Hledání

Internet a bezpečnost

S rostoucím významem internetu roste i počet hrozeb, které mohou na vás - uživatele internetové sítě - číhat na různých webových stránkách či v e-mailové schránce. Ať už se vydáte na internetu kamkoliv, je vhodné mít na paměti několik pravidel a rad, jak se chovat na internetu bezpečně a jak nikomu „nenaletět“.

Co nemilého vás může na internetu potkat?

Internetovou hrozbou již nejsou pouze počítačové viry, které dokážou poškodit počítače či mazat uložená data. V dnešní době se můžete setkat i s různými podvodnými technikami, které mají za cíl uvést uživatele v omyl a získat od něj osobní údaje či jiná citlivá data. Pojďme si v této souvislosti přiblížit dva pojmy týkající se nebezpečí na internetu - malware a phishing.

Malware

Malware je program, který je určený k vniknutí do zařízení uživatele (počítače, notebooku, tabletu, Wi-Fi routeru, mobilu apod.), který následně narušuje, zpomaluje či jinak negativně ovlivňuje jeho činnost. Největší hrozbu představuje malware, který dokáže poškodit nebo zcela smazat uložená data. Podle způsobu šíření a druhu poškození můžeme malware rozdělit na tyto typy:

  • Počítačový vir - škodlivý program, který vkládá svůj kód do jiných souborů umístěných na zařízení. Některé viry způsobují obtížnější práci se zařízením (např. pomalejší chod počítače), jiné cíleně mažou data.
  • Počítačový červ - škodlivý program, který je schopen automatického rozesílání sebe sama na jiné zařízení. Od viru se liší tím, že se šíří prostřednictvím počítačových sítí.
  • Trojský kůň - program, který v uživatelích budí dojem užitečné funkce či programu (např. hra nebo spořič obrazovky). Ve skutečnosti způsobuje krádeže dat či další škody, protože umožňuje útočníkovi na dálku ovládat napadené zařízení. Na rozdíl od počítačového viru či počítačového červa není schopen infikovat další zařízení nebo programy svou kopií.
  • Ransomware (neboli Vyděračský software) - program, který dokáže zablokovat přístup k zařízení či jeho datům. Uživatelům zobrazí stránku, která informuje o zablokování přístroje a možnostech, jak se k datům opět dostat. Ve většině případů je útočníky žádána úhrada nemalé finanční částky za opětovné zprovoznění.
  • Spyware (neboli Špehovací software) - program, který bez vědomí uživatele dokáže odeslat ze zařízení informace o tom, jaký software uživatel používá či jaké stránky navštěvuje, v horším případě odcizí i uložená data či čísla kreditních karet.
  • Adware (neboli Reklamní software) - program, který zobrazuje na zařízeních nechtěnou reklamu, a to prostřednictvím vyskakovacích oken, bannerů či jiných forem reklamy.
  • atd.

Phishing

Phishing je podvodná metoda, díky které se útočníci snaží získat osobní údaje uživatelů (nejen jméno, e-mail či telefon, ale v horším případě i čísla platebních karet či bankovních účtů). Šíří se podvodnými e-maily nebo falešnými stránkami, které často jeví podobnost se stránkami pravými. Typickým případem phishingové metody jsou časté útoky na klienty bankovních institucí, kdy útočníci žádají zaslání či ověření údajů k platební kartě prostřednictvím e-mailu nebo vyplněním formuláře na podvodné webové stránce.

Jak taková podvodná webová stránka může vypadat? Třeba takto:

Ukázka podvodné webové stránky

V tomto případě se jedná o podvodný dotazník, jehož vyplněním se uživatel mohl účastnit údajné soutěže o mobilní telefony. Byl dostupný na webové stránce, která však neměla nic společného s doménou „www.selfnet.cz“ ani „www.itself.cz“. Je zde patrný nátlak na uživatele v podobě časového limitu, během kterého musí být dotazník vyplněn. Útočníci se snažili zvýšit důvěryhodnost dotazníku i zobrazením loga naší společnosti a přidáním smyšlených komentářů fiktivních uživatelů...

Aby vše dobře dopadlo...

Věříme, že většina z vás již dobře zná bezpečnostní pravidla pro práci s internetem. Ať už tomu tak je či nikoliv, připravili jsme pro vás několik rad, které je vhodné mít na paměti.

  1. Základem bezstarostného surfování po internetu je spolehlivý antivirový program. Mnoho výrobců antivirových programů nabízí cenově výhodné edice pro domácnost (na více zařízení). Existuje však i mnoho antivirových programů, které jsou pro domácí užití poskytovány bezplatně. Každopádně je třeba udržovat antivirové programy v aktuální verzi. Pokud nemáte nastavenou automatickou kontrolu, pravidelně testujte nejen lokální disky na počítači, tabletu či notebooku, ale i soubory na USB discích či v e-mailech (naštěstí mnoho e-mailových služeb již toto provádí automaticky).
  2. Dejte si pozor na pofidérní soutěže a internetové akce, které si žádají vaše osobní data. Pokud o nich máte pochybnosti, vždy si ověřte pravost internetových soutěží a dotazníků prostřednictvím webové stránky dané společnosti nebo zavolejte na jejich zákaznickou linku. Pracovníci společnosti by o oficiálně vypsaných soutěžích měli vědět.
  3. Už vůbec nevyplňujte osobní údaje na neznámých webových stránkách, jejichž název (doména) vám nic neříká. Někteří internetoví útočníci se snaží napodobit vzhled webové stránky společnosti, u které jste již v minulosti něco nakoupili či jejíž služby využíváte. Tímto se vás snaží uvést v omyl pod záminkou získání vašich osobních údajů.
  4. Při zřizování uživatelských účtů (např. e-mailové schránky nebo profilu na e-shopu) používejte unikátní a silná přístupová hesla, ideálně taková, která si zapamatujete a která přitom nepůjde snadno odhalit. Doporučuje se střídat kombinace malých písmen, velkých písmen, číslic a případně i speciálních znaků (např. lomítka, tečky, pomlčky apod.). Rozhodně se vyhněte běžným slovům či jednoduchým kombinacím (heslo, heslo123 apod.).
  5. Svá hesla nikomu nesdělujte, ani nikam nepište! Nikomu ani neříkejte postup či systém, jakým způsobem jste si heslo vytvořili nebo odvodili. Největším bezpečnostním rizikem (a rovněž nejčastějším bezpečnostním prohřeškem) jsou v peněženkách umístěné papírky, na kterých je napsán PIN kód platební karty. Pokud si i přes všechna možná rizika chcete přístupová hesla evidovat, zapomeňte na poznámkový blok a raději využijte osvědčené systémy pro správu hesel.
  6. Nepoužívejte jedno heslo pro všechny účty. Odhalení takového hesla by vás pak mohlo hodně mrzet. Pokud tedy nechcete jít nejbezpečnější cestou „co účet, to heslo“, je vhodné si vytvořit heslo pro určité typy účtů - pro internetové diskuze, pro blog, pro e-shopy a další stránky, kde vás odhalení hesla nebude mrzet tak, jako např. u internetového bankovnictví.
  7. Přístupová hesla pravidelně měňte. Toto pravidlo může být u uživatelů neoblíbené, nicméně je to jedna z nejdůležitějších bezpečnostních zásad.
  8. Pokud nakupujete zboží na internetu, volte bezpečný způsob platby. Nejvhodnější je platba na dobírku či bankovním převodem v rámci vašeho internetového bankovnictví. Pokud zvolíte možnost online platby (přes platební bránu), neobejde se to bez zadávání údajů k platební kartě. V tomto případě si zkontrolujte, zdali adresa platební brány začíná „https“ namísto „http“ a zdali se v adresním řádku u adresy webové stránky nachází ikona zámku. Jen v tomto případě máte jistotu, že se jedná o bezpečné, šifrované a ověřené připojení.
  9. Vyhněte se zasílání osobních údajů v internetových kavárnách či během připojení na veřejnou Wi-Fi síť. Pro internetové bankovnictví či zasílání osobních údajů byste měli využívat pouze ta zařízení, která znáte. Existuje mnoho veřejných Wi-Fi sítí, internetových kaváren a institucí s veřejně dostupnými počítači, které nemají pravidla bezpečnosti připojení pod kontrolou. Tyto počítače mohou obsahovat škodlivé programy, které umožní zkopírovat vaše přihlašovací jména a hesla.

Pomahá i Selfnet!

I nám záleží na tom, abyste se při surfování na internetu cítili bezpečně. Proto jsme pro službu Internet spustili funkcionalitu, která vás upozorní na potenciální hrozby v internetové síti. Jedná se o tzv. filtraci DNS provozu, která dokáže zabránit zobrazení zavirované, podvodné či jinak rizikové stránky.

Jak to funguje?

Webovou stránku, kterou chcete navštívit, porovnáme s databází zavirovaných, podvodných či jinak rizikových webových stránek. Pokud danou stránku identifikujeme jako rizikovou, stránka se nezobrazí. Místo toho vás upozorníme následující zprávou:

Filtrace DNS záznamů

Jak si mohu zabezpečení nastavit?

Pokud máte na vašem zařízení (počítači, notebooku, tabletu apod.) v nastavení internetové sítě zvoleno automatické získávání adresy DNS serveru, nemusíte se o nic starat - v tuto chvíli již budete varováni před rizikovými webovými stránkami. Pokud máte nastaveny jiné adresy serverů, přepněte na možnost „automatické získávání adresy DNS serveru“ a volbu potvrďte tlačítkem OK.

Pokud si nepřejete, abychom vás na rizikové stránky upozorňovali, nastavte si ručně hodnoty DNS na 212.96.161.6 a 212.96.160.7. Na těchto serverech blokujeme pouze webové stránky označené Ministerstvem financí ČR (dle zákona). 

Návod na změnu/kontrolu nastavení serverů DNS (PDF soubor).

Při poskytování služeb nám pomáhají soubory cookies. Procházením tohoto webu s jejich použitím souhlasíte. Další informace