Článek
Kybernetické útoky jsou dnes stále častější formou podvodů a útočníci pořád vymýšlejí nové způsoby, jak získat vaše peníze, osobní údaje nebo přístup k vašim dalším prostředkům. Je proto nezbytné udělat maximum pro svou ochranu a informovat se o možných podobách kyberútoků a umět na ně také adekvátně reagovat. Níže je přehled těch nejčastějších forem kybernetických hrozeb, doplněný o doporučení, jak se jim bránit.
Phishing
Phishing jsou vlastně podvodné e-maily a zprávy. Je to jedna z nejčastějších forem kyberútoků. Hackeři vám pošlou e-mail, smsku nebo jinou zprávu, která se tváří jako informace od vám známé a důvěryhodné instituce, například banky, pojišťovny nebo státního úřadu. Cílem je přesvědčit vás, abyste klikli na odkaz, zadali své přihlašovací údaje nebo stáhli škodlivý soubor. Už to je znamení, že je něco špatně. Běžně s Vámi totiž tyto instituce tímto způsobem nekomunikují.
Jak phishing probíhá v praxi?
- Dostanete například e-mail s předmětem jako „Vaše platba nebyla bohužel zpracována.“ nebo „Ověřte, prosím, svůj účet.“
- E-mail povětšinou obsahuje odkaz na falešnou stránku, která vypadá úplně stejně jako oficiální web dané instituce, díky čemuž mnoho obětí skočí útočníkům „na lep“.
- Po zadání požadovaných údajů, např. přihlašovacího jména a hesla, jsou tyto informace okamžitě v rukou útočníka.
Jak tomu zabránit?
- Nikdy neklikejte na odkazy v podezřelých zprávách. Odkazy prověřujte, zda je skutečně vhodné na ně kliknout. Mnohdy se zprvu název tváří správně, ale pokud jej prověříte celý, zjistíte, že je něco špatně.
- Zkontrolujte adresu odesílatele – často obsahuje drobné změny (např. místo „banka.cz“ je „banka-info.com“).
- Ověřte si pravost zprávy přímo u instituce, například telefonicky.
Vishing
Dalším způsobem, jak vás mohou podvodníci oklamat je, že se vydávají za pracovníky banky, policie nebo technickou podporu vám známé instituce. Cílem je přesvědčit vás, abyste jim odevzdali citlivé údaje, přístupy nebo údaje vaší karty, PINy či přihlašovací údaje. Útočníci využívají psychologické manipulace a většina takových hovorů vykazuje podobné scénáře, při kterých jde především o to vyvolat ve vás pocit naléhavosti.
Jak vishing probíhá v praxi?
- Volající vám tvrdí, že váš bankovní účet byl napaden a je třeba okamžitě jednat a třeba přesunout vaše prostředky jinam.
- Podvodník vás přesvědčuje o nějakém problému, který chce pro vás vyřešit a žádá vás o povolení vzdáleného přístupu.
Jak tomu zabránit?
- Nikdy neposkytujte své údaje nikomu po telefonu. V podstatě vás dnes jsou schopni podvodníci přesvědčit i pomocí vám dobře známého lidského hlasu. Varováním je požadavek na předání údajů.
- Ukončete hovor a ověřte si relevantnost požadavku přímo u vaší instituce.
- Pamatujte, banky ani úřady vás nikdy nežádají o citlivé údaje po telefonu.
Ransomware
Ransomware je typ škodlivého softwaru, který vám zablokuje přístup k vašim důležitým nebo soukromým datům. Nejčastěji se šíří v přílohách e-mailů nebo stažením souboru z podvodné stránky.
Jak ransomware vypadá v praxi?
- Po otevření zavirovaného souboru (může to být pdf, zip, ale i jiný formát) se ransomware okamžitě dostane do vašeho zařízení.
- V ten okamžik jsou všechna vaše data, soubory, fotky zašifrovány.
- Zobrazí se zpráva, která po vás chce výkupné za zpřístupnění vašich dat.
Jak tomu zabránit?
- Nikdy neplaťte žádné výkupné – nemáte záruku, že vám útočník data skutečně zpřístupní a spíše k tomu ani nedojde.
- Pravidelně zálohujte svá data na externí disk nebo do cloudu – prevence je důležitá.
- Používejte aktualizovaný antivirový software a operační systém.
Malware
Malware je škodlivý software, který se může dostat do vašeho zařízení prostřednictvím nelegálního softwaru, her nebo z podezřelých webů. Cílem je ukrást vaše údaje nebo data, sledovat vaši aktivitu nebo poškodit váš systém.
Jak malware probíhá v praxi:
- Stáhnete si jej omylem při stahováním softwaru.
- Počítač se zpomalí, objevují se neznámá okna a počítač vykazuje zvláštní „chování“.
- Malware může sledovat vaše aktivity a krást přihlašovací údaje.
Jak tomu zabránit?
- Nikdy nestahujte software z neověřených zdrojů.
- Používejte kvalitní antivirový program a pravidelně kontrolujte aktualizace.
- Neklikejte na neznámé odkazy a reklamy, které se vám nečekaně objeví.
Skimming
Útočníci využívají, pro tento typ, útoků zařízení, která kopírují údaje z vaší bankovní karty. Rovněž mohou vytvořit falešné e-shopy, které vás lákají na výhodné nabídky.
Jak skimming funguje v praxi?
- Využijete bankomat, na kterém je skrytý skimmer, který zkopíruje údaje z vaší karty.
- Zadáte PIN, který útočníci zachytí pomocí skryté kamery.
- Na falešném e-shopu zadáte údaje o své kartě, abyste provedli platbu.
Jak tomu zabránit?
- Před použitím bankomatu zkontrolujte, zda na něm není nějaké přídavné zařízení.
- Nakupujte pouze na ověřených e-shopech s ověřenými recenzemi.
- Aktivujte si notifikace o transakcích, abyste mohli rychle reagovat na podvodné platby.
Útoky přes veřejné Wi-Fi
Veřejné Wi-Fi sítě jsou velmi často nezabezpečené, což umožňuje útočníkům sledovat vaši komunikaci a zachytit vaše citlivé údaje.
Jak útoky přes veřejné Wi-Fi probíhají v praxi?
- Připojíte se k veřejné Wi-Fi a zadáte přihlašovací údaje, které je podvodník schopen takto získat.
- Útočníci mohou také vytvořit falešnou Wi-Fi síť s podobným názvem reálné sítě (např. „Free_WiFi_Airport“).
Jak tomu zabránit?
- Nepřihlašujte se nikdy přes veřejnou wifi do bankovních účtů nebo kamkoli jinam, kde by přístup mohl být zneužit.
- Je možné využít vzdálené připojení přes VPN (virtuální privátní síť), která šifruje vaši komunikaci.
- Upřednostněte využití mobilních dat před veřejnými sítěmi, které představují riziko.
Závěr
Kybernetické útoky mají mnoho podob. Pokud znáte jejich průběh a víte, jak reagovat, můžete se jim i účinně bránit. Klíčem je obezřetnost, pravidelná aktualizace softwaru, používání kvalitního antivirového programu a vyhýbání se podezřelým odkazům. Pamatujte, že prevence je vždy lepší než řešení důsledků.
Použité zdroje:
