Desatero internetové bezpečnosti: Nepodceňujte hesla, před Vánoci pozor na falešné e-shopy

Před vánočními svátky se podle policie nejspíš zvýší počet podvodných e-shopů, které se budou snažit oklamat zákazníky při nakupování dárků. Falešné obchody přitom nejsou jedinou hrozbou anonymní sítě. A to platí celoročně. Co všechno nás v online prostoru ohrožuje a jak se nebezpečím ubránit?
Prima rádce – Česká bankovní asociace (1)
Komerční článek
Komerční článek

Každý den jsme jakožto uživatelé internetových služeb, sociálních sítí i mobilních telefonů ohrožováni podvodníky, kteří vymýšlejí nové a nové metody, jak z nás vylákat peníze. Například jen jihomoravští policisté od začátku roku v rámci vyšetřování zablokovali na dvě stovky webů zneužívaných k páchání trestné činnosti. Přestože se nejednalo pouze o e-shopy, právě teď nastává čas, kdy bychom si na internetu měli dávat ještě větší pozor než kdy jindy: „Lze očekávat, že během vánočních nákupů toto číslo ještě naroste,“ varuje mluvčí jihomoravských policistů Pavel Šváb před falešnými stránkami, na kterých při vybírání dárků můžeme lehce naletět.

Na bezpečnost na internetu řada Čechů nedbá

Někdy podvodníkům nahráváme sami, a to tím, že zapomínáme na odpovídající zabezpečení našeho mobilu či počítače a celkově jsme při využívání internetových, respektive mobilních služeb neopatrní. Ostatně, podle průzkumu České bankovní asociace (ČBA) bere bezpečnost na internetu vážně jen třetina uživatelů. Jak se tedy na síti chovat, aby zůstaly vaše údaje i peníze v bezpečí?

1. Nakupujte jen v ověřeném e-shopu a/nebo na dobírku

Zloději a podvodníci své podvody neustále zdokonalují a je stále obtížnější podvodný e-shop na první pohled rozeznat. Snažte se při nakupování dodržovat následující zásady:

  • Čtěte recenze a hodnocení od lidí, kteří daný e-shop vyzkoušeli před vámi. Dobrý e-shop vlastní certifikát kvality.
  • Pokud nelze spolehlivost prodejce ověřit, neplaťte za zboží předem. V takovém případě raději volte platbu na dobírku, byť bývá o pár desítek korun dražší.
  • Při platbě kartou volte možnost platby přes zabezpečenou bránu, která využívá metodu 3D Secure. Tu dnes podporuje naprostá většina obchodníků.
  • Pro platby převodem z účtu či kartou si ve vašem internetovém bankovnictví nastavte limity.
  • Všechno na stránkách e-shopu by mělo být přehledné a srozumitelné. Prozkoumejte obchodní podmínky, včetně podmínek doručení nebo vrácení zboží. Pokud obchodní podmínky chybí úplně, stránku opusťte.
  • Pokud narazíte na nápadně nízké ceny, absenci reálných kontaktních údajů či gramatické chyby a nefungující odkazy, případně firmu provozující e-shop nedohledáte v obchodním rejstříku buďte v pozoru.
  • U e-shopů používejte jiné heslo než k e-mailu, sociálním sítím či internetovému bankovnictví. A protože často při přihlašování do aplikace e-shopů vyplňujeme osobní údaje, mělo by být heslo silné (viz následující bod).

2. Mějte silná hesla

Všechny své účty si zabezpečte tzv. silným heslem, které s nikým nesdílejte. Silné heslo je takové, které je:

  • neodhadnutelné – rozhodně NE vaše jméno nebo jméno vašeho dítěte, partnera, či mazlíčka, které útočníci mohou snadno uhodnout např. z vašich sociálních sítí,
  • nezjistitelné roboty – zapomeňte na hesla typu password, 12345 či jednoduchá slova a slovní spojení, která najdete ve slovníku,
  • dostatečně dlouhé – doporučuje se minimálně 8 znaků, mělo by obsahovat také kombinaci velkých a malých písmen, číslic a speciálních znaků.

Heslo pro vaše důležité účty (jako např. internetové bankovnictví, sociální sítě, e-mail) by mělo být navíc také UNIKÁTNÍ – tzn. pro každou službu jiné, a samozřejmě silné heslo.

 

„Používat stejné heslo pro přístup do e-shopu, jako je to, kterým se přihlašujeme do internetového bankovnictví, nelze nazvat jinak než bláznovstvím,“ říká poradce ČBA pro platební styk a kyberbezpečnost Tomáš Hládek a doplňuje: „Není ničím výjimečným, že správcům e-shopů „unikne“ databáze s přístupovými hesly jejich klientů. Hackeři se pak těmito hesly zkouší přihlásit i do jiných účtů postižených uživatelů.“

>> Doporučujeme: Není heslo jako heslo! Do detailu, jak na to, aby bylo bezpečné

 

3. Podezřelé zprávy neotevírejte, raději je hned smažte

Lákavá nabídka či informace o zděděném milionu ve vaší mailové schránce, na sociální síti nebo v SMS zprávě? Všude slýcháme a čteme, jak se v takovém případě zachovat – neklikat, smazat. Přesto řada lidí ze zvědavosti na tyto nabídky klikne nebo odpoví. Aby ne, když zpráva přišla od kamaráda…

Psychologická manipulace je hlavní metodou tzv. phishingu neboli podvodného získávání citlivých údajů, který představuje na internetu nejčastější riziko. „Útočníci se snaží odcizit například přihlašovací údaje k internetovému bankovnictví uživatele nebo číslo jeho platební karty včetně CVV kódu,“ varuje Miroslav Dvořák, odborník ze společnosti ESET. Obrana je jednoduchá. Podezřelé e-maily ani přílohy od neznámých adresátů neotvírejte. Neklikejte na žádné uvedené odkazy. Označte je jako spam nebo je smažte. Podezřelé zprávy od známých si ještě raději ověřte napřímo. Naučte to i své (pra)rodiče, kteří takové manipulaci podlehnou snáz.

Typické znaky podvodných e-mailů:

  • špatná čeština – podvodné e-maily jsou často psány s gramatickými chybami
  • součástí e-mailu je podezřelý odkaz na jiný web (např. s překlepem, přehozenými písmeny názvu známé značky apod.)
  • nutnost stáhnout přílohu e-mailu
  • v e-mailech zasílaných jménem konkrétní firmy je varovným signálem i kontaktní e-mail vytvořený v běžné doméně, kterou si může založit kdokoli

 

Kromě e-mailů s lákavou nabídkou se v poslední době objevují také výhružné e-maily. V nich po vás útočníci výměnou za to, že nezveřejní vaše citlivá data, nahrávky, fotografie apod., požadují zaslat určitý finanční obnos. Nenechte se nachytat, útočníci v těchto případech pouze blafují. Nic neplaťte a upozorněte policii, nejenže se jedná o podvod, ale i o vydírání.

4. Nainstalujte všude antivirové programy

„Všechna zařízení, se kterými uživatel pracuje online, a tedy i mobilní telefony, by měla být řádně zabezpečená kvalitním a aktualizovaným antivirovým programem,“ upozorňuje Tomáš Hládek. Zejména mobily často lidé chrání nedostatečně, a to navzdory tomu, že pro správu svých peněz v internetovém bankovnictví je využívá už polovina Čechů.

Máte antivir již nainstalovaný? Skvělé! V opačném případě si jej stáhněte alespoň v základní, neplacené verzi.

5. Soubory a aplikace stahujte z důvěryhodných zdrojů

Toto pravidlo platí pro všechny aplikace a programy, které do svých zařízení chcete stáhnout a nainstalovat, a to zejména pro ty bankovní. Důvěryhodným zdrojem jsou především oficiální stránky bank a firem, u mobilů pak obchody s aplikacemi jako App Store, Google Play… Než cokoli stáhnete, pozorně si přečtěte recenze a hodnocení.

Důležitou bezpečnostní zásadou je nedávat při instalaci aplikacím přístupy k jiným aplikacím, které z logiky jejich fungování nepotřebují. Například takový česko-německý slovníček určitě nepotřebuje přístup k vašim SMS zprávám či fotografiím.

6. Do aplikací internetového bankovnictví se nepřihlašujte na veřejných wi-fi sítích

Veřejné wi-fi sítě jsou sice zadarmo, ale v podstatě nejsou z vašeho pohledu nijak zabezpečené. Nikdy nevíte, kdo a jak je schopen v takové síti sledovat, kam se přihlašujete, co vidíte na obrazovce, či co zadáváte na klávesnici. Základním pravidlem pro jakýkoliv váš přístup do internetového či mobilního bankovnictví by tedy mělo být se hlásit jen tehdy, kdy víte, že jsou i ze strany provozovatele sítě dodržována základní pravidla bezpečnosti: vše je zabezpečeno, veškerá komunikace je šifrována.

7. Na web banky choďte vždy přímo zadáním adresy

Už jste někdy slyšeli o falešných stránkách bank a tzv. pharmingu? Jedná se o podvodnou techniku, jejímž cílem je získat citlivé údaje, například vaše přihlašovací údaje do internetového bankovnictví. Útočníci připraví falešné stránky, které jsou k nerozeznání od těch pravých. Pak vám pošlou podvodný e-mail, ve kterém vás nabádají třeba ke změně přihlašovacích údajů kliknutím na odkaz. Ten však vede přímo na ty falešné.

Co dělat?

  1. Na webové stránky vaší banky choďte zadáním jména banky do vyhledávače nebo do webového prohlížeče. Nikdy na stránku nechoďte přes odkazy v e-mailech, textech webů či sociálních sítí.
  2. Využívejte všude tam, kde je to možné, tzv. dvoufaktorové ověřování. Princip spočívá v tom, že po zadání vašeho hesla musíte zadat ještě ověřovací kód, který vám přijde třeba SMS zprávou. Ještě bezpečnější je pak tyto kódy přijímat ve speciální aplikaci.

8. Neklikejte na reklamy typu „Vyhrál jsi milion“ nebo „Půjčka zadarmo“

Byť banner na prohlíženém webu může vypadat jakkoli věrohodně, peníze vám jen tak nikdo nikdy nedá, ani teď před Vánoci. Pod podobným sdělením či reklamou se spíše skrývají viry s úkolem získat vaše citlivé údaje, případně rovnou finanční obnos. Půjčka zadarmo pak nebude o nic lepší.

9. Banka po vás nechce citlivé údaje e-mailem ani telefonem

Volali vám z banky a žádají, abyste jim sdělili vaše přihlašovací údaje do internetového bankovnictví, protože se stalo „něco“ nestandardního? Přišel vám e-mail od vaší banky s žádostí o změnu přihlašovacích údajů? STOP! Zamyslete se! Vaše banka by po vás nikdy nežádala vaše citlivé údaje prostřednictvím telefonu nebo e-mailu.

Veškerá důležitá sdělení naleznete přímo ve vašem internetovém bankovnictví. Pokud vám bude někdo volat a chtít tyto údaje, zavěste. Pokud obdržíte podobný e-mail, smažte jej a na nic neklikejte. Následně kontaktujte svou banku a informujte ji, že k něčemu takovému došlo. Pomůžete tím ostatním klientům. Představte si, že by takovou zprávu dostali třeba vaši prarodiče…

10. Mějte přehled o pohybech na vašem bankovním účtu a čtěte upozornění

V neposlední řadě je také důležité mít přehled o pohybech na vašem bankovním účtu. Pokud transakce nesledujete pravidelně přímo v internetovém bankovnictví, udělejte si čas je alespoň jednou měsíčně zkontrolovat ve vašem výpisu z účtu. Můžete tak snadno a rychle zjistit, jestli se vaše konto nestalo terčem hackerského útoku nebo zda platba za vánoční dárek na e-shopu proběhla tak, jak měla, a nebyla například zaúčtována dvakrát.

Poslední důležitou radou je číst si v internetovém bankovnictví příchozí upozornění od vaší banky. V opačném případě vám může uniknout důležitá zpráva třeba o aktuálním typu hackerského útoku.

Tento článek najdete v těchto speciálech

reklama