Pokud nepatříte ke generaci dnešních dětí, které odmalička vyrůstají s technologiemi, učili jste se pravděpodobně vše „za pochodu“. A i když už znáte různá pokročilá nastavení a tipy, jak posílit svou bezpečnost v online světě, není od věci si občas připomenout ty nejjednodušší a prověřené kyberbezpečnostní základy. Patří mezi ně také zásady bezpečného „surfování“ na internetu. Co nám na webu hrozí nejčastěji?
1. Phishing a další útoky sociálního inženýrství
Phishing je typem útoku, který spadá pod takzvané techniky sociálního inženýrství – hlavní roli při nich hraje člověk a jeho emoce. Útočníci, kteří využívají sociální inženýrství, čekají zkrátka na to, až uděláme chybu. A chybovat je lidské.
Už při samotném procházení internetu můžete narazit například na odkazy, které ve vás mají vyvolat zvědavost a přesvědčit vás, abyste na ně klikli. Tím můžete do zařízení ale stáhnout škodlivý kód nebo být přesměrováni na nebezpečné webové stránky či podvodné e-shopy, kde můžete přijít o své osobní nebo přihlašovací údaje. Není již ani výjimkou, že útočníci využívají i legitimní nástroje online reklamy. Ochranu před těmito hrozbami opět držíme ve svých rukou, a to především v pravidelném vzdělávání se a v podobě zdravé skepse k tomu, co vidíme online.
2. Škodlivé doplňky do prohlížeče
Možná si chcete vylepšit svůj prohlížeč stažením nějakého doplňku neboli plug-inu. Některé doplňky do prohlížeče ale mohou shromažďovat data bez vašeho vědomí a svolení nebo nainstalovat do zařízení malware. Pokud nedokážete určit zdroj doplňku, který byste si do prohlížeče rádi stáhli (například, že se jedná o oficiální doplněk z nabídky prohlížeče Chrome), plug-in nestahujte.
3. Podvržené DNS
Tento typ rizika patří již mezi ty pokročilejší – když napíšete název webové stránky do adresního řádku v internetového prohlížeči, systém názvů domén (DNS) jej „přeloží“ na IP adresu a přesměruje vás na hledanou stránku. Bohužel hackeři mohou u některých webových stránek změnit DNS, takže mohou uživatele přesměrovat na webové stránky, které jsou škodlivé. V takových případech je nejúčinnější ochranou bezpečnostní software.
4. Útoky prostřednictvím Wi-Fi
Kyberzločinci mohou na naše data číhat také někde na půli cesty, proto se takové útoky nazývají man-in-the-middle (z angličtiny člověk uprostřed). Typicky se jedná o pozici mezi webovou stránkou a uživatelem. K tomu jim může dobře sloužit veřejná Wi-Fi síť. Proto platí, že pokud na svém zařízení přistupujete k citlivému obsahu, například se přihlašujete do svého internetového bankovnictví nebo e-mailu, vždy využívejte pouze soukromou a zabezpečenou síť či data od svého operátora.
⇒ 6 nejčastějších kyberútoků na uživatelská hesla
⇒ 5 nejčastějších útoků na váš mobil a počítač
⇒ Potvrzování biometrickými údaji je pohodlné, je ale opravdu bezpečné?
Jak poznat nebezpečnou webovou stránku?
Chybně napsaná URL adresa a nesprávné znaky
Slyšeli jste někdy o útocích prostřednictvím homoglyfů? Jedná se například o stejně vypadající znaky z různých abeced, což naše lidské oko nepozná. Útočníci tak mohou vytvořit i stránku s na první pohled totožným názvem jiného webu a tuto změnu je často obtížné odhalit. Takovou webovou stránku bezpečně rozpozná pouze bezpečnostní software.
Pozor na překlepy
Podobný typ útoku je typosquatting, který využívá překlepy v názvu. Někteří provozovatelé webových stránek tak zakoupili i jiné domény, aby uživatele ochránili v okamžiku, kdy při zadávání adresy udělají v jejím názvu chybu. Na web služby Google se tak dostanete, i když zadáte doménu gooogle.com nebo gogle.com. Pečlivě proto kontrolujte odkazy a názvy webových stránek, zejména, pokud navštěvujete webové stránky, kde musíte vyplnit přihlašovací údaje.
Zkontrolujte zásady ochrany osobních údajů a kontaktní informace
Pokud jste přišli na webové stránky a nejste si jisti, zda jsou legitimní, zkontrolujte kontakty provozovatele (IČ, sídlo a například e-mail) a zda na stránkách dodržuje zásady ochrany osobních údajů.
Kdo ručí za šifrovanou komunikaci?
Pokud má webová stránka protokol HTTPS (malá ikonka zámečku na začátku adresy webových stránek), znamená to pouze, že komunikace mezi stránkou a prohlížečem uživatele je šifrovaná. Neříká nám ale nic o pravosti nebo úrovni zabezpečení stránky jako takové – daný certifikát SSL/TLS mohou dnes získat i útočníci. Pokud chcete protokol HTTPS zkontrolovat detailněji, můžete se podívat na agenturu, která certifikát vydala, a to kliknutím na ikonu zámku. Pokud je agentura důvěryhodná, je web, na kterém se nacházíte, pravděpodobně bezpečný.
Zkontrolujte webové stránky online nástroji
Můžete k tomu využít například stránku od společnosti Google Safe Browsing site status, kam zadáte odkaz z adresního řádku v prohlížeči a nástroj provede jeho analýzu. Můžete také použít nástroj VirusTotal pro kontrolu URL adresy nebo stránku Who.is, která by vám měla poskytnout více informací o vlastníkovi webu nebo datu jeho registrace.