jak na bezpečné prohlížení internetu a vyhledávání v internetovém prohlížeči?

Kyberbezpečnostní minimum: Jak správně a bezpečně procházet internet?

Kyberbezpečnost každého z nás začíná u našeho chování online – jak nakládáme s příchozí komunikací, jaké navštěvujeme stránky a jak dokážeme držet krok s novinkami ve světě technologií. V dnešním článku se podíváme na základy kybernetické bezpečnosti, které potřebujeme znát již při prvním otevření internetového prohlížeče.
Lucie Mudráková
Total
0
Sdílení

Pokud nepatříte ke generaci dnešních dětí, které odmalička vyrůstají s technologiemi, učili jste se pravděpodobně vše „za pochodu“. A i když už znáte různá pokročilá nastavení a tipy, jak posílit svou bezpečnost v online světě, není od věci si občas připomenout ty nejjednodušší a prověřené kyberbezpečnostní základy. Patří mezi ně také zásady bezpečného „surfování“ na internetu. Co nám na webu hrozí nejčastěji?

1. Phishing a další útoky sociálního inženýrství

Phishing je typem útoku, který spadá pod takzvané techniky sociálního inženýrství – hlavní roli při nich hraje člověk a jeho emoce. Útočníci, kteří využívají sociální inženýrství, čekají zkrátka na to, až uděláme chybu. A chybovat je lidské.

Už při samotném procházení internetu můžete narazit například na odkazy, které ve vás mají vyvolat zvědavost a přesvědčit vás, abyste na ně klikli. Tím můžete do zařízení ale stáhnout škodlivý kód nebo být přesměrováni na nebezpečné webové stránky či podvodné e-shopy, kde můžete přijít o své osobní nebo přihlašovací údaje. Není již ani výjimkou, že útočníci využívají i legitimní nástroje online reklamy. Ochranu před těmito hrozbami opět držíme ve svých rukou, a to především v pravidelném vzdělávání se a v podobě zdravé skepse k tomu, co vidíme online.

2. Škodlivé doplňky do prohlížeče

Možná si chcete vylepšit svůj prohlížeč stažením nějakého doplňku neboli plug-inu. Některé doplňky do prohlížeče ale mohou shromažďovat data bez vašeho vědomí a svolení nebo nainstalovat do zařízení malware. Pokud nedokážete určit zdroj doplňku, který byste si do prohlížeče rádi stáhli (například, že se jedná o oficiální doplněk z nabídky prohlížeče Chrome), plug-in nestahujte.

3. Podvržené DNS

Tento typ rizika patří již mezi ty pokročilejší – když napíšete název webové stránky do adresního řádku v internetového prohlížeči, systém názvů domén (DNS) jej „přeloží“ na IP adresu a přesměruje vás na hledanou stránku. Bohužel hackeři mohou u některých webových stránek změnit DNS, takže mohou uživatele přesměrovat na webové stránky, které jsou škodlivé. V takových případech je nejúčinnější ochranou bezpečnostní software.

4. Útoky prostřednictvím Wi-Fi

Kyberzločinci mohou na naše data číhat také někde na půli cesty, proto se takové útoky nazývají man-in-the-middle (z angličtiny člověk uprostřed). Typicky se jedná o pozici mezi webovou stránkou a uživatelem. K tomu jim může dobře sloužit veřejná Wi-Fi síť. Proto platí, že pokud na svém zařízení přistupujete k citlivému obsahu, například se přihlašujete do svého internetového bankovnictví nebo e-mailu, vždy využívejte pouze soukromou a zabezpečenou síť či data od svého operátora.

Jak poznat nebezpečnou webovou stránku?

Chybně napsaná URL adresa a nesprávné znaky

Slyšeli jste někdy o útocích prostřednictvím homoglyfů? Jedná se například o stejně vypadající znaky z různých abeced, což naše lidské oko nepozná. Útočníci tak mohou vytvořit i stránku s na první pohled totožným názvem jiného webu a tuto změnu je často obtížné odhalit. Takovou webovou stránku bezpečně rozpozná pouze bezpečnostní software.

Jak fungují homoglyfy
Jak fungují homoglyfy

Pozor na překlepy

Podobný typ útoku je typosquatting, který využívá překlepy v názvu. Někteří provozovatelé webových stránek tak zakoupili i jiné domény, aby uživatele ochránili v okamžiku, kdy při zadávání adresy udělají v jejím názvu chybu. Na web služby Google se tak dostanete, i když zadáte doménu gooogle.com nebo gogle.com. Pečlivě proto kontrolujte odkazy a názvy webových stránek, zejména, pokud navštěvujete webové stránky, kde musíte vyplnit přihlašovací údaje.

Zkontrolujte zásady ochrany osobních údajů a kontaktní informace

Pokud jste přišli na webové stránky a nejste si jisti, zda jsou legitimní, zkontrolujte kontakty provozovatele (IČ, sídlo a například e-mail) a zda na stránkách dodržuje zásady ochrany osobních údajů.

Kdo ručí za šifrovanou komunikaci?

Pokud má webová stránka protokol HTTPS (malá ikonka zámečku na začátku adresy webových stránek), znamená to pouze, že komunikace mezi stránkou a prohlížečem uživatele je šifrovaná. Neříká nám ale nic o pravosti nebo úrovni zabezpečení stránky jako takové – daný certifikát SSL/TLS mohou dnes získat i útočníci. Pokud chcete protokol HTTPS zkontrolovat detailněji, můžete se podívat na agenturu, která certifikát vydala, a to kliknutím na ikonu zámku. Pokud je agentura důvěryhodná, je web, na kterém se nacházíte, pravděpodobně bezpečný.

U bezpečnostních prvků při online nakupování kontrolujeme především šifrovanou komunikaci
Bezpečný web, který využívá šifrování podle ikony zámku

Zkontrolujte webové stránky online nástroji

Můžete k tomu využít například stránku od společnosti Google Safe Browsing site status, kam zadáte odkaz z adresního řádku v prohlížeči a nástroj provede jeho analýzu. Můžete také použít nástroj VirusTotal pro kontrolu URL adresy nebo stránku Who.is, která by vám měla poskytnout více informací o vlastníkovi webu nebo datu jeho registrace.

Zopakujte si kyberbezpečnostní základy

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat