočníkovi vyzradíte své přihlašovací údaje
- nerozšiřujte hoax zprávy a spamy
- používejte složitá nebo dlouhá hesla, ideálně oboje
- držte se zlatého pravidla – jeden účet = jedno heslo
- k uložení svých hesel můžete používat ověřeného správce hesel
- neukládejte si čísla kreditních karet v prohlížeči ani nikde v mobilu
- používejte legální antivirový software, který ochrání váš PC a mobil před viry a jinými útoky
- zabezpečte si odemykání svého mobilu
- odhlašujte se ze sociálních sítí, které zrovna nepoužíváte
- chraňte své soukromí, sdílejte své příspěvky a fotografie, pokud možno pouze s přáteli
- nikdy nikomu neposílejte přes zprávy nebo chat příchozí ověřovací kódy
- dejte pozor na aplikace, které chtějí při instalaci nesmyslné povolení přístupů k datům ve vašem mobilu
- vypínejte si geolokaci, wi-fi a data, když je zrovna nepoužíváte
- nesdílejte své osobní údaje na sociálních sítí s kýmkoli, v reálném světě také nesdělujete svou adresu kde komu na potkání, …
…zamyslete se nad obsahem, který o sobě sdílíte. Opravdu vám nebude vadit, že vaši fotku z mejdanu uvidí váš nadřízený nebo obchodní partner?