Vytvořte si 'neprůstřelné' heslo. Máme 5 tipů, jak se bránit online hrozbám
Zapínat si v autě bezpečnostní pásy nebo zamykat dům při odchodu do práce je pro většinu z nás samozřejmostí. Pravidla bezpečného chování se ale vyplatí dodržovat také v kyberprostoru. Připomeňte si, jak své soukromí a informace v rozbouřených internetových vodách ochránit co nejefektivněji.
Hackerské útoky nejsou v současnosti ničím neobvyklým a jejich cílem se může stát téměř kdokoliv - od vládních institucí po běžné uživatele internetu. Jak upozorňuje server ProPublica, docílit absolutní ochrany dat v kyberprostoru nejspíš nelze, k posílení vlastního online bezpečí ale můžeme významně přispět, a to dodržováním několika jednoduchých pravidel.
1. Dávejte si pozor na phishing
Phishing (někdy také fishing nebo česky rhybaření) je podvodná technika, kterou se útočníci snaží dostat k citlivým datům. Obvyklý scénář vypadá přibližně tak, že uživateli do e-mailové schránky přijde zpráva, která budí zdání oficiálně zaslaného oznámení z některé známé instituce, například banky. Často přitom přesměrovává na jiný (podvržený) portál, kde urgentně vyzývá k zadání osobních údajů - třeba čísel účtů a hesel.
Místo aplikace trojský kůň. Jménem České pošty se do mobilů šíří podvodné SMS
Číst článek
Jak upozorňuje Národní centrum kybernetické bezpečnosti, phishing může probíhat i přes SMS zprávy. Tak tomu ostatně bylo i v nedávném případě podvodných zpráv vydávajících se za oznámení České pošty, které obsahovaly link k nebezpečnému programu.
Jak se tedy phishingu bránit? Podle národního centra je třeba podezřelá sdělení ignorovat. Nesdělujte v e-mailu či po telefonu své přihlašovací údaje, tedy jméno a heslo, a opatrní buďte i s dalšími citlivými daty - čísly platebních karet, datem narození nebo rodným číslem.
Pokud do vaší e-mailové schránky přijde sdělení doplněné o odkaz, dvakrát si rozmyslete, zda na něj kliknete. Varováním jsou překlepy či gramatické chyby v textu zprávy, nebo také podezřelé výhodné nabídky. Národní centrum kybernetické bezpečnosti dodává, že je v případě pochybností vhodné obrátit se na zákaznické centrum dané instituce a pravost sdělení ověřit. Telefonní číslo si ale zjistěte na oficiálním webu, nevěřte telefonu, který může být uvedený přímo v pochybném e-mailu.
2. Vytvořte si neprůstřelné heslo
Jak radí Google - každý účet by měl mít své vlastní unikátní heslo. Vytvořit a především si zapamatovat několik složitých hesel najednou ale není právě jednoduchým úkolem. Usnadnit si ho můžete třeba využitím takzvaného online správce hesel. Jde o programy, které fungují jako klíčenky uchovávající vícero šifer najednou. Zapamatovat si tak musíte pouze jediné "superheslo".
To by podle tradičních rad mělo být co nejdelší, obsahovat různé znaky, číslice, velká i malá písmena a neskládat se z běžně užívaných slov. Například server WIRED ale upozorňuje, že náhodná čísla a znaky komplikují zapamatování, takže uživatelé volí předvídatelné kombinace. Ty poté útočník snadno odhadne. Stejně tak nemusí být vhodná ani častá obměna hesel, která vede k tvorbě odhadnutelných řad.
Nizozemci budou kvůli obavám z hackerů vyhodnocovat volby ručně
Číst článek
Jednou z dalších možností, jak si zabezpečit účet, je například vytvoření "heslovací fráze" z několika náhodných po sobě jdoucích slov, která nespojuje naprosto žádná logika. Tento způsob popularizoval webový komiks xkcd amerického výtvarníka Randalla Munroa.
3. Aktualizujte na všech frontách
Bezpečnostní mezery v softwarových programech hackerům při snaze infikovat zařízení velmi usnadňují práci. Jakmile se problém objeví, výrobce ho obvykle opraví a zapracuje řešení do aktualizace programu. Pokud ale patříte mezi ty, kteří aktualizace neustále odkládají, stáváte se pro hackery snadným cílem. Proto vše aktualizujte – od operačního systému až po aplikace instantní komunikace. Nezapomínejte ani na udržování nejnovější verze antivirového programu.
Zaorálek: Hrozí, že hackeři získali citlivé informace o institucích a osobách
Číst článek
4. Chraňte své soukromí na sociálních sítích
Facebook, Twitter, Youtube, Instagram a další sociální sítě se staly samozřejmou součástí internetového života. Jak upozorňuje americká Národní aliance pro kybernetickou bezpečnost, měli by si ale jejich uživatelé uvědomovat, jaké množství osobních informací na na nich odevzdávají. Proto se i vy seznamte s pravidly ochrany soukromí a bezpečnosti sociálních sítí, které užíváte.
Ve vztahu k ostatním uživatelům některé platformy, jako třeba Facebook, umožňují omezení přístupu k určitým informacím pouze pro úzký okruh přátel, se kterými chcete svá data sdílet. Jak se váš facebook zobrazuje ostatním uživatelům také můžete jednoduše zkontrolovat. Stejně tak lze zablokovat příjem zpráv od vám neznámých lidí.
5. Myslete na zranitelnost veřejných wifi
Ke svým účtům se prostřednictvím veřejné wifi v oblíbené kavárně raději nepřihlašujte. Jen několik vteřin připojení k vašemu bankovnímu účtu prostřednictvím nezabezpečeného signálu může hackerům stačit k posbírání dat. Obecně - kdykoliv pracujete s citlivými daty, ověřte si, že využíváte šifrované protokoly, pro web HTTPS.
A jak poznat, že je vámi navštívená webová stránka bezpečná? Většina prohlížečů signalizuje šifrované spojení ikonkou zeleného nebo šedivého zámečku zobrazenou vlevo od webové adresy. V případě vstupu na potenciálně nebezpečnou stránku se ikonka změní, u prohlížeče Google Chrome třeba na výstražný trojúhelník.