PŘEHLEDNĚ: Nenechte se napálit od „kamarádů“, kteří z vás vytahují údaje

  5:00aktualizováno  5:00
Důvěřuj, ale prověřuj, tak zní hlavní kyberbezpečnostní rada. Hackeři totiž často vystupují jako „kamarádi“ a dokáží tak získat nejen peníze, ale i přístupy k účtům. Sociální inženýrství, tedy souhrnné označení pro útoky, při nichž se hackeři snaží z lidí vytáhnout citlivé údaje, je na vzestupu a techniky jsou stále více sofistikovanější a rafinovanější. MF DNES připravila návod, na co si dát pozor.

Ilustrační snímek. | foto: CCD COE

Dvaadvacetiletou Moniku oslovil na Facebooku „kamarád“ – ve skutečnosti útočník, který ukradl kamarádův profil – s prosbou o pomoc. Potřebuje nutně vybrat z bankomatu pětistovku, ale na účtě má jen 460 korun. A poprosil ji, zda by mu chybějící drobné neposlala.

Policie pozatýkala hackery, kteří plánovali útok na velké evropské banky

Jenže peníze by potřeboval hned, a tak bude prý nejlepší, když použijí „bezpečnou a prověřenou platební bránu“, která umožní peníze připsat okamžitě. Monika chtěla kamarádovi pomoci, k bráně se přihlásila pomocí svých údajů k internetovému bankovnictví – a tím je vlastně odevzdala útočníkovi, který je na podvržených stránkách sbíral.

Pak už mu stačilo použít data k přihlášení do skutečné banky, poslat peníze na svůj účet a poprosit Moniku, aby mu jen přeposlala autorizační SMS. Ta to udělala a nakonec přišla o několik tisícovek.

První podobné případy se sice staly už před lety, tenhle je však aktuální. „Sice to na první pohled vypadá neuvěřitelně, ale v praxi se s tímto postupem často setkáváme,“ říká manažer bezpečnosti elektronických kanálů ČSOB Petr Vosála.

1Známému důvěřuj, ale raději si ho prověř

To je asi základní rada. Kdyby si Monika prověřila kamaráda dodatečným dotazem, asi by zjistila, že něco nehraje. Každý by si měl také ověřit, že při přihlašování je skutečně na stránkách své banky, a údaje nezadávat nikam jinam.

Tím se lidé často neřídí. Třeba ČSOB před nedávnem provedla experiment, během něhož zjistila, že pětina klientů vstupuje do internetového bankovnictví přes vyhledávač. A to je riziko, protože se mohou dostat na stránky, které sice budou vypadat jako pravé, ale ve skutečnosti půjde o podvrh.

„Doporučujeme vstupovat do internetového bankovnictví přímo přes stránky banky, případně si pro větší pohodlí uložit odkaz na stránku s přihlášením mezi oblíbené položky,“ říká mluvčí banky Moneta Jakub Švestka.

2Všechny přihlašovací údaje je třeba chránit

Přihlašovací údaje či PIN ke kartě by měly zůstat v hlavě, nikdy by se neměly sdělovat ani nejbližším či je psát na papíry. To už dnes lidé dělají méně. Ale zase si třeba zapisují PIN do mobilu, často i pod názvem PIN.

Útok na iPhony se nekonal. Hackeři tvrdí, že jim Apple zaplatil výkupné

„Heslo by mělo být silné, tedy skládat se z různých čísel, speciálních znaků a velkých a malých písmen. Ideální heslo má alespoň dva znaky z každé skupiny a zároveň je vytvořené tak, aby se klientovi dobře pamatovalo například s využitím mnemotechnické pomůcky,“ říká Švestka.

A chránit je třeba také PIN. „Když si vybíráte peníze z bankomatu, klávesnici již s největší pravděpodobností automaticky zakryjete. Ale uděláte to i při placení v restauraci před sympatickou servírkou? I když profesionál se většinou otočí, je třeba na to myslet při každém kontaktu s terminálem,“ říká zakladatel serveru Bankovnipoplatky. com Patrik Nacher.

3Pozor na nejnovější podvodné metody útočníků

Stále se objevují nové a nové metody podvodného získávání informací a přístupových údajů. Vedle klasického phishingu za použití e-mailů se rozšiřuje SMiShing, kdy se využívají SMS zprávy, nebo vishing, který označuje podvodné telefonáty. „Hlavní nebezpečí SMiShingu spočívá v tom, že klienti mohou těmto podvodným zprávám důvěřovat více než podezřelým e-mailům,“ vysvětluje advokát kanceláře Dentons Filip Michalec. Hackeři také často metody kombinují, aby působili důvěryhodněji.

Navíc dávno neplatí, že hackery prozradí pravopisné chyby. „Drtivá většina komunikace je dnes již lokalizována na Českou republiku a je psána s minimem gramatických chyb,“ říká Vosála.

4Je třeba hlídat, aby počítač byl aktualizovaný

Experti zdůrazňuji nutnost pravidelných aktualizací operačního systému v počítači i mobilu a používání antivirů. Klient by se měl vyhnout otevírání podezřelých e-mailů a příloh či instalaci souborů z neznámých zdrojů.

„K internetovému bankovnictví se nepřihlašuji z veřejných sítí. A notebook, ze kterého ovládám účet, nepůjčuji dětem na hraní. Mohou nevědomky stáhnout nějaký vir,“ dodává Nacher.

Nejčtenější

Kvůli kolapsu D1 ministerstvo zvažuje zakázat kamiony v levém pruhu

Odstavené kamiony blokovaly dálnici D1 poblíž obce Jiřice mezi Humpolcem a...

Ministr dopravy Dan Ťok viní z kolapsu dopravy na dálnici D1 především řidiče kamionů a dokonce ve spolupráci s policií...

Brněnský šinkanzen naráží na soláry, SŽDC neuhlídala ochranu rychlostní trati

Vysokorychlostní vlak Šinkanzen přijíždí na nádraží v Tokiu (duben 2016)

Správci železnic objevili při přípravě jednoho ze tří pilotních úseků vysokorychlostních tratí problémy s plánovanou...

ŘSD zkontrolovalo problematický úsek D1. O víkendu tu nebyl jediný dělník

Odstavené kamiony blokovaly dálnici D1 poblíž obce Jiřice mezi Humpolcem a...

Zástupci Ředitelství silnic a dálnic (ŘSD) zkontrolovali problematický úsek dálnice D1 u Humpolce, kde měla firma...

Stavbaři z problémového úseku D1 odstoupili od smlouvy s ŘSD

Silničáři a stavbaři se snaží zprovoznit všechny pruhy v kritickém úsek dálnice...

Firmy, které opravují nejdelší modernizovaný úsek dálnice D1 mezi Humpolcem a Větrným Jeníkovem, podle očekávání...

Problémový úsek D1 se rozšíří o jeden pruh, dokončí ho jiná firma

Kolony D1

Ředitelství silnic a dálnic (ŘSD) kvůli zpoždění prací na opravovaném úseku D1 mezi Humpolcem na 90. kilometru a...

Další z rubriky

Zdravě se mohou stravovat i psi. Firmy jim vyvařují z čerstvých surovin

Pražská firma Mixáno vyrábí čerstvé krmivo bez konzervantů pro psy.

Doby, kdy lidé krmili své mazlíčky zbytky od stolu a levnými granulemi, jsou pryč. Za čerstvé a kvalitní suroviny pro...

Zloději oberou řetězce o desítky milionů ročně, způsoby kradení se mění

Ilustrační snímek

Rozšiřování samoobslužných pokladen a dalších moderních technologií inspiruje zloděje k novým nápadům, jak okrádat...

Otevírací doba obchodů o svátcích

Ilustrační snímek

Zákon o prodejní době v maloobchodě a velkoobchodě nařizuje, že obchody s plochou nad 200 čtverečních metrů musí mít...

Najdete na iDNES.cz