Přemýšlej než klikneš. Jsme obezřetní, když nás někdo osloví na ulici. Stejné je to na internetu

17. září 2019

Internet není nic jiného než rozšířená dimenze našeho bytí o virtuální prostor. Stejně jako jsme obezřetní, když nás někdo osloví na ulici musíme být obezřetní na Internetu. Cenu mají informace a data uložená v systémech. Buď jsou cenná sama o sobě nebo je lze použít k získání informací cennějších. Kupují se uniklá data nebo systémy pro jejich získání.

Čtěte také

Ing. Pavel Blažek, Ph.D. z Katedry informačních technologií Univerzity Hradec Králové v naší radioporadně na téma: Nejčastější podvody na internetu a Desatero bezpečného internetu. Na co dát pozor - phisingové podvody a platby QR kódy.

Phishing je letitá záležitost. První kontakt s ním si pamatuji 1998, kdy začaly chodit Nigerijské maily (Nigerijský scam). Když jsme před deseti lety vyhodnocovali systém ochrany proti nevyžádaným emailovým zprávám u nejmenované organizace, jednalo se o 80 až 95 procent příchozích zpráv. A stav se rozhodně nelepší.

Dva typy phishingu: Cílený útok a kobercový nálet. Obojí je účinné a efektivní

Vše je postaveno na základní psychologii, kognitivní chybě úsudku. Je jedno, odkud jste nebo čím jste. Jde o manipulativní jednání či nátlak a umění klamu. Phishingový mail obsahuje náznak nečekaného problému, který vás nutí jednat, někdy značně rychle.

Cíl útoku?

Jde o data na vašem disku? Jsou zajímavá? Minimálně se dají zašifrovat a pak žádat za dešifrovací klíč výkupné.

Blanka Malá a Ing. Pavel Blažek, Ph.D. ve studiu Českého rozhlasu Hradec Králové

Poskytnete výkon HW svého počítače pro těžbu kryptoměn. Vaše PC se stane součástí botnetu, tedy sítě kompromitovaných počítačů, které mohou provést útok na bankovní server. Nejhorší je na tom to, že o tom nemáte ani ponětí.

Techniky podvodných e-mailů:
Pretexting - smíchání pravdy a podvrhů do jednoho textu. Fakta vás mají přesvědčit, že osoba je ta, za níž se útočník vydává.
Baiting - nahození neodolatelné návnady (výhra, dar, sexy fotky a videa)

Klasickým scénářem je, že vás podvržený mail přiměje kliknout na uvedený odkaz nebo otevřít přílohu. Buď tedy otevřete infikovanou webovou stránku z níž se vám do vaše PC nastěhuje něco o co nestojíte nebo si spustíte šikovně zabalený program z přílohy se stejným účinkem.

Pokud máte slabě zabezpečený počítač, pak je tu problém

Co zapomenutý dluh, nezaplacená faktura? Hrozba exekuce? Znáte dobu platnosti svého účtu v bance? Psali jste si o něčem intimním s někým po e-mailu? Surfujete po lechtivých stránkách?

I ve světě internetu číhají nebezpečí a musí se dodržovat pravidla (ilustrační foto)

Pokud si někdo projde vaši digitální stopu, sociálním inženýrstvím proklepne vaše vztahy na rodinu či práci, navštíví díky slabému heslu nebo díky úniku databáze účtů a hesel váš email, získá korespondenci a kontakty. Napíše vám z jako váš kolega z ciziny, kterému zůstalo oblečení, které má na sobě a nutně potřebuje, aby jste mu poslali na účet částku na uhrazení hotelu a kapesné, než se vyřeší ztráta pasu atd.

Nejlepší prevence je přemýšlet dřív než někam "kliknu"

Poučte se z chyb druhých a neopakujte je! A hlavně nepanikařte. Nepotřebujete (aspoň zatím) mít kvality Sherlocka Holmese, stačí selský rozum.

Čtěte také

Prověřte si došlou informaci. Odesilatel na vás může tlačit, ale nemůže předpokládat, že jste online denně. Pokud máte pochybnosti, neklikejte na odkazy v mailu a neotvírejte přílohy.

Technika vám může ale nemusí pomoci, když vás útočník přelstí. Co napomáhá útočníkům k cílenému útoku je digitální stopa uživatele. Jediné heslo pro vše je cesta do pekel. Prolomení jednoho hesla znamená přístup všude.

Zálohujte si data na externí disk, ne ale na flashku. Disk připojujte jen když zálohujete. V případě zašifrování ransomwarem pak máte možnost obnovy.

Celou radioporadnu s Ing. Pavlem Blažkem si můžete poslechnout v našem audio-archivu:

autoři: Blanka Malá , baj
Spustit audio

Související