Pro všechny uživatele internetu (včetně těch nejmenších) platí, že dobré heslo je základní stavební kámen kyberbezpečnosti . Pokud útočníci nebo jejich malware heslo prolomí, stává se komoditou. S odcizenými údaji se obchoduje na černém trhu. Stará hesla mnoho uživatelů recykluje a používá znova a znova, což dává útočníkům možnost je zneužít i po mnoha letech. Proto je velmi důležité dbát na to, aby i děti používaly silná hesla. Pokud víte, jak na to, lze všechna tato rizika minimalizovat.
Často si dospělí myslí, že data dětí jsou bezcenná – vždyť online píší maximálně úkoly a povídají si se spolužáky. Ale bohužel útočníci kradou ve velkém a věk je vůbec nezajímá.
Nevíte, jak vysvětlit problematiku hesel dětem? Pusťte si společně tento díl seriálu. Pug vám poradí i s tvorbou hesel.
Útoky na hesla jsou běžná
Online krádeže osobních údajů jsou běžné. Někdy uživatel své údaje odešle útočníkovi nevědomky, protože ten se vydával za někoho jiného, někdy jde o podvodné přihlašovací stránky nebo škodlivý kód.
Stáhněte si příručku
Jak chránit děti na internetu
Tento průvodce vám a vašim dětem pomůže zorientovat se na internetu tak, aby na něm byli malí uživatelé v bezpečí.
STÁHNOUT PŘÍRUČKUStává se ale také, že únikům dat čelí různé stránky, obchody a platformy. V takových případech bylo zabezpečení původního vývojáře slabé, v minulosti se to stalo třeba i gigantům jako Twitter nebo LinkedIn. Často jde právě o únik databází přihlašovacích jmen a hesel. Pokud k úniku dat dojde, solidní vývojář vás upozorní, abyste si mohli přihlašovací údaje změnit.
Statistik týkajících se podobných případů není mnoho, ale podle studie 2018 Child Identity Fraud Study se v roce 2017 stalo obětí podvodu s identitou více než milion dětí ve Spojených státech. Ještě znepokojivější je skutečnost, že dvě třetiny z nich byly mladší 8 let.
Rizikem pro děti je zejména sociální inženýrství. Jde o typ podvodu, kdy se útočník vydává za někoho jiného a snaží se přimět svou oběť na něco kliknout nebo sdělit nějaké údaje. Často jde o naléhavý e-mail, ve kterém se například píše, že váš účet na sociální síti nebo v bance byl zablokovaný z nějakého zdánlivě logického důvodu a abyste jej odblokovali, musíte se přihlásit. Odkaz z e-mailu ale vede na falešnou přihlašovací stránku, která sbírá pro útočníka citlivé údaje.
Podvodníci zneužívají známé značky, ať už jde o Netflix, sociální sítě nebo herní platformy. Nepozorný uživatel, obzvláště nezkušené dítě, nemá prakticky šanci „na první dobrou“ podvod poznat.
Když heslo ukradne kamarád, je to stejně špatné
Existuje i další typ krádeže identity. Ten ale neprovádí cizí hacker, ale někdo, kdo dítě důvěrně zná. Může jít o spolužáky, kteří z legrace zkoušejí, co všechno dokáží, nebo o šikanu. V tomto případě útočník hádá přihlašovací údaje na základě známých informací, pokud uspěje, dokáže se do nějaké služby přihlásit.
Říkáte si jak? Mnoho lidí používá ve svém hesle údaje jako je jméno, datum narození, jméno mazlíčka a podobně. Což jsou informace, které ale také o sobě často sdílíme. Jedna fotka s milovaným králíčkem samozřejmě nevadí, ale je to digitální střípek, kterých sdílíme všichni desítky. A dohromady tvoří kompletní obraz našich životů.
Říkáte si proč? Někdy to děti prostě zkoušejí z hecu. Možná už někdy zkoušeli uhodnout vaše heslo od online žákovské, abyste neviděli špatnou známku (dříve se zase falšoval podpis maminky, pamatujete?). Možná experimentují, jak dobře znají své kamarády. V některých případech je bohužel cílem ublížit a tyranizovat.
Jak chránit data dětí?
Důležité je, aby děti samy věděly, že si data a soukromí obecně musejí hlídat. To je naprostý základ. Většina dětí naštěstí má svá tajemství a je pro ně pochopitelné, proč je dobré mít je i online. Trochu horší bývá naučit se nesdílet příliš.
V první řadě zabezpečte všechna dětská i rodinná zařízení, která používáte pro přístup k internetu. V úvodu jsme zmiňovali sociální inženýrství a promyšlené phishingové útoky, před těmi ochrání děti kvalitní bezpečnostní program. Ten je varuje před podvodnou stránkou a vůbec jim neumožní ji otevřít.
Naučte se nesdílet příliš osobních informací veřejně. Obzvláště se to týká sociálních sítí. Pokud možno omezte na nastavení soukromí, co nejpřísněji.
PŘEČTĚTE SI, JAK NA TO:
Za žádných okolnosti nesdělujte hesla ani jiné osobní údaje, třeba adresu školy nebo své telefonní číslo, cizím lidem. To platí zejména u dětí, jejich příspěvky by měli sledovat jen lidé, kteří znají osobně z fyzického světa.
Své číslo či adresu také nedáte cizinci na autobusové zastávce? Tak proč jej sdělovat online?!
Základem je spolehlivé heslo. Platí, že i dětské přihlašovací údaje by měly být bezpečné. Výborné je tvořit fráze, které se skládají z nesouvisejících slov – třeba oblíbeného hrdiny, předmětu ve škole, čísla skříňky a podobně. Fráze „Elsa-počítáDo300“ je velmi spolehlivá.
Neváhejte používat i diakritiku a speciální znaky. Doporučujeme mít pro každý účet jiné heslo. Spravovat je můžete ve speciálním programu, tak není pravděpodobné, že by děti hesla pozapomínaly.
Další doporučení se týká spíše dospělých a nakládání s citlivými dokumenty v elektronické podobě. Vytištěný dokument s rodným číslem, adresou nebo podobnými údaji byste nejspíše spálili či skartovali. U elektronických je to složitější. Vždy pečlivě zkontrolujte stará úložiště a zařízení, která vyhazujete, aby neobsahovaly ani dokumenty ani fotografie.
Odcizená data dětí? Obraťte se na policii
Pokud dojde k odcizení dat vašich dětí, obratem zasáhněte. Pokud jde o únik hesel, okamžitě hesla k danému účtu změňte a pokud to daná služba nabízí, zapněte dvoufaktorové ověření pomocí SMS či aplikace (sami jej používáte v elektronickém bankovnictví).
V případě, že šlo o jiné údaje a ty byly jakkoli zneužity, kontaktujte policii. To je velmi důležité, pokud jde zejména o doklady, jako je občanský průkaz nebo pas. Policie doklady zablokuje a díky tomu je nemůže nikdo zneužít. V minulosti si útočníci například na odcizené doklady brali půjčky, které nespláceli (a dluh pochopitelně nabíhal nic netušícímu majiteli dokladu).
Pokud data někdo využívá k šikaně vašeho dítěte, obraťte se na poskytovatele služby, školu a policii. V tomto případě doporučujeme, uložit si vzkazy od šikanátorů, abyste měli důkaz o takovém jednání. Další tipy najdete v článku Jak ochránit děti před kyber šikanou?