Hrozby na internetu: jak se jim bránit?

Internetové podvody a další taškařice zá​​škodníků

Internet je díky podceňování online nebezpečí a rizik ze strany velké části lidí ideálním prostředím pro podvodníky s vidinou velkého zisku a malého rizika. Podvody na internetu jsou chápány jako trestná či škodlivá jednání, jejichž podstata je v získávání informací nebo v manipulaci s nimi za účelem dosažení zisku. 

Stejně jako hmotné věci se i vaše soukromá data dají ukrást. Motivace záškodníka může být různá. Nejčastěji je to však jeho prospěch v podobě finančního zisku. 

1.    Zcizení, příp​​​adně i zveřejnění vašich uživatelských hesel 

Prolomení bezpečnosti uživatelského účtu nabízí možnost převzetí kontroly nad službou. Ten, kdo zná vaše heslo, může službu používat vašim jménem stejně jako vy. Například může sledovat filmy, za které jste zaplatili.

Někdy ovšem útočník nejde po penězích, ale může velmi snadno váš účet použít k tomu, aby vás veřejně zesměšnil, zostudil či vám způsobil jiné problémy. Třeba tak, že vašim jménem publikuje na internetu choulostivé fotografie nebo bude neslušně vystupovat v nějaké diskuzi.

Hesla lze zcizit různými způsoby, ty nejčastější jsou dva: Buď útočník pronikne do databáze poskytovatele služby, odkud si všechna hesla naráz zkopíruje, nebo je sbírá po jednom přímo od uživatelů. Vhodnou technikou je tzv. phishing, kdy nic netušící uživatel zadává heslo do podvrženého formuláře, který vypadá jako jeho oblíbená stránka pro email, bankovnictví atd.

2.    Sledování aktivit, které děláte na internetu

Obvykle sledování probíhá za pomoci záškodníkem instalovaného softwaru. Takový program bez vašeho vědomí odesílá data o tom, co právě na počítači nebo telefonu děláte. Tato data lze poté využít k vydírání, zasílání nevyžádané reklamy, v některých případech je lze i dobře prodat někomu dalšímu.

3.    Zcizení financí z vašeho bankovní účtu

Moderní elektronické bankovnictví je obvykle zabezpečeno nejméně dvěma nezávislými kanály (např. po zadání hesla musíte ještě použít autorizaci přes SMS nebo biometrický údaj). To však neznamená, že si s takovým zabezpečením útočník neporadí. Časté jsou například falešné platební příkazy, které se tváří jako platba za vaše pojištění nebo telekomunikační služby. Faktura vypadá úplně stejně jako ta, na kterou jste zvyklí, avšak číslo účtu patří útočníkovi. 

Jiný útok na vaše finance může vypadat tak, že se vám přes sociální síť ozve kamarád, že by potřeboval přeposlat nějakou zprávu z vašeho telefonu. Ve skutečnosti se však jedná o útočníka skrytého pod falešnou identitou a v přeposílané zprávě je autorizační kód pro převod financí z vašeho účtu.


4.    Podvodné vylákání finančních pro​​středků

Oblíbeným trikem podvodníků byly v minulosti dopisy, které vám s radostí oznamovaly, že jste zdědili velké peníze někde daleko v Africe. Abyste se k dědictví dostali, stačí zaplatit drobný poplatek notáři na určený účet. Že je notář vymyšlený a číslo účtu patří útočníkovi, dnes již pravděpodobně většina uživatelů dokáže odhalit. Jsou však mnohem rafinovanější postupy. Pokud se útočník nabourá do účtu některého z vašich přátel, může vás velmi snadno jeho jménem požádat o nějakou finanční výpomoc. Pokud si žádost neověříte (nejlépe osobně), buďte si jisti, že své peníze už nejspíš nikdy neuvidíte.

5.    Zneužití vašeho počítače/​​telefonu záškodníkem

Pokud útočník získá kontrolu nad vaším počítačem nebo telefonem, vůbec o tom nemusíte vědět. Přitom z vašeho počítače mohou odcházet nevyžádané emaily na stovky dalších adres nebo se na vašem disku může nacházet nelegálně vytvořený a sdílený obsah jako jsou autorsky chráněná díla nebo dětská pornografie. 

Případně lze váš počítač využít jako součást velké sítě tzv. „botů" k cílenému útoku na další systémy. Takové útoky většinou cílí na odstavení určité služby nebo celého serveru. Jsou prováděny tak, že velké množství botů pošle v jeden okamžik stejný požadavek na službu a ta nápor nevydrží. V lepším případě přestane reagovat, v tom horším se zcela zhroutí.

6.    Vydírá​ní

V případě vydírání vás obvykle útočník tlačí do kouta tím, že zná nějaké vaše choulostivé údaje nebo dokonce má kontrolu nad vašimi daty. Často takový útok probíhá prostřednictvím ransomware, což je speciální typ počítačového viru, který vaše data zašifruje tak, že je umí rozklíčovat pouze útočník. Ten pochopitelně požaduje výkupné. Není ale vůbec neobvyklé, že po zaplacení výkupného data obnovena nejsou a vy zůstanete bez peněz i bez dat.​

7.    Kyberšik​ana (on-line šikana) 

Kyberšikana je agresivní projev chování, jehož záměrem je ponižování, ubližování nebo trýznění lidí i skupin prostřednictvím mobilů, tabletů a notebooků a dalších digitálních technologií. K tomu jsou využívány SMS, MMS, e-maily, sociální sítě, diskuzní fóra, webové stránky, blogy a další online nástroje. 

Projevy šikany mohou být například tyto:

  • Hádka a vyhrožování v on-line prostředí mezi jedním nebo více lidmi. Obvykle probíhá v diskusních fórech, nebo pomocí SMS či e-mailu.
  • Pomlouvání a poškození člověka v kyberprostoru.
  • Vydávání se za jinou osobu, která píše lživé a nevhodné informace.
  • Neustálé pronásledování a permanentní zasílání nevhodných a nepříjemných zpráv druhé osobě.
  • Zneužívání a rozesílání citlivých a intimních údajů (fotky, videa, konverzace) druhé osobě.
  • Natáčení fyzického napadení nic netušícího jedince.
  • Donucení jiné osoby prostřednictvím programů pro zasílání zpráv k osobní schůzce za účelem sexuálního zneužití, fyzického napadení, nebo donucení k terorismu.
  • Rozesílání textů, fotografií nebo videí se sexuálním obsahem on-line cestou.
  • Nejhorší variantou je šíření dětské pornografie.

Jak se hrozbám na inter​netu bránit?

Pokud si výše uvedená rizika kyberprostoru uvědomíme, určitě nás napadne mnoho způsobů, jak se jim bránit. 

  • V první řadě dbáme na ochranu našeho soukromí a dat. 
  • Věnujeme pozornost bezpečnostním opatřením a jejich spolehlivosti.
  • Citlivější data chráníme dostatečně silným heslem (neodvozujeme jej od osobních údajů, pro různé přístupy volíme různá hesla) nebo jinými metodami (otisk prstu, PIN, zašifrování samotného obsahu). 
  • Své přístupové údaje nikomu nesdělujeme. 
  • Uvědomuje si, že ostatní uživatelé nemusí sdílet svoji pravou totožnost (mohou se vydávat za někoho jiného, uvádějí jiné pohlaví, nepravdivý věk apod.), a tudíž sami nesdělujeme své důvěrné údaje neznámým osobám nebo uživatelům na sociálních sítích. 
  • V situacích, kdy nás někdo online žádá o nějaký nestandardní úkon, totožnost druhé strany ověřujeme jiným kanálem. 
  • Data, o která nechceme přijít, si pravidelně zálohujeme, do svých zařízení neinstalujeme software z pochybných či neověřených zdrojů a pravidelně kontrolujeme, zda má náš počítač funkční ochranu proti škodlivému softwaru.

Mohlo by vás také zajímat: České děti a Facebooku​

Ing. Petr Tsironis AI Umělá inteligence Artificial Intelligence Machine Learning ML.NET Microsoft 365 Digitální technologie