Základy internetové bezpečnosti

Nepodceňto - Základy internetové bezpečnosti
00:00
00:00
apple_podcastspotify_podcastgoogle_podcastyouradio_podcastseznam_podcast
Tereza Tobiášová
Tereza Tobiášová

Tereza Tobiášová je česká moderátorka a scénáristka. Má ráda auta a po své nehodě i bezpečnou jízdu. Znát ji můžete například z Autosalonu na TV Prima nebo z Óčko.TV.

Karol Suchánek
Karol Suchánek

Karol Suchánek se celý život pohybuje v oblasti IT. Začínal jako vývojář a v průběhu let se zaměřil na kybernetickou bezpečnost. O digitálních hrozbách také přednáší, ať už ve firmách, nebo na školách.

Marek Růžička
Marek Růžička

Marek Růžička nastoupil do čela společnosti BankID v září 2021. Předtím pracoval v nejrůznějších technologických společnostech, jako je Datasys, O2 nebo Hewlett-Packard.

Zvolit si silné heslo, neklikat na podezřelé odkazy, nainstalovat si antivirový program… Zopakujte si zásady bezpečnosti na internetu a zjistěte, jaké nové triky hackeři používají, aby se dostali k vašim citlivým údajům.

Vytvořte si silné heslo

O důležitosti silných hesel se mluví už několik let, přesto zůstávají ta nejpoužívanější stále stejně jednoduchá. Podle průzkumu společnosti NordPass patřilo v roce 2021 mezi 5 nejčastějších hesel na světě:

  • 23456 (103 milionů hesel),

  • 123456789 (46 milionů hesel),

  • 12345 (32 milionů hesel),

  • qwerty (22 milionů hesel),

  • password (20 milionů hesel).



Všeobecně platí, že snadno zapamatovatelná hesla nejsou bezpečná. Jakými radami byste se při vymýšlení hesla měli řídit?

  • Volte hesla delší než 8 znaků, která obsahují číslice a speciální znaky.

  • Používejte kombinaci malých a velkých písmen.

  • Hesla si vybírejte tak, abyste si je byli schopní zapamatovat, nebo je uchovávejte pomocí správce hesel.

  • S vymýšlením dostatečně silného hesla vám pomůže generátor hesel.

  • Nepoužívejte všude stejná hesla. Každé heslo by mělo být unikátní.



Jestliže to stránka umožňuje, využijte dvoufázové ověření. Tak budete vyzváni nejen k zadání hesla, ale také speciálního přihlašovacího kódu, který vám přijde například do SMS či e-mailu.

Pokud vám bylo heslo ukradeno nebo máte podezření na jakoukoliv podezřelou aktivitu, zkontrolujte nastavení soukromí a heslo okamžitě změňte.

Jak si vymýšlení hesel zjednodušit? „Já doporučuji posluchačům, aby si nainstalovali správce hesel,“ říká expert na kybernetickou bezpečnost Karol Suchánek v podcastu. Správce hesel je aplikace, která vám vygeneruje silná hesla a automaticky je vyplňuje do různých uživatelských účtů. Hesla si tak nemusíte pamatovat.

Střežte si své osobní údaje

Při registraci na sociálních sítích a do e-shopů si vždy rozmyslete, zda je potřeba vyplňovat všechny informace (adresa, soukromý telefon a další citlivé údaje). Hrozí totiž zneužití vašich osobních údajů.

Zadávejte jen ty nejnutnější informace a upravte nastavení tak, aby vaše citlivé údaje nebyly viditelné pro všechny.

BankID

BankID je metodou digitálního ověření totožnosti, jejímž prostřednictvím se můžete přihlásit do portálů státní správy i různých firem. Momentálně je do bankovní identity zapojeno 7 bank (Air Bank, Česká spořitelna, ČSOB, Komerční banka, Moneta Money Bank, Raiffeisen Bank a Fio banka). Do projektu by se brzy měly přidat také mBank a UniCredit Bank.

Bankovní identita využívá stejný způsob přihlášení jako do internetového bankovnictví. Díky tomu je vysoce zabezpečená, banky zpravidla využívají třífaktorové zabezpečení – něco, co znám (heslo), něco, co mám (potvrzení přes telefon), něco spojené se mnou (biometrické ověření – např. FaceID).

S BankID se kromě státní správy můžete setkat ve 130 soukromých společnostech. Bankovní identitou se přihlásíte třeba na samoobslužných prodejnách Coop při nákupu mimo otevírací dobu, při výpůjčce v Národní knihovně nebo při ověření identity v on-line diskuzích na Seznam.cz.

Marek Růžička, ředitel BankID, v podcastu uvádí, že v budoucnu by se mohly zrušit fyzické doklady – na úrovni Evropské unie se plánuje, že do roku 2030 bude mít 80 % obyvatel digitální identitu. Ta by se navíc měla skládat z různých atributů, které se používají podle potřeby a ostatní citlivé údaje zůstávají šifrované – například pro nákup alkoholu by identita umožnila ověření věku, ale neukázala by obchodníkovi vaše jméno.

Používejte antivirový program

Nainstalujte si antivirový program a pravidelně ho aktualizujte. I programy zdarma, mezi něž patří Avast, AVG, Microsoft Security Esssentials nebo McAfee, poskytují dostatečnou ochranu počítače. Ani ty nejkvalitnější antivirové programy sice nejsou schopny rozeznat a odrazit všechny hrozby, ale dokážou odhalit většinu malwarových hrozeb a ochránit tak vaše soukromí.

Nestahujte neověřený obsah

Hry, fotografie, videa a programy stahujte pouze z ověřených stránek. Dejte si pozor hlavně na pirátský obsah, často je plný malwarů a virů, které zpomalí nebo naruší fungování vašeho počítače či telefonu. Na download serverech buďte opatrní na nejrůznější reklamní bannery, může se jednat o maskované odkazy pro stažení softwaru. Obvykle směřují úplně jinam, kde se vám pokusí něco vnutit.

Používejte víc e-mailových adres

Vytvořte si druhou e-mailovou adresu a používejte ji pouze pro registrace do internetových služeb. Vyvarujete se tím množství reklamních nabídek a ve své běžné e-mailové schránce se budete lépe orientovat.

Nechcete druhou e-mailovou adresu? Pak při registraci do internetových služeb zadávejte jen minimum údajů a přemýšlejte nad tím, komu osobní informace poskytujete. Souhlasem se zasíláním novinek často dáváte obchodníkovi možnost předat vaši e-mailovou adresu i dalším osobám.

Na veřejných Wi-Fi buďte obezřetní

Dnes už se k veřejné Wi-Fi síti můžete připojit prakticky kdekoliv – v kavárně, ve škole, na veřejných prostranstvích či na letišti. V rámci takového připojení ale nemáte bezpečnost svého připojení pod kontrolou. Proto raději využijte data v telefonu. Při cestách do zahraničí si můžete pořídit místní SIM kartu, případně si zřídit e-simku.

Přes veřejné sítě mohou hackeři sledovat vaši internetovou komunikaci, vyhněte se proto zadávání citlivých údajů. Pokud nemáte jinou možnost, využívejte alespoň VPN.

Provádějte bezpečné platby kartou na internetu

Nejjednodušší ochranou proti zneužití platební karty je vypnutí internetových plateb nebo stanovení platebního limitu. Obojí lze obvykle nastavit v internetovém bankovnictví s okamžitou platností. Potřebujete-li jednorázově zaplatit větší obnos, limit zvyšte a po platbě opět nastavte nižší.

Vždy se ujistěte, že webová stránka, na níž platbu provádíte, je zabezpečena tzv. protokolem SSL. Poznáte to tak, že v adresním řádku před názvem webu najdete ikonu zeleného zámečku a adresa je ve formátu https, nejen http. Pokud vás prohlížeč upozorní na problém s neplatným certifikátem, platbu raději odložte.

Obecně platné pravidlo zní – nakupujte pouze u ověřených obchodníků. Před nákupem si tedy e-shop nejdříve proklepněte a zkontrolujte:

  • obchodní podmínky,

  • reklamační řád,

  • způsob platby a dodání zboží,

  • recenze obchodu,

  • zda opravdu existuje firma, která e-shop vlastní.


Neukládejte údaje o své platební kartě v internetových obchodech pro další nákupy. Pokud je to možné, volte obchodníky nabízející ověření 3D Secure. Poznáte je podle loga MasterCard SecureCode nebo Verified by VISA. U těchto obchodníků máte jistotu, že se informace o vaší kartě nedozví, vaše banka je totiž sdělí přímo bance obchodníka.

Pro platby na zahraničních e-shopech můžete využít PayPal. Jde v podstatě o elektronickou peněženku propojenou s vaší platební kartou. Při nákupech už nikam údaje o kartě nezadáváte, což zvyšuje bezpečnost transakce. Na svůj PayPal účet můžete poslat své peníze nebo vám je může poslat jiný uživatel PayPalu.

Nejčastější internetové hrozby

Někdy vás nezachrání antivirový program ani silné heslo. Stále totiž platí, že nejčastěji dochází k napadnutí hackery za pomoci phishingu, který vyžaduje vaši součinnost. Jedná se o podvodné zprávy, e-maily či telefonáty, jež se snaží napodobit oficiální komunikaci a webové stránky bankovních institucí nebo dalších služeb.

Útočník obvykle rozešle zprávu s uvěřitelnou grafikou a relevantním obsahem a požaduje citlivá data jako uživatelská jména a hesla, PIN nebo číslo platební karty. Případně přiloží do zprávy odkaz na falešné stránky, které vypadají jako kopie formuláře pro přihlášení do internetového bankovnictví. Zadané údaje se nedostanou na server banky, ale přímo k útočníkovi. Sám majitel tak prozradí své přístupové údaje.

Mezi další hrozby patří tzv. malware. Název vznikl z anglických slov malicious (zákeřný) a software. Jde o souhrnné označení různých technik, jimiž lze poškodit nebo zneužít cizí počítač. Pod malware spadají:

  • počítačové viry a červi – samy se dokáží šířit a reprodukovat,

  • trojské koně – malware nastrčený do zdánlivě bezpečné a užitečné aplikace,

  • spyware – sleduje činnost uživatele,

  • adware – zahltí počítač nevyžádanou reklamou,

  • rootkit – snaží se zamaskovat svoji činnost před antivirovým programem,

  • keylogger – sledují konkrétní stisky kláves uživatelem (zjišťuje tak například uživatelské údaje),

  • ransomware – zamyká přístup k infikovanému zařízení nebo šifruje jeho obsah, odemčení dat slibuje za úplatu.


Podle průzkumu společnosti Avast dominují v Česku trojské koně, které tvoří 26,8 % hrozeb u uživatelů s operačními systémy Windows a MacOS a 44,5 % hrozeb pro mobilní zařízení s Androidem. Stolní počítače ohrožují také takzvané droppery, tedy programy navržené k tomu, aby do cílového systému nainstalovaly virus.

Existuje i spousta rafinovanějších podvodů

V posledních měsících se lidé v ČR potýkali s těmito dvěma podvody.

Prodej přes bazar

Když inzerujete na bazarových portálech, přijde vám zpráva (např. na Whatsapp), v níž útočník projeví zájem o prodávanou věc a požaduje zaslání na dobírku. Pod záminkou, že vám peníze pošle dopředu, zašle odkaz na falešnou platební bránu, kde je kopie přihlašovacího formuláře do internetového bankovnictví.

Po jeho vyplnění útočník získá vaše přihlašovací údaje. Ve falešném formuláři se pak objeví další okno vyžadující zadání SMS nebo potvrzení notifikace, kterým následně platbu autorizujete.

Falešní pracovníci banky

U jiných podvodů poškozenému volá někdo z podvrženého čísla a představí se jako pracovník banky s tím, že pravděpodobně došlo k bezpečnostnímu narušení bankovního účtu. Uvede, že všechny informace předá policii a zavěsí.

Následně volá další podvržené číslo a vydává se za policii, často si navíc útočníci najdou konkrétní jména policistů a představí se jako oni. Pak klientovi navrhnou, ať přijde na služebnu, aby podal výpověď.

K tomu už ale nedojde, protože znovu zavolá falešný pracovník banky, že došlo k napadení klientova účtu. Má vybrat v bankomatu všechny peníze a ty pak uložit na „bezpečný“ účet nebo bankomat, který mu útočník poradí.

Tereza Tobiášová
Tereza Tobiášová

Tereza Tobiášová je česká moderátorka a scénáristka. Má ráda auta a po své nehodě i bezpečnou jízdu. Znát ji můžete například z Autosalonu na TV Prima nebo z Óčko.TV.

Karol Suchánek
Karol Suchánek

Karol Suchánek se celý život pohybuje v oblasti IT. Začínal jako vývojář a v průběhu let se zaměřil na kybernetickou bezpečnost. O digitálních hrozbách také přednáší, ať už ve firmách, nebo na školách.

Marek Růžička
Marek Růžička

Marek Růžička nastoupil do čela společnosti BankID v září 2021. Předtím pracoval v nejrůznějších technologických společnostech, jako je Datasys, O2 nebo Hewlett-Packard.

Další epizody

Nepodceňto - Co všechno kryje pojistka na blbost?
Co všechno kryje pojistka na blbost?

Pojištění odpovědnosti vám kryje záda v situacích, kdy způsobíte škodu někomu jinému – třeba vytopíte sousedy nebo srazíte jiného lyžaře na sjezdovce. Proč se pojištění odpovědnosti vyplatí a jak přesně funguje, vysvětlují v podcastu Jan Kalousek, produktový manažer pojišťovny Direct, a Tomáš Beck, obchodní ředitel společnosti Vindicia.

27 minut | Více o epizodě
Nepodceňto - Čerstvě po autoškole. Na co se připravit?
Čerstvě po autoškole. Na co se připravit?

V autoškole řidič odjezdí jen kolem 500 km, což ho zdaleka nepřipraví na všechny dopravní situace. Jak mohou začátečníci nabrat další zkušenosti za volantem a jaké auto by si měli pořídit? Nejen na tyto otázky odpovídají v podcastu Aleš Horčička, předseda Asociace autoškol ČR, a Robin Valeš, youtuber z kanálu Bez Komprese.

34 minut | Více o epizodě
Nepodceňto - První pomoc při riskantních autonehodách
První pomoc při riskantních autonehodách

V určitých dopravních situacích je poskytnutí první pomoci náročnější – například u hromadné nehody na dálnici nebo nehody v tunelu. Jak se v těchto případech zachovat, probírali v podcastu Jana Poštová, mluvčí a operátorka pražské záchranné služby, major Josef Jeřábek z Pohotovostní motorizované jednotky Krajského ředitelství policie hlavního města Prahy a plukovník Michal Hodboď z Ředitelství služby dopravní policie.

33 minut | Více o epizodě
Nájem nebo hypotéka. Co se dnes vyplatí?

Ceny nemovitostí a úrokové sazby hypoték vzrostly na rekordní úroveň. Vyplatí se jít do nájmu a čekat na zlevnění, nebo si vlastní bydlení pořídit i za současných podmínek? To v podcastu rozebírají hosté David Eim, místopředseda představenstva společnosti Gepard Finance, a Daniel Bacík, zástupce Asociace nájemního bydlení a obchodní ředitel společnosti Czech Home Capital.

32 minut | Více o epizodě
Nepodceňto - Jak se připravit na cestu s obytňákem
Jak se připravit na cestu s obytňákem

Dovolená v obytňáku nebo karavanu zažívá v posledních letech boom. Představa o svobodném a levném cestování na čtyřech kolech však někdy narazí na realitu. Jak probíhá cestování obytným vozem v praxi probírali v podcastu Lukáš Janoušek, šéf společnosti Campiri, a Jan Pacovský, spoluzakladatel podcastu Studio Karavan a autor blogu Vanisti.cz.

32 minut | Více o epizodě
Co dělat s rostoucími účty za energie?

Zdražování energií nekončí. Jak snížit jejich spotřebu, vyplatí se přejít k jinému dodavateli a na jaké příspěvky od státu máte nárok? To jsou témata, která v podcastu probírali Gabriela Vondrušová, výkonná manažerka Institutu prevence a řešení předlužení a zakladatelka iniciativy Pro energie bez exekucí, a Aleš Fojtík, ředitel divize energií ve Srovnejto.cz.

33 minut | Více o epizodě
Nepodceňto - Jak si půjčit chytře
Jak si půjčit chytře

Po pandemii vzrostl zájem o hypotéky i spotřebitelské úvěry. Vzhledem k rostoucí inflaci však domácnostem hrozí finanční problémy. David Borges, finanční analytik Člověka v tísni a spoluautor Indexu odpovědného úvěrování, a Jiří Rajl, výkonný ředitel Nebankovního registru klientských informací, si v podcastu povídali o tom, kde si půjčit, za jakých podmínek a co dělat, když se dostanete do potíží se splácením.

33 minut | Více o epizodě
© 2022 Srovnejto.cz a.s., všechna práva vyhrazena.

O zprostředkování pojištění se stará společnost ePojisteni.cz s.r.o. Půjčky a úvěry jsou zprostředkovávány společností Elephant Orchestra, s.r.o. Zprostředkování telekomunikací a energií zajišťuje společnost Tarifomat, s.r.o. Jedná se o společnosti, které jsou součástí Skupiny Srovnejto a jsou držiteli platné registrace České národní banky, případně platné registrace Energetického regulačního úřadu.