Až 90 procent lidí neví, jak se bránit v případě odcizení identity na internetu. Cílem hackerů se přitom může stát kdokoliv, útočníci zkouší kromě podvodných e-mailů a virů nově vylákat peníze i skrze „přátelské“ prosby na Facebooku. Bezpečnostní experti upozorňují na nejčastější rizika u příležitosti Dne bezpečného internetu, který letos vychází na úterý 9. února.
V poslední době se stále častěji objevují případy zneužití sociálních sítí. Prostřednictvím chatu na Facebooku vám napíše kamarád, který vás požádá o půjčení menší částky peněz. Abyste mu je mohli hned převést, pošle vám odkaz na platební bránu – ta je však podvržená a slouží jen k tomu, aby z vás podvodník vylákal citlivá data, jako je číslo vaší platební karty, přihlašovací údaje do elektronického bankovnictví nebo kód SMS zprávy potvrzující zadanou platbu. Celá situace je velmi důvěryhodná a vás ani nenapadne, že u počítače na druhé straně sedí hacker, který si brousí zuby na vaše peníze.
„Mnozí lidé si neuvědomí záludnost situace, v dobré víře poskytnou svá citlivá data, aby pomohli kamarádovi, jenže pak o peníze, které si útočník pošle z jejich účtu, nenávratně přijdou. Obezřetnost je tedy skutečně namístě,“ vysvětluje Petr Vosála, manažer bezpečnosti elektronických kanálů ČSOB a Ery. Bránit se tomuto typu sociálního inženýrství je přitom velmi prosté – stačí zvednout telefon a příteli, který si od vás chce peníze půjčit, jednoduše zavolat.
Neustále se vylepšuje také provedení phishingových útoků. Už dávno neplatí, že podvodné e-maily poznáte podle špatné češtiny, útoky jsou totiž stále důvěryhodnější a propracovanější.
„Útočníci sázejí na strach lidí z dluhů, podvodné e-maily proto často vypadají jako zprávy o nezaplacené pohledávce nebo jako objednávky zboží z internetových obchodů. Součástí e-mailů je ovšem příloha s nebezpečným virem, který se po otevření přílohy automaticky nainstaluje do počítače, obvykle aniž by si toho uživatel všiml,“ vysvětluje Vosála.
Prostřednictvím škodlivého kódu útočníci ovládnou váš počítač a snadno dokáží získat i vaše přihlašovací údaje – ať už do e-mailové schránky, nebo do elektronického bankovnictví. Hackeři také využívají vir ve vašem počítači k tomu, aby vás nasměrovali na falešné webové stránky, které vypadají jako oficiální stránky banky nebo internetového bankovnictví.
Zde po vás pak chtějí vyplnit formulář, kde mimo jiné požadují i uvedení telefonního čísla a typu telefonu. To by vás mělo varovat. Banka vaše číslo zná a nepotřebuje jej znovu. Nakonec hacker pošle na vaše číslo SMS zprávu s odkazem na aplikaci, kterou si máte nainstalovat do svého chytrého telefonu pro zvýšení bezpečnosti. „Taková aplikace ale slouží k zadržení příchozích SMS zpráv od banky, které jsou nutné k potvrzení odchozích plateb z účtu, a navíc tyto verifikační SMS zprávy rovnou přeposílá přímo útočníkovi,“ popisuje Petr Vosála z ČSOB a Ery. Proto vždy instalujte aplikace, certifikáty nebo aktualizace do chytrého telefonu výhradně z oficiálních certifikovaných zdrojů (Apple Store, Google Play, Windows Store). A vždy platí – kdykoli při přihlašování do internetového bankovnictví narazíte na něco podezřelého, nepřihlašujte se a okamžitě kontaktujte svoji banku.
Obrana před kybernetickými útočníky je jednoduchá – stačí dodržovat několik bezpečnostních pravidel:
Chraňte svůj počítač i chytrý telefon, používejte antivirové programy a pravidelně je aktualizujte.
Instalujte aplikace, certifikáty nebo aktualizace do chytrého telefonu výhradně z oficiálních certifikovaných zdrojů (Apple Store, Google Play, Windows Store).
Nesdělujte citlivé informace (číslo karty, přihlašovací údaje do elektronického bankovnictví, potvrzovací SMS kódy) třetím osobám.
Do internetového bankovnictví se přihlašujte zásadně z oficiálních webových stránek své banky, nevstupujte do internetového bankovnictví přes odkazy generované internetovými vyhledávači. Vždy si zkontrolujte, že stránka, odkud se do internetového bankovnictví přihlašujete, má bezpečnostní certifikát (zámeček a zelené podbarvení v adresním řádku).
Používejte silná hesla a pravidelně je měňte.
Nereagujte na nedůvěryhodné e-maily – nespouštějte žádné přílohy ani neklikejte na odkazy.
Novinkou v nabídce některých pojišťoven se stalo právě pojištění rizik na internetu. Jako první zavedla tuto službu v České republice ČSOB Pojišťovna a brzy se přidala například AXA Assistance. Kromě odškodnění za ukradená data obsahují takové pojistky i možnost pojistit se proti poškození dobrého jména na internetu či proti nekalým praktikám e-shopů.
Z průzkumu AXA Assistance v souvislosti s touto problematikou vyplynulo, že až 90 % lidí netuší, jak se bránit v případě odcizení identity. Celých 50 % uživatelů si přesto za posledních 12 měsíců nezměnilo přístupové heslo na žádném ze svých online účtů. Zároveň se již 4 z 10 uživatelů někdy setkalo s e-maily, které se z nich snažily vylákat peníze nebo osobní data.
„Stále častěji v praxi narážíme na nízkou informovanost ohledně ochrany před internetovými riziky. Protože roste i množství případů odcizení identity a podvodů při online platbách, chceme našim klientům nabídnout možnost pomoci při řešení těchto nových situací,“ řekl Jan Čupa, generální ředitel AXA Assistance.
Pojištění internetových rizik, s nímž přišla ČSOB Pojišťovna od letošního ledna, nabízí vyřízení reklamace zboží za zákazníka, vyplacení vzniklé škody, odstranění poškozujících informací, popř. může nést pojišťovna za klienta i náklady na soudní řízení. Toto pojištění vyjde na 900 Kč ročně pro osobu, popř. 1188 Kč pro celou rodinu.
„Pojištění internetových rizik bylo poprvé zavedeno ve Francii před necelými třemi roky. Odtud se úspěšně šíří do dalších západoevropských zemí. My přicházíme s jeho vylepšenou verzí jako první v celém regionu střední a východní Evropy,“ uvedl ředitel Odboru pojištění majetku a odpovědnosti ČSOB Pojišťovny Michael Neuwirth.
Při špatném dodání nebo nedodání zboží zakoupeného na internetu provede pojišťovna reklamační řízení. V případě neúspěšného vyřízení reklamace zaplatí vzniklou škodu. Při zneužití platební karty pojišťovna pomůže získat zpět odcizenou finanční částku. Případně poskytne finanční náhradu za vzniklou škodu.
Vznikne-li pojištěnému zneužitím identifikačních údajů na internetu finanční škoda, pomůže pojišťovna získat zpět odcizenou finanční částku nebo zajistí zrušení neoprávněného závazku, případně uhradí vzniklou finanční škodu. Pokud by došlo k poškození pověsti na internetu nebo sociálních sítích, zamezí pojišťovna šíření negativních informací a pomůže odhalit zdroj šíření a domoci se omluvy.
7°C
Buďte první, kdo se k tématu vyjádří.