Babinet.cz  /  Magazín  /  Komerční obsah  /  Bezpečný pohyb na internetu/díl první: phishing

Bezpečný pohyb na internetu/díl první: phishing

31.3.2023 - redakce Babinet.cz

Komunikace a nakupování na internetu je čím dál jednodušší, stačí pár kliknutí myší a vše je hotovo. Tato jednoduchost bohužel často vede k lehkovážnosti. A na ni čeká v anonymním kyberprostoru řada podnikavců, kteří malé ostražitosti lidí zneužívají. Počet trestných činů v online prostoru stoupá přímo raketovou rychlostí, v roce 2022 se jejich počet meziročně zvýšil o sto procent a kriminalisté řešili v této oblasti více než 18 500 případů. Pachatelé cílí na všechny skupiny obyvatel a jejich útoky jsou stále propracovanější.

Jednou z nejohroženějších skupin lidí pohybujících se na internetu jsou senioři. Jedná se totiž často o nezkušené a do jisté míry naivní uživatele, kteří jsou náchylní k tomu, udělat v neprobádaném a stále trochu neznámém prostředí chybu. Každá chyba je následně může stát mnoho starostí, v horším případě i peněz.

Základní pravidlo pro vstup do internetového prostředí je banální, ale účinné: „být opatrný“ naprosto stejně jako při telefonátech různých podivných společností nabízející „výhodné slevy“ nebo při návštěvě pokoutných obchodníků nabízejících hrnce za „senzačně“ nízké ceny.

Jedním z nebezpečí, které si dnes popíšeme, je tzn. phishing, česky rybaření. Phishing je zákeřný způsob napadení, kdy se útočníci pomocí různých podvodů pokoušejí dotlačit uživatele k tomu, aby jim sdělili citlivé údaje (čísla kreditních karet, přístup do internetového hesla a další důležité údaje) či na svých počítačích spustili škodlivý software.

Útočníci v podvodných e-mailech chtějí, abyste udělali něco, co po vás nikdy žádná seriózní a důvěryhodná firma nebo autorita prostřednictvím nevyžádaného e-mailu nebude požadovat: zadání údajů o platební kartě nebo hesel k internetovému bankovnictví, stáhnutí souboru zaslaného v příloze apod. V tomto je ale zároveň i slabina phishingových útoků – pokud víte, co po vás vaše banka, pojišťovna apod. nebo státní úřad nikdy nebudou požadovat, máte velkou šanci, že se obětí tohoto typu podvodů nikdy nestanete.

Nikdy například neodpovídejte na nevyžádané výzvy k aktualizaci informací o účtu. Takové e-mailové zprávy mohou být pokusy o podvody, jejichž cílem je krádež vaší identity. Většina seriózních společností nikdy nezasílá nevyžádané zprávy se žádostmi o vaše heslo nebo jiné osobní informace. Je také dobré mít na paměti pravidlo: pokud něco zní příliš dobře, než aby to byla pravda, pravděpodobně to pravda není.

S podvody tohoto typu se můžete setkat:

  • v e-mailech, které vypadají, jako by byly od vašeho známého nebo někoho, koho znáte,
  • na sociálních sítích,
  • na různých falešných webových stránkách, které například vybírají peníze pro zdánlivě bohulibé účely,
  • na webových stránkách, které vám připadají důvěrně známé, nicméně mají trochu jinou webovou adresu, takže je těžké si toho všimnout,
  • při chatování,
  • na vašem mobilním zařízení.

Podvodné informace často spoléhají na linky v e-mailech, webových stránkách nebo při chatu, které se zdají přicházet od služby, které důvěřujete, jako je např. vaše banka, poskytovatel platebních karet, přepravní společnost nebo vaše sociální síť. Cílem phishingu je nenápadně nainstalovat špehovací software nebo vás zmást, abyste prozradili vaše hesla nebo jiné finanční či osobní informace. Konkrétní příklady, jak takové podvodné konkrétně vypadá, lze jednoduše dohledat na internetu. Pokud máte zájem jít do velkého detailu, můžete si informace prostudovat například zde.

Jak phishing poznat a jak se mu bránit?

 

  1. Zkontrolujte jméno a e-mailovou adresu odesílatele. E-mailová doména odesílatele by měla být shodná s názvem firmy odesílatele e-mailu. To platí i pro název domény (to, co následuje po @). Na první pohled může vypadat v pořádku, ale ve skutečnosti může být doména překroucená, jinak napsaná, někdy je přehozené jediné písmeno, i to vás může zmást a je důležité si všímat i malých detailů.
  1. Čtěte také pozorně text a zaměřte se i na gramatiku. Pokud zpráva obsahuje neobvyklé, nelogické či podivné fráze nebo gramatické chyby, může se jednat o podvodný e-mail.
  1. Pozor také na časový nátlak. Podvodný e-mail se často snaží navodit dojem, že je potřeba vykonat něco okamžitě, protože například došlo k zablokování bankovního účtu nebo je třeba obratem uhradit fakturu, jinak spadnete do exekuce. Nenechte se vyprovokovat k neuvážené akci. Zastavte se a přemýšlejte.
  1. Věnujte pozornost odkazům a přílohám. Pokud jsou v e-mailu nebo ve zprávě na sociálních sítích odkazy a přílohy, musíte být opatrní. Často můžete být nuceni z různých důvodů kliknout na odkaz nebo stáhnout a otevřít přílohu. Tyto přílohy však mohou sloužit k maskování virů nebo malwaru, které po stažení nebo otevření mohou vést buď ke ztrátě osobních údajů, nebo k instalaci škodlivého softwaru do počítače nebo telefonu. I pouhé kliknutí na ně může infikovat vaše zařízení. Ke stránkám se přihlašujte pouze přímo v prohlížeči, nebo aplikaci, nikdy prostřednictvím odkazu nebo přílohy zaslané v e-mailu. Pokud máte pochybnosti, kontaktujte klientské centrum instituce, která vám e-mail poslala.
  1. Pozor na zrádné ikonky, tlačítka a obrázky, odkazy mohou být skryté právě pod nimi. Webová adresa by měla být vždy shodná s oficiálním webem odesílatele. Předtím než kliknete na ikonku, najeďte na ni myší. Kompletní cílový odkaz se vám pak zobrazí v levém dolním rohu e-mailové aplikace nebo jako tip vedle kurzoru myši.
  1. Mějte na svých elektronických zařízeních nainstalován aktualizovaný antivirový program a spamový filtr.

DALŠÍ DŮLEŽITÁ PRAVIDLA

Věnujte dostatečnou pozornost odkazům na web! Řada podvodů na internetu totiž spoléhá na kliknutí uživatele na link. Pokud se tedy chcete dobře chránit, jednoduše dávejte pozor, na co klikáte v e-mailech, při chatu nebo na webových stránkách. Pokud dostanete e-mail, který jste neočekávali a obsahuje nějaký odkaz, jenž chcete zkusit, napište odkaz raději přímo do webového prohlížeče. Pokud webový odkaz pochází ze stránky, kterou často navštěvujete, použijte raději vaše internetové záložky pro přístup na tuto stránku.

Mažte nevyžádanou poštu! Neotevírejte ji a neodpovídejte na ni, ani když si přejete být odstraněni z distribučního listu. Když odpovíte, tak potvrdíte odesílateli, že váš účet je aktivní. Buďte obezřetní při poskytování svých osobních nebo finančních údajů na internetu. Nevyplňujte formuláře v e-mailech, které vás žádají o osobní nebo finanční informace.

Používejte silná hesla a vyvarujte se používání stejných hesel pro různá internetová bankovnictví a další důležité účty.

Kontrolujte si pravidelně bankovní výpisy a okamžitě nahlaste platby, ke kterým jste nedali souhlas.

Za žádných okolností neplaťte účty či neprovádějte jiné finanční úkony na veřejném počítači, pokud jste na otevřené veřejné bezdrátové síti. Jestliže se přesto musíte přihlásit k veřejnému počítači, dejte přednost takovému, který požaduje heslo, což zvyšuje bezpečnost.

Svou úroveň znalostí si můžete otestovat v soutěži, ve které můžete také vyhrát přístup do e-learningového vzdělávacího systému ke kurzům, které vás jednoduše provedou tématy ochrany osobních údajů nebo informační bezpečnosti a pomohou tak zabránit tomu nejhoršímu i získat vám certifikát o jejich absolvování. V případě nejasností také můžete kontaktovat Linku pomoci 775 966 425.

Vaše názory

Pro vložení komentáře se prosím nebo zaregistrujte.

Další z magazínu

Náš tip
  • Procvičte nejen pravopisná cvičení, diktáty, ale i kvízy, časté chyby, doplňovačky a vše, co pomůže ve výuce Vám nebo dětem na webu pravopisne.cz

  • Turistické, populárně – naučné, dětské a zábavné e-knihy. Stáhněte si zdarma e-knihy Jiřího Gleta. Můžete si vytvořit vlastní knihovničku e-knih na svých mobilech a tabletech.