---

Desatero bezpečného internetu
1. Důležité jsou pravidelné aktualizace celého počítače. Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy.
2. Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zdali funguje.
3. Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy.
4. Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu.
5. Při zadávání přístupových hesel na internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče, nebo tak, že adresa webové stránky začíná zkratkou https, kde „s“ znamená bezpečná.
6. Citlivé osobní informace zadávejte vždy pouze na internetových stránkách, které bezpečně znáte.
7. Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Elektronickou poštu totiž může zachytit útočník.
8. Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu.
9. V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V počítači mohou být nainstalované keyloggery.
10. Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím. Ty totiž může kdokoliv odposlouchávat a získat tak přístup ke všem datům v cizím počítači.

---

Jak se bránit proti vyděračským virům?

:: Neotvírejte přílohy e-mailových zpráv od neznámých a podezřelých adresátů.
:: Pravidelně zálohujte svoje data. V případě nákazy se počítač jednoduše přeinstaluje a zašifrovaná data se mohou obnovit i bez placení výkupného nebo nutnosti je odšifrovat.
:: Externí disky nebo jiné úložné systémy, na které jsou data zálohována, by neměly být neustále připojeny k počítači. Minimalizuje se tím riziko, že se vyděračský virus zabydlí i u zálohovaných dat.
:: Pravidelně aktualizujte operační systém i jiné programy. Znesnadníte tak práci počítačových pirátů, kteří se snaží objevené trhliny zneužít k propašování škodlivých kódů.
:: Nutné je také pravidelně aktualizovat antivirový program, případně jiné bezpečnostní aplikace.
:: Nepoužívejte programy, pro které již výrobce ukončil podporu. Hrozba nákazy například na Windows XP je mnohonásobně vyšší než u novějších verzí tohoto operačního systému.

---

Tipy pro zastavení Ransomware

V posledních několika týdnech, rychlost Ransomware útoků dramaticky zvýšil. Dokonce i v populárním zprávách, které jsme viděli několik nemocnic nahlásit hlavní infekce a jak Spojené státy a Kanada vydávání varování. Zde je několik rychlých tipů, aby se zabránilo Ransomware infekcí.

Zabránit spuštění souborů v% AppData% Adresáře

Obecně platí, že většina ransomware běží ve velkém měřítku spoléhat buď na využití souprav nebo spam motory. V obou případech je pro malware vykonat to obvykle zdržuje v různých dočasných adresářů v systému Windows (% AppDada%). Je možné zakázat možnost spouštět binární soubory v těchto adresářích pomocí zásad skupiny nebo bezpečnostní politiky, což znamená, když uživatel poklepe na Invoice.exe, malware nebude možné spustit. Toho se dosahuje pomocí zásad omezení softwaru a příklad je uveden na tomto blogu v tom, jak umožnit toto.

Výhodou tohoto postupu je, že se také může zabránit některé jiné formy škodlivého softwaru z provádění také.

Plně záplatované Systems, Java, Shockwave, Flash (kol)

Exploit soupravy spoléhají na zranitelná místa v klientském počítači se dostat malware vykonat. Obvykle se jedná o zranitelnosti v Javě, Shockwave, Flash a Adobe Reader. S Windows Update, mnoho systémy jsou nyní automaticky nakonfigurován tak, aby získat aktualizace. To nebylo až do nedávné doby, například, že Flash integrované auto-updater. Ujistěte se, jsou tyto aktualizace zabrání zneužití stavebnic ze úspěch. Jak již bylo řečeno, občas využívají soupravy se používají 0 jednodenní využije, ale jedná se o poměrně vzácný jev.

Zakázat e-maily se spustitelným Přílohy

Mnoho ransomware e-maily pomocí nástavce s spustitelné soubory, jednoduše zakázání e-maily s spustitelné soubory budou uživatelům zabránit přijímání. Podívejte se také na e-maily s "dvojitými přípon". Dalším častým trikem je příloh s názvem souboru zip, který může obsahovat spustitelný soubor nebo html dokumentu (s použitím jiných triků stáhnout spustitelný). Naučí uživatele, aby na místě těchto abnormálních e-mailů, takže nemají jejich vyřízení je klíčové.

Udržení silné zálohy

V neposlední řadě je důležité silných záloh je klíčové. Je-li Ransomware infekce stane, existují jen dvě možnosti pro organizaci: Obnovení ze zálohy nebo zaplatit výkupné. Jsou-li k dispozici zálohy, může to být hádka, ale nároky výkupné zarážející již nejsou jedinou cestou k úplné uzdravení.

Použití "vakcíny"

Všechny ransomware rodiny potřebují nějaký mechanismus, který zajistí, že oběť stroj není šifrována pomocí více klíčů. Typickým mechanismem je uložit veřejný klíč v registru (nebo jiných artefaktů), tak následných infekcí (nebo popravy stejné malware binární) používat pouze originální získané klíč. Tam byly pokusy o vytvoření vakcíny, které zneužívají tuto potřebu útočníků jinak naočkovat napadených počítačů. Ty mohou vést k šetření na případ od případu, aby zjistili, zda poskytují hodnotu.

Přizvukovat s komentáře, pokud tam jsou jiné techniky jste použili, aby pomohl zastavit šíření ve svých organizacích.

---

Osobní ochrana 

Phishing je součástí celkového problému počítačové bezpečnosti a věčného boje se spamem. Pokud si vzpomenete na minulé články, je vám jistě jasné, že bez spamu a bez možnosti ovládat cizí počítače by phishing nebyl možný. A protože se nemůžete spoléhat na to, že vás „někdo“ ochrání, je prvním důležitým krokem osobní ochrana. Protože drtivá většina phishingových útoků je zaměřena na Windows uživatele, bude následující text zaměřen hlavně na ně.

1) antivirový program
2) firewall
3) antispyware
První tři věci, které byste měli mít bez ohledu na to, jestli zrovna bojujete s phishingem či nikoliv. Jakkoliv vás nikdy žádná ochrana nemůže ochránit 100%, bez těchto tří programů si doslova říkáte o to, aby váš počítač byl hacknut, využit pro botnet a ještě vám někdo začal přesměrovávat či falšovat internetové adresy. Antivirové programy jsou dostupné i zdarma (např. AVG, Avast), takže se není na co vymlouvat. Firewall je již nyní běžnou součástí operačního systému (XP, Vista) a antispyware je rovněž dostupné zdarma (S&D, Ad-Aware, Windows Defender).

Běžnou součástí antivirových programů je ochrana proti phishingu.

Ekonomika phishingu
Podle společnosti MailFrontier je na spuštění phishingové kampaně potřeba zhruba dvě stě dolarů (čistý vstupní náklad).

Spamem je rozesláno na 2 miliony e-mailů se zhruba 5% úspěšností. Z výsledných 100 tisíc e-mailů může reagovat 5 % lidí a pouze 2 % z nich je dostatečně nezkušených, aby poskytli požadované údaje. Dostáváme se na zhruba stovku lidí.

Pokud vezmeme vážně společnost FTC, která v roce 2006 uváděla, že průměrná škoda z phishingu je 1200 dolarů, má útočník šanci vydělat až 120 000 dolarů.
4) základní bezpečnostní návyky
Sebelepší software nepomůže, pokud se nebudete chovat alespoň trochu předvídavě. V souvislosti s phishingem je jasné, že nejdůležitější je se naučit neklikat na každý odkaz v e-mailu, paranoidně se dívat na došlé e-maily a pokud už používáte internetové bankovnictví, tak na něj chodit sám a pomocí vám známé adresy – nikoliv kliknutím na odkaz, který na vás vykoukl z pošty.

Tip: obecné rady a doporučení, jak zabezpečit počítač s Windows, naleznete v tutoriálu Zabezpečujeme počítač. V několika kapitolách rozebírá základní typy ohrožení a možnosti ochrany, přičemž svými nároky je vhodný i pro začínající uživatele.
Doporučovat sledování adresy v prohlížeči je pochopitelně možné, částečně i vhodné. V okamžiku, kdy phishing využívá malware přesměrovávajících bankovní adresy kdesi v nitru TCP/IP, je pochopitelně toto doporučení diskutabilní. V prohlížeči můžete vidět adresu zcela správnou, přesto být na phishingových stránkách.

Daleko důležitější je ale získání jednoho prostého návyku – nikdy nespouštět z Internetu žádné programy, neinstalovat žádné programy, nevěřit slovům musíte spustit tento DivX kodek, abyste viděli toto video, atd. Stahovat a instalovat nové programy v principu můžete jenom z míst, která jsou důvěryhodná, známá a široce používaná – a ani tam nemůžete mít jistotu. K legitimnímu software se čas od času „přibalí“ nějaký malware.

Mezi základní návyky ale patří i taková maličkost, jako že nikdy nebudete zadávat PIN vaší karty online (a pokud jste klienty Citibank, tak budete tak dlouho požadovat, aby s tím přestali, až konečně Citibank přestane). A když už někde zadáváte číslo karty, vlastníka, expiraci a verifikační kód (ze zadní strany), tak si musíte být velmi dobře jisti, že to děláte na správném místě.

5) nepracovat jako administrátor
Ve Windows bohužel běžná věc – administrátorský účet je možné používat pro běžnou práci. A řada uživatelů si sice vytvoří vlastní účet, ale pro zjednodušení života mu přidělí administrátorská práva. Nepracovat s počítačem jako administrátor je jeden z nejdůležitějších bezpečnostních návyků. Případnému útočníkovi můžete hodně zkomplikovat život, pokud pracujete pod účtem běžného uživatele.

6) aktualizovat, aktualizovat, aktualizovat
Kromě antiviru, firewallu a antispywaru existuje další způsob, jak minimalizovat riziko, že vám někdo hackne počítač. Aktualizovat operační systém a programy, které v počítači máte. A pokud máte v počítači příliš mnoho programů, tak zkusit jejich počet zmenšit – čím méně programů v počítači máte, tím menší je šance, že mezi nimi bude právě ten, který mohou útočníci použít pro hacknutí vašeho počítače. A nesmíte zapomenout aktualizovat databáze antivirových a antispyware programů.

7) používat bezpečný prohlížeč
Možná by mělo toto doporučení být uvedeno již někde na počátku. Každopádně, bez dodržení předchozích doporučení by vám ani toto nepomohlo (snad jedině pokud byste používali prohlížeč běžící v textovém režimu a zobrazující stránky v Notepad.exe).

Bezpečný prohlížeč je samozřejmě aktualizovaný. A prozatím je bezpečný prohlížeč například daleko spíše FireFox či Opera než Internet Explorer. Stejně tak je bezpečnější IE7 než IE6. A ještě jedna věc je důležitá, bezpečný prohlížeč je takový, který je bezpečně nastavený – tj. používá, pokud mluvíme o IE, vyšší nastavení bezpečnosti pro internetovou zónu.

Používání bezpečného prohlížeče je nejdůležitější z hlediska možnosti toho, že právě skrz chyby prohlížeče může dojít k hacknutí – stačí návštěva nevhodné stránky.

8) používat phishingovou ochranu v prohlížeči
IE7, FireFox, stejně tak Opera – všechny prohlížeče postupně doplňují phishingovou ochranu. V některých případech je ale nutné ji aktivně zapnout, protože po instalaci může být vypnutá – a měli byste ji rozhodně mít zapnutou. A když už ji budete mít zapnutou, nepodlehnout falešnému pocitu bezpečnosti – ochrana ve Firefoxu se dá například snadno obejít (stačí použit dvě lomítka v adrese místo jednoho). Rovněž je dobré mít na paměti, že pokud se objeví nějaký phishingový útok, bude trvat hodiny až dny, než se adresa webů použitých v phishingu objeví v příslušných databázích.

Pokud chcete větší míru ochrany v prohlížeči, je více než vhodné zkusit některý z plug-in programů. Příklady:

SpoofGuard
TrustToolbar
VerificationEn­gine
Netcraft Toolbar
McAfee SiteAdvisor (dostupný i v češtině)
Google Toolbar
9) ochrana proti spamu a bezpečná pošta
Užitečným pomocníkem je i dobrá ochrana proti spamu, ať již na firemním či veřejném poštovním serveru, nebo přímo ve vašem vlastním poštovním klientu. Některé možná řešení najdete v článku Kolik to bude stát právě vás?. Dobrá ochrana proti spamu pomůže už jenom tím, že většina phishingových zpráv bude označena jako spam. Zejména ty z nich, které se již měsíce či roky opakují pořád dokola.

A pokud dokážete používat bezpečnějšího poštovního klienta, budete na tom ještě lépe. Zejména takového, který neumožní spouštět HTML skripting ani aktivní komponenty v náhledových oknech. A navrch přidá nemožnost otevírat odkazy přímo kliknutím v e-mailu (nápověda, opravdu není řeč o Microsoft Outlook ani Outlook Express).

10) bezpečné bankovnictví
Nemusíte skočit na lep phishingu, aby někdo zneužil vaši platební kartu. Stačí, aby se údaje o platbách z internetového obchodu dostaly do rukou hackerům. Stačí, aby online obchod zkusil stáhnout z karty rozdílnou částku, případně zkusil opakované stažení peněz. Nebo nerespektoval pokyny k ukončení opakovaných plateb. Ještě horší by to mohlo být, pokud by někdo získal váš PIN a další údaje o kartě a ta měla jenom běžný magnetický proužek.

Bezpečné bankovnictví může pomocí v případech, kdy už je pozdě na prevenci. Karta s čipem je nepochybně mnohem hůře falšovatelná (byť v případě její krádeže je díky absenci použití podpisu její zneužití mnohem snazší). Online platby spočívají v blokování částky a teprve pozdějšímu stažení této částky – pokud tedy vaše bankovnictví umožňuje (alespoň) informaci o blokacích a změnách na účtu na mobil, vůbec neváhejte a aktivujte si to. A pokud by umožňovalo schvalování takovýchto plateb, je to ještě lepší – vždy si tak budete moci zkontrolovat, zda je vše v pořádku (a schvalování může být třeba mobilním telefonem, tedy rychlé a snadné).

Falešné bezpečí https://
Internetové bankovnictví by pochopitelně mělo umět se svými uživateli komunikovat pomocí https://, tedy „bezpečné“ internetové komunikace. Je ale třeba si uvědomit, že může jít o falešné bezpečí a jediné, proti čemu skutečně toto řešení chrání, je možnost odchycení komunikace někde cestou.

Běžný uživatel je zpravidla plně uspokojen, pokud vidí https:// v adrese – neumí rozpoznat, jestli je skutečně na správných stránkách a spokojí se s libovolným certifikátem. Tedy pokud vůbec dokáže certifikát prozkoumat.

Samotné internetové bankovnictví vyhledávejte takové, které je opravdu bezpečné. Přihlašujete se číslem účtu? Zapomeňte na to, jde o fatální bezpečnostní chybu. Přihlašujete se pořád stále stejným jménem či kódem a heslem? Zapomeňte na to a vůbec neváhejte, pokud je možné investovat pár stokorun do „kalkulačky“ umožňující bezpečné přihlašování. A pokud si stále myslíte, že mobilní bankovnictví je bezpečné, tak je lépe změnit názor. Něco, co vám někdo může ukradnout a využít, není dobrý nápad.

Užitečné mohou být i možnosti nastavení nízkého limitu na online platby, případně možnost zapínat a vypínat možnost online plateb.

---

Aktivní ochrana

Pokud vás snad vyděsilo deset doporučení a začínáte přemýšlet, jestli by náhodou nebylo lepší aby to někdo vyřešil za vás, uvažujete správně. Boj proti phishingu je bohužel stejně marný jako boj proti spamu – i přes stále se zvyšující ochrany proti spamu, aktivní i pasivní, objem spamu nezadržitelně stoupá (dnes může být někde mezi 75 % až 90 % celosvětové pošty tvořeno pouze spamem). Cokoliv se udělá v rámci ochrany, spameři velmi brzo najdou řešení, jak to obejít. A jak už bylo zmiňováno v prvních článcích tohoto seriálu, velký problém je i v legislativě – řada států prostě phishing ani spam za problém nepovažuje, někdy nemá proti této činnosti legislativu, jindy je jim to prostě jedno.

Je nutné si uvědomit, že proti phishingovým aktivitám nebojují amatéři. Radek Smolík, ředitel české pobočky společnosti Symantec, minulý týden na tiskové konferenci uváděl zajímavá čísla – Symantec má v 180 zemích po celém světě až 40 tisíc senzorů umístěných v různých sítích. K tomu připočítejte 180 milionů klientů antivirového software. A navrch přidejte Symantec Probe Network – síť s přibližně dvěma miliony klamných systémů (honeypot) v 30 zemích – dva miliony systémů jsou používány k lapání pokusů o hacking a další podobné činnosti. A v roce 2007 vznikla i aktivita Symantec Phish Report Network (viz pár odstavců níže).

1) Antispamová řešení
Phishingové maily je potřeba odstranit ještě předtím, než se dostanou k uživateli – spamová/phishingová řešení na úrovní poštovních serverů jsou jediné možné řešení (MTA filtering). A metody jsou prakticky stejné jako u běžného spamu, navíc je potřeba doplnit IP/HTTP filtraci, která bude kontrolovat poštu na známé prvky botnet sítí a obsah pošty na výskyt již známých phishingových adres.

Zajistit e-mail proti masovému zneužívaní spammery je jedním z nejpodstatnějších způsobů obrany proti phishingu – byť je potřeba si uvědomit, že phishing je možný i v instant messagingu či na samotných webových stránkách. A má své metody i v podobě smishingu (pomocí sms) či vishingu (pomocí hlasové komunikace). Více viz

Sender Policy Framework (SPF),
Cisco's Identified Internet Mail,
Sender ID Framework (Microsoft),
Yahoo!’s Doma­inKeys.
2) Antiphishingová řešení
Phishingová ochrana zabudovaná do prohlížečů a dostupná jako samostatné plug-iny musí být dále rozvíjena – hlavně v rychlosti doplňování nových webových adres, na kterých běží phishingové stránky.

3) Aktivní vyhledávání hrozícího phishingu
Phishingové aktivity běžně používají překlepová doménová jména, případně doménová jména tvářící se dostatečně podobně kýženému jménu originálnímu. Antivirové společnosti již dnes monitorují registrovaná doménová jména a srovnávají je vůči seznamu domén a jmen finančních institucí. Lze tak s předstihem odhalit budoucí phishingové aktivity. A zmíněná aktivita Symantec Phish Report Network dělá právě to – sleduje defraudační weby, IP adresy, značky, na které se phishing zaměřuje. A velmi rychle dokáže komunikovat s bankami i institucemi.

Nejvíce napadané značky (PhishTank)
pořadí značka
1. PayPal
2. eBay
3. Barclays Bank
4. Bank of America
5. Fifth Third Bank
6. JPMorgan Chase
7. Wells Fargo
8. Volksbanken Raiffeisenbanken
9. Branch Banking and Trust
10. Regions Bank
11. Wachovia
12. HSBC Group
13. National City
14. Amazon.com
15. Poste Italiane
16. Citibank
17. US Bank
18. Capital One
19. HSBC
20. Western Union
Zdroj: PhishTank [PDF, 150 kB]

4) Aktivní detekce probíhajícího phishingu
Zvýšené mailové aktivity v síti mohou být příznakem phishingu, stejně tak velké množství vracejících se nedoručitelných mailů – případně využití těchto příznaků je jenom otázkou vhodné obsahové a kontextové analýzy. Samozřejmě v tomto bodě se lze snadno dostat do konfliktu s ochranou soukromí.

V tomto i předchozím případě je tento systém „včasného varování“ využít pro další bezpečnostní opatření – zejména na straně banky, ale také u ISP.

5) Útok proti aktivnímu phishingu
Není výjimkou, že aktivní phishingové stránky jsou použity těmi, kdo proti phishingu bojují – stejně jako útočníci mají své automatizované nástroje, mají je i bojovníci proti nim. Například takové, které umožní phishingové stránky zahltit falešnými a náhodnými údaji. Pokud je phishingem získána v praxi nepoužitelná databáze, bude se phishing míjet účinkem – nebude totiž možné získaná data prodat.

Stejně tak jsou vkládány „označené“ údaje, tedy taková čísla účtů, která je možná později ve spolupráci banky a bezpečnostních složek použít k polapení těch, kdo se je pokusí využít.

Využívána je i možnost zahltit phishingový web požadavky tak, že dojde k efektivnímu DoS (Denial of Service) a web přestane fungovat.

Phishing podle zemí (PhishTank)
země %
US 30,5 %
KR 14,4 %
CN 7,1 %
TR 5,0 %
FR 4,8 %
CA 3,9 %
DE 3,3 %
RU 2,9 %
NL 2,6 %
CL 2,4 %
CZ 0,5 %
Zdroj: PhishTank [PDF, 150 kB]

Podle statistik aktivity PhishTank je nejvíce phishingových webů paradoxně v USA. Korea a Čína, tradiční země pro řadu podivných aktivit, jsou na druhém a třetím místě. A ze statistik se mimo jiné dozvíte i to, že 18 % phishigových webů bylo umístěno na pouze třech webových adresách. Pro představu o závažnosti problému: každé dvě minuty je spuštěn nový unikátní phishingový útok. PhishTank samozřejmě není jediný, kdo poskytuje podobné statistiky – podívejte se například na http://www.si­tetruth.com/re­ports/phishes­.html. Případně na interaktivní reporty společnosti Avira (světová mapa, denní statistiky, značky).

6) Zapojení samotných uživatelů
Zapojit samotné uživatele, tedy cíle phishingu, je velmi dobrá myšlenka. Zejména pokud jde o ohlašování phishingu, ať již jde o předávání phishingových e-mailů (lze z nich hlavně zjistit, odkud phishing přišel) nebo pouze phishingových webových adres. Podívejte se například na

www.phistank.com,
US-Cert Report phishing,
Anti-Phishing Working Group,
Symantec Phish Report Network,
Internet Crime Complaint Center,
Netract Report a Phishing URL,
McAfee SiteAdvisor,
Yahoo! Security Phishing Report Form,
Google phishing report.
7) Spolupráce poskytovatelů internetových služeb a připojení
Phishing je umožněn spamem a také tím, že je „někde“ možné hostovat phishingové weby (zakoupení domény a hosting, hacknuté weby a počítače zapojené do botnetů).

Poskytovatelé internetových služeb a připojení jsou jedním z nejdůležitějších součástí boje proti phishingu – rozesílání spamu je pro samotné ISP problematická aktivita a je v jejich zájmu aktivně proti spamu bojovat. Stejně tak jako je nutné vytvářet efektivní mechanismy, které umožní odstavit weby, domény i počítače používané pro hosting phishingových stránek.

Největším problémem v této oblasti je přimět příslušené ISP či provozovatele webů ke spolupráci. Problém začíná na klasické nemožnosti příslušné společnosti kontaktovat (a závažnou informaci vůbec dostat k zodpovědným lidem schopným okamžité akce). Nemusí přitom vůbec být řeč o praktické nemožnosti kontaktovat jakési čínské či korejské webmastery – zkuste si někdy na vlastní kůži kontaktovat největší české webhostingy. Ve většině případů se setkáte s efektem „černá díra“, pokud se vám tedy vůbec podaří najít potřebné kontakty.

---

Sociální sítě

Jak se bránit proti počítačovým pirátům na Facebooku
Chraňte své heslo
Heslo pro Facebook nepoužívejte nikde jinde na internetu a nikdy ho s nikým nesdílejte. Nemělo by být snadné ho uhodnout. Nepoužívejte svoje jméno ani běžná slova. Přečtěte si další informace o vytvoření silného hesla.
Nikdy s nikým svoje přihlašovací údaje nesdílejte
Podvodníci mohou vytvořit falešné weby, které vypadají jako Facebook, a dokážou vás vyzvat k přihlášení pomocí e-mailu a hesla. Než kamkoli zadáte přihlašovací údaje, zkontrolujte si URL webu. Máte-li pochybnosti, zadejte do prohlížeče adresu www.facebook.com a přejděte tak zpět na Facebook. Přečtěte si další informace o tom, jak se nestát obětí phishingu.
Odhlašování od uživatelského účtu
Pokud používáte počítač sdílený s dalšími lidmi, vždy se od Facebooku odhlašujte. Pokud zapomenete, můžete se odhlásit vzdáleně.
Nepřijímejte žádosti o přátelství od lidí, které neznáte
Podvodníci někdy vytvářejí falešné účty, aby si je lidi přidali mezi přátele. Přidáním podvodníka do přátel mu umožníte publikovat spam na vaši timeline, označovat vás v příspěvcích a posílat vám škodlivé zprávy.
Dávejte si pozor na škodlivý software
Naučte se rozpoznat napadený počítač nebo zařízení a zjistěte, jak škodlivý software odstranit. Vždy používejte nejnovější verzi prohlížeče a odstraňte podezřelé aplikace nebo doplňky prohlížeče.
Pozor na podezřelé odkazy
Nikdy neklikejte na podezřelé odkazy, ani když zdánlivě pocházejí od přítele nebo vám známé společnosti. To platí i pro odkazy na Facebooku (například v příspěvcích) nebo v e-mailech. Facebook po vás nikdy nebude chtít poslat heslo e-mailem. Pokud na Facebooku narazíte na podezřelý odkaz, nahlaste to.
Používejte další funkce zabezpečení
Můžete si třeba nastavit výstrahy při nerozpoznaném přihlášení a vybrat přátele, kteří budou vašimi důvěryhodnými kontakty. Pokud jste k Facebooku přihlášeni na počítači, můžete si nastavení soukromí zkontrolovat pomocí bezpečnostní kontroly.

---

Desatero bezpečného nakupování na internetu

Hlídejte si heslo
Jedním ze základních pravidel je nikdy nikomu nesdělovat hesla k internetovému bankovnictví. Nikdy si je nepište na papírek do peněženky ani do adresáře v mobilu pod jménem „internetbanking“.

Číslo karty nikomu nesdělujte
K řadě nákupů na internetu stačí jen číslo karty. Proto na něj buďte opatrní.
Ignorujte telefonní nebo nebo e-mailové žádosti, abyste sdělili karetní údaje – PIN, číslo karty, její platnost nebo bezpečnostní kód ze zadní strany karty.

Kontrolujte výpisy
Pravidelně si kontrolujte výpisy ze svého účtu na internetu nebo v papírovém vyúčtování, abyste včas dokázali odhalit podezřelé transakce.

Pozor na phishing
Jedná se o oblíbený trik, kdy zloději napodobují pomocí log a vizuálů komunikaci vaší banky.

V podvodných e-mailech vás pak pod záminkou ověření totožnosti žádají o vaše hesla nebo přístupové údaje k internetovému bankovnictví.

Hrozí i SMiShing
Nebezpečí hrozí v mobilních telefonech, a to nejenom v těch tzv. chytrých, které mají bankovní mobilní aplikace. Podvodníci se totiž snaží získat vaše přístupové údaje či přístupové hesla také skrze obyčejné SMS zprávy. Proto se těmto podvodům říká SMiShing.

„Na podezřelé SMS zprávy nikdy nereagujte. Vaše banka by po vás přístupové údaje či hesla skrze SMS zprávu nikdy nepožadovala,“ potvrzuje Hrubý.

Připojujte se bezpečně
K internetovému bankovnictví se raději nepřipojujte z veřejných wi-fi sítí nebo z kaváren. Používejte zabezpečené sítě doma nebo v zaměstnání.

Mějte limit
V internetovém bankovnictví nebo v pobočce si nastavte raději nižší limity pro platby na internetu a pro výběry z bankomatu, abyste v případě zneužití omezili rizika.

Oboje se pak dá kdykoli jednoduše zvýšit.

Při podezření zablokujte účet
Naletěli jste podvodníkovi, klikli jste na falešný e-mail nebo jste někomu sdělili své údaje? Ihned zavolejte kontaktnímu centru své banky a požádejte o zablokování on-line bankovnictví a o změnu přihlašovacích údajů.

Opatrně s e-shopy i aplikacemi
Platíte v e-shopech kartou? Preferujte ty ověřené a možnost platby kartou přes internet mějte v internetovém bankovnictví vypnutou, když víte, že ji nebudete jistou dobu používat.

Stejně tak v případě nových aplikací, která nabízí přehled vašich výdajů a požadují přihlašovací údaje do internetového bankovnictví se obraťte raději na vaši banku, řada z nich podle Hrubého již podobné aplikace nabízí ve stejné kvalitě, ale s větším bezpečím.

Hlídejte kartu
Platební karta je vstupenka k vašim penězům. Buďte proto při zacházení s ní maximálně opatrní. Nikdy ji nedávejte z ruky, a to ani při placení třeba v obchodě nebo v restauraci. Vždy ji mějte na očích.

I přes dodržování těchto pravidel se může stát, že při novoroční kontrole svého účtu uvidíte podezřelé transakce. V takovém případě okamžitě kontaktujte svou banku. Při napadení účtu má zákonnou povinnost vám poskytnout okamžitou pomoc.

---

Desatero bezpečného internetu pro mladistvé
Nedávej nikomu adresu ani telefon. Nevíš, kdo se skrývá za monitorem.
Neposílej nikomu, koho neznáš, svou fotografii a už vůbec ne intimní.
Udržuj hesla k e-mailu i jinam v tajnosti, nesděluj je ani blízkému kamarádovi.
Nikdy neodpovídej na neslušné, hrubé nebo vulgární maily a vzkazy.
Nedomlouvej si schůzku na internetu, aniž bys o tom řekl někomu jinému.
Pokud narazíš na obrázek, video nebo e-mail, který tě šokuje, opusť webovou stránku.
Svěř se dospělému, pokud tě stránky uvedou do rozpaků nebo vyděsí.
Nedej šanci virům. Neotvírej přílohu zprávy, která přišla z neznámé adresy.
Nevěř každé informaci, kterou na internetu získáš.
Když se s někým nechceš bavit, nebav se.

---

„Desatero“ bezpečného užívání sociální sítě

Pojmenujte oficiální účet instituce (na jakékoliv sociální síti) stejným či jasně ztotožnitelným názvem s danou institucí. V případě více sítí, potažmo účtů vyžadovaných příslušnými agendami, rovněž podle nich.

Oficiální účty by měly být ve správě a vlastnictví organizace tak, aby v případě personálních změn nemuselo docházet k zakládání nových účtů, či jejich přejmenovávání, které je často problematické.

Jasně definujte, kdo má k účtům přístup. Omezte počet jejich správců na nezbytné minimum, nezapomeňte přitom však na zastupitelnost.

Zaregistrujte si na sociálních sítích i alternativní názvy Vašich oficiálních účtů. Snížíte tak pravděpodobnost, že se útočníci pokusí napodobit stránku Vaší organizace, nebo se budou vydávat za oficiální účet.

Pro přístup do všech účtů používejte dvoufaktorovou autentizaci. Všechny velké sociální sítě ji již podporují (například Facebook, Twitter, Instagram).

Účty na sociálních sítích jsou obvykle svázány s e-mailovou adresou. Pro každý účet si vytvořte dedikovaný e-mail, který budete používat výhradně a pouze pro jeho správu. Do tohoto e-mailového účtu přistupujte ze zabezpečené sítě a zařízení.

Vyhněte se používání soukromých zařízení k přihlašování k oficiálním účtům organizace.

Dodržujte politiku bezpečné tvorby a užívání hesel. Pro každý účet je nutno vytvořit vlastní silné heslo.

Pro přihlašování nepoužívejte odkazy v e-mailu či zkracovače URL. Vyhnete se tak riziku přesměrování na podvodnou stránku.

Nepřihlašujte se prostřednictvím nezabezpečených či neznámých Wi-Fi sítí. Útočníci takové sítě běžně zakládají či kompromitují k zachycení přihlašovacích i jiných údajů.

Pro přihlašování mimo kancelář využívejte služby VPN. Díky tomu bude veškerý odchozí provoz z Vašeho zařízení šifrovaný a můžete tak předejít některým typům útoků.

Pravidelně aktualizujte jak zařízení, z nichž se přihlašujete, tak také aplikace, jejichž prostřednictvím sociální sítě spravujete.

K přistupování ke spravovaným účtům používejte pouze důvěryhodné aplikace z oficiálních zdrojů (např. Google Play nebo App Store). Zkontrolujte například, zda se jedná o renomovaného výrobce, jaké má daná aplikace hodnocení či recenze a kolik má stažení.

Zajistěte u všech účtů status ověřeného účtu. Zvýšíte tím jeho důvěryhodnost pro média a veřejnost.

Provádějte pravidelné kontroly a audity. Například zda máte správně nastavené zabezpečení účtu, nebo jaké jsou aktuální hrozby mířící na uživatele sociálních sítí.
Vždy kontrolujte, zda jste se z účtu bezpečně odhlásili. Při dočasném opuštění používaného zařízení a předpokladu pokračování v aktivitě na dané sociální síti zamykejte obrazovku (Win + L).

Minimalizujete riziko neautorizovaného přístupu.

Mějte jasně nastavenou politiku užívání sociálních sítí, která v optimálním případě obsahuje i výše zmíněné.

Připravte si plán, jak postupovat v případě incidentu, například při ztrátě přístupu k Vašim účtům. Součástí plánu by měl být i proces reportování uvnitř Vaší organizace. V případě trestného činu je nutno jej oznámit Policii ČR. V některých případech je nezbytné požádat o spolupráci i oficiální kontakty daných sociálních sítí.

Specifikum Facebooku: V případě vytvoření stránky Vaší organizace na Facebooku dochází k jejímu spravování nepřímo skrze uživatelské účty uživatelů. Administrátorská práva proto svažte s účtem, který vytvoříte čistě pro tento účel. Nebude tak jinak využíván ani nebude soukromým účtem zaměstnance, nýbrž bude čistě ve správě Vaší organizace. Běžná správa oficiální stránky bude prováděna zaměstnanci skrze jejich osobní účty, které ovšem nebudou mít nejvyšší administrátorská oprávnění. Takto zajistíte, že Vaše organizace neztratí přístup k účtu například odchodem zaměstnance či úspěšným útokem vůči jednomu pracovníkovi.

---

Způsoby ochrany IP adresy před hackery

1. Změňte nastavení ochrany osobních údajů
Většina aplikací nainstalovaných ve vašem zařízení je hlavním zdrojem hackerství vaší IP adresy. Zejména aplikace pro volání a zasílání rychlých zpráv umožňují hackerům zobrazit podrobnosti o připojení a učinit z vás snadnou oběť. Doporučujeme ponechat nastavení soukromí pro všechny vaše aplikace „Soukromé“ a vyhnout se přijímání hovorů od neznámých ID. To vytvoří bezpečnostní bariéru a hackeři nebudou mít snadný přístup k vaší IP adrese.

2. Vyberte dynamickou IP adresu
Většina hráčů a majitelů webových stránek si místo dynamické adresy zvolí statickou IP adresu. Dynamická IP adresa se neustále mění a je pro hackery těžkým cílem. Statická IP adresa zůstává po několik dní stejná a hackerům poskytuje dostatek času na její dekódování. Je tedy lepší zvolit dynamickou IP adresu, aby se snížila šance na hackování.

3. Použijte virtuální privátní síť
VPN nebo virtuální privátní síť je nejbezpečnějším způsobem připojení k online světu. Zakrývá vaši původní identitu a umístění a umožňuje vám přístup k internetu ze vzdáleného serveru. Když je maskována vaše identita, hacker nemá přístup k vaší IP adrese. VPN také poskytuje šifrovaný tunel pro všechny vaše online aktivity a zavírá všechny dveře pro vyzvědače a počítačové zločince. Ať už přistupujete k internetu pomocí zabezpečeného soukromého připojení nebo používáte veřejné Wi-Fi, VPN zajišťuje vaši úplnou online bezpečnost . Jedinou nevýhodou je, že mnoho bezplatných sítí VPN není zabezpečeno, jak si myslíme. Ale s množstvím bezpečnosti a svobody, kterou získáte s VPN, stojí za to investovat vaše peníze.

4. Zabezpečte směrovač
Směrovač musí být zabezpečen stejným způsobem, jakým zařízení vyžaduje zabezpečení. Je nezbytné nainstalovat firewall a antivirový software do routerů a udržovat je v aktuálním stavu. Bezpečnostní software nejen chrání vaši IP adresu před krádeží, ale také vás upozorní na jakékoli phishingové a špionážní aktivity na vašem zařízení. Tímto způsobem budete informováni a budete mít jistotu před podezřelými aktivitami ve vašem spojení.

5. Používejte silná hesla
Většina lidí je s výchozím heslem svého internetového připojovacího zařízení spokojená a předpokládá se, že je bezpečná. Ve skutečnosti jsou výchozí hesla nejjednodušší dekódovat a jsou vůči krádeži zranitelnější než přizpůsobená hesla. Doporučuje se neustále měnit heslo zařízení. Je také nezbytné vytvořit silné a jedinečné heslo místo toho, abyste se rozhodli pro jména členů rodiny a důležité události jako hesla. Silné heslo je kombinací znaků, čísel a velkých a malých písmen a je nejobtížnější je vyrazit.

Svět internetu je plný počítačoví zločincia jste neustále online, když jste online. To však neznamená, že by někdo měl přestat používat internet kvůli bezpečnostním hrozbám. Potřeba času musí být ostražitá. Je nezbytné přijmout opatření pro bezpečnost vašich zařízení i pro vaše připojení a investovat do bezpečnostního softwaru a služeb.

---