Jak přežít v online prostoru II. aneb Nesnesitelná lehkost kliknutí

12. 09. 2022 | 17:04
Přečteno 1509 krát
V první části článku jsem se věnovala tomu, jak si můžete zabezpečit svoje účty. V další části tohoto seriálu bych se ráda zaměřila na nástrahy, kterým se nevyhnete ani s neprolomitelným heslem. A zajímat nás budou tři pojmy: podezřelé přílohy, phishing a ransomware. Nebojte se cize znějících slov a pojďme na to!

Bacha na ZIP!
Tohle je situace, v níž se ocitla většina vlastníků e-mailu ještě pár let zpátky (nyní už většinu zachytí spam filtry, ale pořád to je extrémně rozšířená hrozba). Přijde e-mail. Od někoho, koho sice neznáte, ale e-mailová adresa nevypadá nijak nestandardně, předmět je také smysluplný, text e-mailu neobsahuje chyby… Až v závěru sdělení přichází odkaz k příloze. A tady by se měla rozsvítit kontrolka.



E-mailové přílohy jsou efektivním způsobem, jak dostat virus do vašeho zařízení, aniž by útočník musel luštit heslo. Myslete na to, že vaše e-mailová schránka je v něčem ještě zranitelnější, než schránka, kterou máte na vratech směrem do ulice. Nejen, že vám do ní může kdokoli šoupnout cokoli, co se tam vejde, ale v případě e-mailu se vám může takto může dostat i přímo do domu. A klíčem k vašim datovým útrobám je právě příloha.

Doporučení hovoří jasně. Přílohy bychom měli otevírat pouze v případě, kdy je očekáváme, případně pokud zcela důvěřujeme jejich odesílateli. Držet se striktně tohoto pravidla znamená udělat asi nejdůležitější krok k prevenci napadení vašeho počítače tímto typem virů.

Typicky podezřelou přílohou je ta, která obsahuje tzv. spustitelné přílohy (typicky .exe), po jejichž rozkliknutí se spouští program. Vztyčený prst bychom si měli představit i u příloh, které obsahují soubory se starší verzí Wordu nebo Excelu (.doc, .xls) a také uzavřený balíček různých souborů (např. .zip). I po tomto výčtu si však připomeňme, že zavirovat lze prakticky cokoli, a proto je důležité být vždy opatrný. A připomenout si pokaždé první pravidlo:

Očekávám nějaký soubor? Píše mi někdo, koho znám? Dává smysl, aby mi posílal přílohu?

Rybolov
Tzv. „phishing“, neboli rybolov (od anglického fishing, akorát s počátečními písmenky odkazujícími na hackování telekomunikací – phreaking), je podvodná praktika, jejímž účelem je od uživatelů získat jejich citlivé osobní či přihlašovací údaje. Typicky se takové zprávy, telefonáty i e-maily tváří, že jsou od služeb, které využíváme (např. od banky).

Sugestivním způsobem nás nabádají, abychom klikli na přiložený odkaz a přihlásili se. Je důležité na takové odkazy neklikat – a pokud kliknete, tak nic nevyplňujte! V zahraničí už řádí phishing i přes telefonáty. To k nám ještě chvíli poputuje, ale pokud po vás kdokoli chce celé heslo, vsaďte boty na to, že mu rozhodně nepatří. Seriózní instituce, jako je vaše banka, by vás nikdy nevyzvala k tomu, abyste absolvovali takto rizikovou cestu přes e-mail, ale vždy by vás vedle přes standardní zabezpečené domény.

A jak typický phishing poznáme?

1. Zpráva má zahraniční původ, text obsahuje chyby a nedostatky.
2. Odesílatel má podezřelý formát e-mailové adresy – proto ji vždy zkontrolujte.
3. Univerzální oslovení. Hodně bank i institucí se snaží obejít phishing tak, že vás oslovuje zásadně jménem, kterým jste se u nich zaregistrovali. Na „Váženou paní“ si tedy dejte spíše pozor.
4. Na první pohled důvěryhodný odkaz v těle e-mailu může obsahovat záměrný překlep, který vás po rozkliknutí dostane na jinou stránku. Proto je důležité kontrolovat adresu odkazů. To uděláte tak, že bez kliknutí (!) umístíte myš nad text odkazu. V levém dolním rohu obrazovky uvidíte text odkazu.
Útočník nás v textu výslovně nabádá ke kliknutí na odkaz nebo k vyplnění nějakých odkazů, často s apelem na časovou tíseň. Takhle nevypadá seriózní elektronická komunikace – pokud cítíte tlak, zastavte celý proces.

Únosci osobních dat
Dalším slovem, na které byste si měli dávat pozor, je „ransomware“. Jde o druh záškodnického programu, který po vniknutí do systému zašifruje cenná data či zablokuje funkce systému, načež slíbí, že obsah znovu zpřístupní po zaplacení „výkupného“. Často takovým útokům podléhají nemocnice, jelikož je u nich vysoká pravděpodobnost, že výkupné zaplatí – protože jinak budou platit lidskými životy. To ale neznamená, že to nemůže postihnout jednotlivce, nebo menší firmy. Jak jsem psala v úvodním článku ke kampani NEklikat, kořist z vás dělají vaše aktivity v online prostoru, ne vaše finanční či jiná zajímavost.

Pokud jste byli napadeni ransomwarem a neposkytujete služby v rámci kritické infrastruktury, obraťte se na policii a hlavně nic neplaťte. Útočník má pravděpodobně již trvalý přístup do vašeho systému a nic jako „vytažení ze zásuvky“ nefunguje. Vaší nejlepší obranou je mu zatnout tipec v trestním řízení. A samozřejmě – dodržujte všechny výše uvedené tipy pro to, aby se k vám ransomware vůbec nedostal!

Krysa
Zkratka RAT (anglicky „krysa“) označuje skupinu virů, které umožňují útočníkovi převzít kontrolu nad vaším zařízením. Typickým (a obávaným) příkladem je zpráva od útočníka, že přes vaši webkameru získal vaše intimní záběry a vyhrožuje jejich zveřejněním, pokud nedostane zaplaceno. Co teď?

První myšlenku v této stresové situaci věnujte vědomí, že na 99 % jde o tzv. bluff, tedy že útočník žádná data ve skutečnost nemá. Útočníci si rádi hrají s psychikou svých obětí, a tohle je snadná cesta, jak se méně zkušenému uživateli či uživatelce dostat pod kůži. Platí tedy stejné doporučení jako v případě ransomwaru: nic neplatit! A pokud máte i mimo struktury policie dostupného IT specialistu, nechte si zkontrolovat počítač, zda v něm krysu skutečně máte.

Nesnesitelná lehkost kliknutí
A ještě pár obecnějších tipů závěrem.

Pro volně dostupné odkazy, na které se chystáte klikat, platí v zásadě stejné prvotní doporučení, které se v těchto tématech vrací tak často, že se dokonce promítlo do názvu mojí kampaně: NEKLIKAT! A než na odkaz kliknete, nahlédněte na jeho text pomocí myši (viz výše). Pokud navíc začíná web HTTPS a nikoli HTTP, je zabezpečený protokolem.

Myslete také na pravidelné aktualizace vašich zařízení. Opatřete svá zařízení antivirovým programem a neodkládejte jeho aktualizace. A pravidelně zálohujte svá data.

Dávejte pozor na závadné aplikace. Poznáte je třeba podle toho, že si nezvykle často vynucují výjimky, které odůvodňují jako nezbytné pro jejich fungování. Instaluje si svoje aplikace pokud možno jen z ověřených online obchodů. Není od věci věnovat před instalací nějaký čas pročítání recenzí ostatních uživatelů – ovšem myslete také na to, že aplikace může obsahovat recenze od falešných profilů!

Jednoduše řečeno – čím méně aplikací pustíte do svého zařízení, tím lépe.

Blogeři abecedně

A Aktuálně.cz Blog · Atapana Mnislav Zelený B Baar Vladimír · Babka Michael · Balabán Miloš · Bartoníček Radek · Bartošek Jan · Bartošová Ela · Bavlšíková Adéla · Bečková Kateřina · Bednář Vojtěch · Bělobrádek Pavel · Beránek Jan · Berkovcová Jana · Bernard Josef · Berwid-Buquoy Jan · Bielinová Petra · Bína Jiří · Bízková Rut · Blaha Stanislav · Blažek Kamil · Bobek Miroslav · Boehmová Tereza · Brenna Yngvar · Bureš Radim · Bůžek Lukáš · Byčkov Semjon C Cerman Ivo · Cizinsky Ludvik Č Černoušek Štěpán · Česko Chytré · Čipera Erik · Čtenářův blog D David Jiří · Davis Magdalena · Dienstbier Jiří · Dlabajová Martina · Dolejš Jiří · Dostál Ondřej · Dudák Vladislav · Duka Dominik · Duong Nguyen Thi Thuy · Dvořák Jan · Dvořák Petr · Dvořáková Vladimíra E Elfmark František F Fafejtová Klára · Fajt Jiří · Fendrych Martin · Fiala Petr · Fibigerová Markéta · Fischer Pavel G Gálik Stanislav · Gargulák Karel · Geislerová Ester · Girsa Václav · Glanc Tomáš · Goláň Tomáš · Gregorová Markéta · Groman Martin H Hájek Jan · Hála Martin · Halík Tomáš · Hamáček Jan · Hampl Václav · Hamplová Jana · Hapala Jiří · Hasenkopf Pavel · Hastík František · Havel Petr · Heller Šimon · Herman Daniel · Heroldová Martina · Hilšer Marek · Hladík Petr · Hlaváček Petr · Hlubučková Andrea · Hnízdil Jan · Hokovský Radko · Holásková Kamila · Holmerová Iva · Honzák Radkin · Horáková Adéla · Horký Petr · Hořejš Nikola · Hořejší Václav · Hrabálek Alexandr · Hradilková Jana · Hrstka Filip · Hřib Zdeněk · Hubálková Pavla · Hubinger Václav · Hülle Tomáš · Hušek Radek · Hvížďala Karel CH Charanzová Dita · Chlup Radek · Chromý Heřman · Chýla Jiří · Chytil Ondřej J Janda Jakub · Janeček Karel · Janeček Vít · Janečková Tereza · Janyška Petr · Jelínková Michaela Mlíčková · Jourová Věra · Just Jiří · Just Vladimír K Kaláb Tomáš · Kania Ondřej · Karfík Filip · Karlický Josef · Klan Petr · Klepárník  Vít · Klíma Pavel · Klíma Vít · Klimeš David · Klusoň Jan · Kňapová Kateřina · Kocián Antonín · Kohoutová Růžena · Koch Paul Vincent · Kolaja Marcel · Kolářová Marie · Kolínská Petra · Kolovratník Martin · Konrádová Kateřina · Kopeček Lubomír · Kostlán František · Kotišová Miluš · Koudelka Zdeněk · Koutská Petra Schwarz · Kozák Kryštof · Krafl Martin · Krása Václav · Kraus Ivan · Kroupová Johana · Křeček Stanislav · Kubr Milan · Kučera Josef · Kučera Vladimír · Kučerová Karolína · Kuchař Jakub · Kuchař Jaroslav · Kukal Petr · Kupka Martin · Kuras Benjamin · Kutílek Petr · Kužílek Oldřich · Kyselý Ondřej L Laně Tomáš · Linhart Zbyněk · Lipavský Jan · Lipold Jan · Lomová Olga M Máca Roman · Mahdalová Eva · Máchalová Jana · Maláčová Jana · Málková Ivana · Marvanová Hana · Mašát Martin · Měska Jiří · Metelka Ladislav · Michálek Libor · Miller Robert · Minář Mikuláš · Minařík Petr · Mittner Jiří · Moore Markéta · Mrkvička Jan · Müller Zdeněk · Mundier Milan · Münich Daniel N Nacher Patrik · Nachtigallová Mariana Novotná · Návrat Petr · Navrátil Marek · Němec Václav · Nerudová Danuše · Nerušil Josef · Niedermayer Luděk · Nosková Věra · Nouzová Pavlína · Nováčková Jana · Novák Aleš · Novotný Martin · Novotný Vít · Nožička Josef O Obluk Karel · Ocelák Radek · Oláh Michal · Ouhel Tomáš · Oujezdská Marie · Outlý Jan P Pačes Václav · Palik Michal · Paroubek Jiří · Pavel Petr · Pavelka Zdenko · Payne Jan · Payne Petr Pazdera · Pehe Jiří · Peksa Mikuláš · Pelda Zdeněk · Petrák Milán · Petříček Tomáš · Petříčková Iva · Pfeffer Vladimír · Pfeiler Tomáš · Pícha Vladimír · Pilip Ivan · Pitek Daniel · Pixová Michaela · Plaček Jan · Podzimek Jan · Pohled zblízka · Polách Kamil · Polčák Stanislav · Potměšilová Hana · Pražskej blog · Prouza Tomáš R Rabas Přemysl · Rajmon David · Rakušan Vít · Ráž Roman · Redakce Aktuálně.cz  · Reiner Martin · Richterová Olga · Robejšek Petr · Ruščák Andrej · Rydzyk Pavel · Rychlík Jan Ř Řebíková Barbora · Řeháčková Karolína Avivi · Říha Miloš · Řízek Tomáš S Sedlák Martin · Seitlová Jitka · Schneider Ondřej · Schwarzenberg Karel · Sirový Michal · Skalíková Lucie · Skuhrovec Jiří · Sládek Jan · Sláma Bohumil · Slavíček Jan · Slejška Zdeněk · Slimáková Margit · Smoljak David · Smutný Pavel · Sobíšek Pavel · Sokačová Linda · Soukal Josef · Soukup Ondřej · Sportbar · Staněk Antonín · Stehlík Michal · Stehlíková Džamila · Stránský Martin Jan · Strmiska Jan · Stulík David · Svárovský Martin · Svoboda Cyril · Svoboda Jiří · Svoboda Pavel · Sýkora Filip · Syrovátka Jonáš Š Šebek Tomáš · Šefrnová Tereza · Šimáček Martin · Šimková Karolína · Šindelář Pavel · Šípová Adéla · Šlechtová Karla · Šmíd Milan · Šojdrová Michaela · Šoltés Michal · Špalková Veronika Krátká · Špinka Filip · Špok Dalibor · Šteffl Ondřej · Štěpán Martin · Štěpánek Pavel · Štern Ivan · Štern Jan · Štětka Václav · Štrobl Daniel T T. Tereza · Táborský Adam · Tejkalová N. Alice · Telička Pavel · Titěrová Kristýna · Tolasz Radim · Tománek Jan · Tomčiak Boris · Tomek Prokop · Tomský Alexander · Trantina Pavel · Tůma Petr · Turek Jan U Uhl Petr · Urban Jan V Vacková Pavla · Václav Petr · Vaculík Jan · Vácha Marek · Valdrová Jana · Vančurová Martina · Vavruška Dalibor · Věchet Martin Geronimo · Vendlová Veronika · Vhrsti · Vích Tomáš · Vlach Robert · Vodrážka Mirek · Vojtěch Adam · Vojtková Michaela Trtíková · Vostrá Denisa · Výborný Marek · Vyskočil František W Walek Czeslaw · Wichterle Kamil · Wirthová Jitka · Witassek Libor Z Zádrapa Lukáš · Zajíček Zdeněk · Zaorálek Lubomír · Závodský Ondřej · Zelený Milan · Zeman Václav · Zima Tomáš · Zlatuška Jiří · Zouzalík Marek Ž Žák Miroslav · Žák Václav · Žantovský Michael · Žantovský Petr Ostatní Dlouhodobě neaktivní blogy