Základy internetové bezpečnosti

Zvolit si silné heslo, neklikat na podezřelé odkazy, nainstalovat si antivirový program… Zopakujte si zásady bezpečnosti na internetu a zjistěte, jaké nové triky hackeři používají, aby se dostali k vašim citlivým údajům.

Vytvořte si silné heslo

O důležitosti silných hesel se mluví už několik let, přesto zůstávají ta nejpoužívanější stále stejně jednoduchá. Podle průzkumu společnosti NordPass patřilo v roce 2021 mezi 5 nejčastějších hesel na světě:

• 23456 (103 milionů hesel),

• 123456789 (46 milionů hesel),

• 12345 (32 milionů hesel),

• qwerty (22 milionů hesel),

• password (20 milionů hesel).

Všeobecně platí, že snadno zapamatovatelná hesla nejsou bezpečná. Jakými radami byste se při vymýšlení hesla měli řídit?

• Volte hesla delší než 8 znaků, která obsahují číslice a speciální znaky.

• Používejte kombinaci malých a velkých písmen.

• Hesla si vybírejte tak, abyste si je byli schopní zapamatovat, nebo je uchovávejte pomocí správce hesel.

• S vymýšlením dostatečně silného hesla vám pomůže generátor hesel.

• Nepoužívejte všude stejná hesla. Každé heslo by mělo být unikátní.

Jestliže to stránka umožňuje, využijte dvoufázové ověření. Tak budete vyzváni nejen k zadání hesla, ale také speciálního přihlašovacího kódu, který vám přijde například do SMS či e-mailu.

Pokud vám bylo heslo ukradeno nebo máte podezření na jakoukoliv podezřelou aktivitu, zkontrolujte nastavení soukromí a heslo okamžitě změňte.

Jak si vymýšlení hesel zjednodušit? „Já doporučuji posluchačům, aby si nainstalovali správce hesel,“ říká expert na kybernetickou bezpečnost Karol Suchánek v podcastu. Správce hesel je aplikace, která vám vygeneruje silná hesla a automaticky je vyplňuje do různých uživatelských účtů. Hesla si tak nemusíte pamatovat.

Střežte si své osobní údaje

Při registraci na sociálních sítích a do e-shopů si vždy rozmyslete, zda je potřeba vyplňovat všechny informace (adresa, soukromý telefon a další citlivé údaje). Hrozí totiž zneužití vašich osobních údajů.

Zadávejte jen ty nejnutnější informace a upravte nastavení tak, aby vaše citlivé údaje nebyly viditelné pro všechny.

BankID

BankID je metodou digitálního ověření totožnosti, jejímž prostřednictvím se můžete přihlásit do portálů státní správy i různých firem. Momentálně je do bankovní identity zapojeno 7 bank (Air Bank, Česká spořitelna, ČSOB, Komerční banka, Moneta Money Bank, Raiffeisen Bank a Fio banka). Do projektu by se brzy měly přidat také mBank a UniCredit Bank.

Bankovní identita využívá stejný způsob přihlášení jako do internetového bankovnictví. Díky tomu je vysoce zabezpečená, banky zpravidla využívají třífaktorové zabezpečení – něco, co znám (heslo), něco, co mám (potvrzení přes telefon), něco spojené se mnou (biometrické ověření – např. FaceID).

S BankID se kromě státní správy můžete setkat ve 130 soukromých společnostech. Bankovní identitou se přihlásíte třeba na samoobslužných prodejnách Coop při nákupu mimo otevírací dobu, při výpůjčce v Národní knihovně nebo při ověření identity v on-line diskuzích na Seznam.cz.

Marek Růžička, ředitel BankID, v podcastu uvádí, že v budoucnu by se mohly zrušit fyzické doklady – na úrovni Evropské unie se plánuje, že do roku 2030 bude mít 80 % obyvatel digitální identitu. Ta by se navíc měla skládat z různých atributů, které se používají podle potřeby a ostatní citlivé údaje zůstávají šifrované – například pro nákup alkoholu by identita umožnila ověření věku, ale neukázala by obchodníkovi vaše jméno.

Používejte antivirový program

Nainstalujte si antivirový program a pravidelně ho aktualizujte. I programy zdarma, mezi něž patří Avast, AVG, Microsoft Security Esssentials nebo McAfee, poskytují dostatečnou ochranu počítače. Ani ty nejkvalitnější antivirové programy sice nejsou schopny rozeznat a odrazit všechny hrozby, ale dokážou odhalit většinu malwarových hrozeb a ochránit tak vaše soukromí.

Nestahujte neověřený obsah

Hry, fotografie, videa a programy stahujte pouze z ověřených stránek. Dejte si pozor hlavně na pirátský obsah, často je plný malwarů a virů, které zpomalí nebo naruší fungování vašeho počítače či telefonu. Na download serverech buďte opatrní na nejrůznější reklamní bannery, může se jednat o maskované odkazy pro stažení softwaru. Obvykle směřují úplně jinam, kde se vám pokusí něco vnutit.

Používejte víc e-mailových adres

Vytvořte si druhou e-mailovou adresu a používejte ji pouze pro registrace do internetových služeb. Vyvarujete se tím množství reklamních nabídek a ve své běžné e-mailové schránce se budete lépe orientovat.

Nechcete druhou e-mailovou adresu? Pak při registraci do internetových služeb zadávejte jen minimum údajů a přemýšlejte nad tím, komu osobní informace poskytujete. Souhlasem se zasíláním novinek často dáváte obchodníkovi možnost předat vaši e-mailovou adresu i dalším osobám.

Na veřejných Wi-Fi buďte obezřetní

Dnes už se k veřejné Wi-Fi síti můžete připojit prakticky kdekoliv – v kavárně, ve škole, na veřejných prostranstvích či na letišti. V rámci takového připojení ale nemáte bezpečnost svého připojení pod kontrolou. Proto raději využijte data v telefonu. Při cestách do zahraničí si můžete pořídit místní SIM kartu, případně si zřídit e-simku.

Přes veřejné sítě mohou hackeři sledovat vaši internetovou komunikaci, vyhněte se proto zadávání citlivých údajů. Pokud nemáte jinou možnost, využívejte alespoň VPN.

Provádějte bezpečné platby kartou na internetu

Nejjednodušší ochranou proti zneužití platební karty je vypnutí internetových plateb nebo stanovení platebního limitu. Obojí lze obvykle nastavit v internetovém bankovnictví s okamžitou platností. Potřebujete-li jednorázově zaplatit větší obnos, limit zvyšte a po platbě opět nastavte nižší.

Vždy se ujistěte, že webová stránka, na níž platbu provádíte, je zabezpečena tzv. protokolem SSL. Poznáte to tak, že v adresním řádku před názvem webu najdete ikonu zeleného zámečku a adresa je ve formátu https, nejen http. Pokud vás prohlížeč upozorní na problém s neplatným certifikátem, platbu raději odložte.

Obecně platné pravidlo zní – nakupujte pouze u ověřených obchodníků. Před nákupem si tedy e-shop nejdříve proklepněte a zkontrolujte:

• obchodní podmínky,

• reklamační řád,

• způsob platby a dodání zboží,

• recenze obchodu,

• zda opravdu existuje firma, která e-shop vlastní.

Neukládejte údaje o své platební kartě v internetových obchodech pro další nákupy. Pokud je to možné, volte obchodníky nabízející ověření 3D Secure. Poznáte je podle loga MasterCard SecureCode nebo Verified by VISA. U těchto obchodníků máte jistotu, že se informace o vaší kartě nedozví, vaše banka je totiž sdělí přímo bance obchodníka.

Pro platby na zahraničních e-shopech můžete využít PayPal. Jde v podstatě o elektronickou peněženku propojenou s vaší platební kartou. Při nákupech už nikam údaje o kartě nezadáváte, což zvyšuje bezpečnost transakce. Na svůj PayPal účet můžete poslat své peníze nebo vám je může poslat jiný uživatel PayPalu.

Nejčastější internetové hrozby

Někdy vás nezachrání antivirový program ani silné heslo. Stále totiž platí, že nejčastěji dochází k napadnutí hackery za pomoci phishingu, který vyžaduje vaši součinnost. Jedná se o podvodné zprávy, e-maily či telefonáty, jež se snaží napodobit oficiální komunikaci a webové stránky bankovních institucí nebo dalších služeb.

Útočník obvykle rozešle zprávu s uvěřitelnou grafikou a relevantním obsahem a požaduje citlivá data jako uživatelská jména a hesla, PIN nebo číslo platební karty. Případně přiloží do zprávy odkaz na falešné stránky, které vypadají jako kopie formuláře pro přihlášení do internetového bankovnictví. Zadané údaje se nedostanou na server banky, ale přímo k útočníkovi. Sám majitel tak prozradí své přístupové údaje.

Mezi další hrozby patří tzv. malware. Název vznikl z anglických slov malicious (zákeřný) a software. Jde o souhrnné označení různých technik, jimiž lze poškodit nebo zneužít cizí počítač. Pod malware spadají:

• počítačové viry a červi – samy se dokáží šířit a reprodukovat,

• trojské koně – malware nastrčený do zdánlivě bezpečné a užitečné aplikace,

• spyware – sleduje činnost uživatele,

• adware – zahltí počítač nevyžádanou reklamou,

• rootkit – snaží se zamaskovat svoji činnost před antivirovým programem,

• keylogger – sledují konkrétní stisky kláves uživatelem (zjišťuje tak například uživatelské údaje),

• ransomware – zamyká přístup k infikovanému zařízení nebo šifruje jeho obsah, odemčení dat slibuje za úplatu.

Podle průzkumu společnosti Avast dominují v Česku trojské koně, které tvoří 26,8 % hrozeb u uživatelů s operačními systémy Windows a MacOS a 44,5 % hrozeb pro mobilní zařízení s Androidem. Stolní počítače ohrožují také takzvané droppery, tedy programy navržené k tomu, aby do cílového systému nainstalovaly virus.

Existuje i spousta rafinovanějších podvodů

V posledních měsících se lidé v ČR potýkali s těmito dvěma podvody.

Prodej přes bazar

Když inzerujete na bazarových portálech, přijde vám zpráva (např. na Whatsapp), v níž útočník projeví zájem o prodávanou věc a požaduje zaslání na dobírku. Pod záminkou, že vám peníze pošle dopředu, zašle odkaz na falešnou platební bránu, kde je kopie přihlašovacího formuláře do internetového bankovnictví.

Po jeho vyplnění útočník získá vaše přihlašovací údaje. Ve falešném formuláři se pak objeví další okno vyžadující zadání SMS nebo potvrzení notifikace, kterým následně platbu autorizujete.

Falešní pracovníci banky

U jiných podvodů poškozenému volá někdo z podvrženého čísla a představí se jako pracovník banky s tím, že pravděpodobně došlo k bezpečnostnímu narušení bankovního účtu. Uvede, že všechny informace předá policii a zavěsí.

Následně volá další podvržené číslo a vydává se za policii, často si navíc útočníci najdou konkrétní jména policistů a představí se jako oni. Pak klientovi navrhnou, ať přijde na služebnu, aby podal výpověď.

K tomu už ale nedojde, protože znovu zavolá falešný pracovník banky, že došlo k napadení klientova účtu. Má vybrat v bankomatu všechny peníze a ty pak uložit na „bezpečný“ účet nebo bankomat, který mu útočník poradí.