Bezpečnost na internetu

Internet dnes hýbe světem. Lidé na něm tráví celé dny, využívají ho v práci, při odpočinku i při nakupování. Brouzdání po různých stránkách a e-shopech nemusí být zdaleka tak bezpečné, jak se může zdát.




Internet je velmi dobrý sluha, může být však špatným pánem. Existují mnohé způsoby, jak vás někdo na internetu zneužije. Bezpečnost na internetu je již nějakou dobu hojně probírané téma. Existuje několik zásad, které byste měli dodržovat a zvýšit tak bezpečí svých dat.

Silné heslo

Silné, tedy bezpečné heslo je takové heslo, které není snadno uhodnutelné nebo prolomitelné technickými prostředky. Důležité je také to, abychom si heslo zapamatovali. Není nic horšího než silné heslo napsané na lepítku na monitoru. Pokud není možné si heslo - nebo více různých hesel si zapamatovat, musíme najít způsob jak je mít bezpečně uložená. K tomu nám mohou pomoci různé speciální programy.

Pravidla pro správné heslo jsou v zásadě 3 základní:

  • Heslo by mělo být alespoň 8 znaků dlouhé a mělo by obsahovat velká i malá písmena a číslice popř. i speciální znak
  • Heslo by nemělo být nějaké známé slovo, a už vůbec ne ve spojení s vámi (jména rodinných příslušníků a podobně)
  • Heslo byste si měli pamatovat

Některé systému dovolí zadat heslo delší a včetně mezer. Pak je lepší toto využít a zadat nějakou nesmyslnou, ale pro vás lépe zapamatovatelnou větu třeba “Maama mele 4 masa”. Lidé si totiž mnohem lépe pamatují věty než nějaký řetězec písmen. Správné a silné heslo vypadá například takto “8BTklAceK”.

Různá hesla a dvojitá autorizace

Možná nejčastější problém, který vede k nabourání účtu, je používání jednoho hesla na více místech. Stejně jako máte jiný klíč od kanceláře, jiný od vchodu a jiný od bytu, používejte také různá hesla pro různé služby. Každou chvíli dojde vinou nějaké bezpečnostní chyby k úniku hesel. Nebo může dokonce hacker vytvořit falešnou službu, pomocí které e-maily a hesla nic netušících uživatelů shromáždí. Pokud využíváte všude stejné heslo, jste jeho ideálním cílem.

U všech služeb, které to umožňují (např. Google, Facebook, Microsoft), doporučujeme chránit účet tzv. dvoustupňovým zabezpečením. Tato dvojitá autorizace, tedy ověření identity pomocí dvou prvků, výrazně snižuje šanci, že se k vašim datům dostane někdo neoprávněný. Její využívání zdánlivě zdržuje: uživatel po zadání jména a hesla dostane SMS nebo jinou notifikaci s kódem a teprve po jeho zadání se může přihlásit. Je to však nejjistější způsob, jak zabránit krádeži on-line identity.

Zákeřný software

Jedním z dalších cílů útočníků je nahrát do počítače obětí škodlivý kód. Malware souhrnně označuje různé techniky, jimiž lze poškodit nebo zneužít cizí počítač. Jde o složeninu anglických slov malicious (zákeřný) a software. Mohli jste se setkat například s rozesíláním e-mailů, které se tvářily jako informace o balíku uloženém u České pošty nebo jako informace o neuhrazené pohledávce, nebo dokonce přímo jako exekuční příkaz. Všechny tyto spamy obsahovaly přiložený ZIP soubor, který ve skutečnosti obsahoval spustitelný soubor a vedl k zavirování počítače. Malware však můžete chytit i pokud žádný soubor nespustíte. V každém programu se čas od času objevují různé chyby. Některým z nich se říká zranitelnosti a mohou vést ke spuštění nebezpečného programu bez vědomí uživatele.

Existují specializované nástroje, které umožňují útočníkům napadnout váš počítač pouhým navštívením speciálně upravené stránky. Na tu se však můžete dostat i při návštěvě běžné webové stránky, kterou předtím útočníci napadli. To je důvod, proč byste měli vždy instalovat nejnovější aktualizace jak pro svůj operační systém, tak pro ostatní používaný software. Při pravidelné aktualizaci výrazně minimalizujete riziko úspěšného útoku na váš počítač, neboť většina kriminálních útoků používá při útocích již záplatované díry a útočníci se spoléhají na pohodlnost nebo neznalost uživatelů.

Útoky na e-mail

Další rozšířený způsob zákeřného jednání na Internetu stojí na zneužití e-mailu. Asi každý se setkal se spamem – nevyžádanou poštou s reklamním nebo klamavým obsahem. Mnohem nebezpečnější technikou je ale phishing, tedy metoda snažící se napodobit oficiální korespondenci a webové stránky bankovních institucí či dalších služeb.

Nejčastěji phishing funguje tak, že útočník hromadně rozešle podvrženou e-mailovou zprávu, často s uvěřitelnou grafikou a relevantním obsahem zprávy, a požaduje citlivá data jako uživatelská jména a hesla, PIN nebo číslo platební karty. V takové zprávě bude pravděpodobně napsáno, že došlo k bezpečnostnímu problému v bance a pokud neposkytnete požadované údaje do určitého časového limitu, bude váš účet z bezpečnostních důvodů zablokován a odblokovat půjde pouze na pobočce banky. Představa času stráveného čekáním někde na pobočce je pak pro některé dostatečně silnou motivací k poskytnutí požadovaných údajů. Případně uvede do zprávy odkaz na falešné stránky, které vypadají jako přesná kopie formuláře pro přihlášení do elektronického bankovnictví. Zadané přihlašovací údaje se pak nedostanou na server banky, ale přímo k útočníkovi.

Obecně platí, že banky ani žádné další společnosti po vás nebudou vyžadovat zasílání jakýchkoliv přihlašovacích údajů e-mailem! Pokud si přeci jen myslíte, že se jedná o důležitou zprávu, ověřte si její pravdivost telefonicky na čísle, které najdete na oficiálních webových stránkách dané služby. K odhalení podvodu může přispět i špatně použitá čeština nebo oslovení. To ale nemusí být pravidlem. Navíc s legendárními phishingovými e-maily začínajícími oslovením „Drahoušek zákazník“ se dnes již nesetkáte.

Nastavené soukromí

V době sociálních sítí a cloudových úložišť se pomalu stírá hranice mezi tím, co je soukromé a co je veřejné. Snadno se tak stane, že tisícům lidí dáváte na Facebooku přístup k informacím, které o vás říkají více, než si myslíte. Nejenže se tak můžete vystavit nepohodlným a trapným situacím, sociální sítě jsou také oblíbený způsob vytipování obětí pro různé podvodníky. Snadno se vám tak stane, že vám někdo napíše nebo dokonce zavolá a bude mít velmi uvěřitelný příběh (vyšperkovaný řadou detailů z vašeho osobního života). Na konci obvykle chce poslat peníze, SMS zprávu z banky nebo pomoci s vyplněním dotazníku apod.

Buďte obezřetní. Když po vás někdo chce něco přes internetový kanál, zkuste místo toho danému člověku zavolat. Ověříte tak, že je to skutečně on. A v žádném případě nikomu neposílejte svá hesla, SMS od banky nebo další citlivá data. Můžete také projít svá nastavení soukromí (např. na Facebooku) a rozmyslet si, co všechno zobrazíte světu a co jen přátelům. Skutečně citlivé a zneužitelné údaje ovšem raději na Facebook vůbec nedávejte. Nikdy nemůžete zaručit, že se někdo z vašich přátel nestane obětí útoku.

Zálohování

Každou chvíli slýcháme v médiích o tom, jak důležité je zálohovat a zálohovat. Zdálo by se, že už snad nemůže existovat nikdo, kdo o této zásadě neví. Realita je ovšem taková, že většina běžných uživatelů má zálohy v lepším případě nesystematické, v horším případě dokonce vůbec žádné.

Zkuste si představit, že by vám dnes ukradli počítač a mobil. K čemu všemu by zloděj najednou měl přístup? A co všechno byste nenávratně ztratili? Nedá se říci, že zde existuje jednoduché řešení. Prostě musíte být disciplinovaní a zálohování si nastavit a poté dodržovat. Udělejte si seznam věcí, o které určitě nechcete přijít, a zajistěte, aby byly pravidelně a bezpečně ukládány na pevný nebo cloudový disk.

Podvodné e-shopy

Čas od času se i v našich končinách objeví podvodný e-shop. Tyto e-shopy se navíc často snaží názvy či vzhledem napodobovat ty už existující známé. Pokud tedy nakupujete někde poprvé, vždy si objednávejte zboží na dobírku. Podezřelé bývají obzvlášť výrazně levnější e-shopy, které umožňují pouze platbu předem. Vhodné je také vyhledat si obchod na některém ze serverů, které se zabývají jejich recenzemi a hodnocením. Z těchto informací si lze často udělat představu o kvalitě a fungování. Pokud již máte e-shop vyzkoušený, je jednodušší platit on-line platební kartou.

Při placení kartou buďte obezřetní. Především plaťte pouze tam, kde jsou vaše údaje během platby šifrovány pomocí protokolu HTTPS. Zároveň věnujte pozornost případným zprávám prohlížeče o neplatných certifikátech. Pokud vás váš prohlížeč varuje před neplatným certifikátem, raději se vždy obraťte na e-shop jinou cestou, případně se poraďte se zkušenějším uživatelem.

Přehled základních pravidel

  • Na závěr několik pravidel, která vám pomohou k bezpečnější práci s počítačem i brouzdání na internetu:
  • Nainstalujte si antivirový program a pravidelně jej aktualizujte. I ty zdarma nabízí kvalitní ochranu počítače.
  • Počítač minimálně dvakrát za týden úplně vypínejte. Při vypnutí a následném zapnutí mohou probíhat potřebné aktualizace počítačového systému.
  • Zabezpečte přístup na domácí wi-fi síť silným heslem.
  • Na veřejných wi-fi sítích nenavštěvujte stránky, kde je třeba zadávat osobní nebo jiné citlivé údaje.
  • Používejte spamový filtr ve své e-mailové schránce.
  • V podezřelých e-mailech neklikejte na žádné odkazy.
  • Pamatujte, že banky a podobné instituce NIKDY nevyžadují osobní údaje ani důvěrná uživatelská data e-mailem.
  • Na stránkách typu internetové bankovnictví vždy zkontrolujte jméno domény uvedené v řádku pro adresu.
  • Stažené soubory z neověřených zdrojů (jako instalační programy, archivy souborů) vždy nechte individuálně skenovat antivirem.
  • Na stránkách s problematickým obsahem vždy pečlivě zvažte, na jaký odkaz kliknete.
  • Mějte na paměti, že malware může být součástí i zdánlivě neškodných souborů - .mp3 (audio), .jpg (obrázky), .avi (video), .zip (komprimovaná složka) atd.
  • V závažných případech jakékoliv formy kybernetické kriminality se neváhejte obrátit na Policii České republiky.

 


Použité zdroje:

https://managementmania.com/cs/jak-vytvorit-silne-bezpecne-heslo

https://www.jaknainternet.cz/page/1741/online-bezpecnost/

https://www.jaknainternet.cz/page/1188/jak-bezpecne-nakupovat/

https://www.nebojteseinternetu.cz/page/3369/bezpecne-chovani-on-line/

https://www.idnes.cz/technet/internet/internetova-bezpecnost-navod-online-hesla-soukromi.A170207_171530_sw_internet_pka

https://www.idnes.cz/technet/internet/hesla-na-internetu-navod.A140904_140458_sw_internet_pka