Radíme: Jak nenaletět podvodníkům na internetu

Organizované skupiny hackerů – čili počítačových odborníků, kteří nelegálně vnikají do cizích databází – znají několik způsobů, jak lidem na internetu pořádně „zatopit“. Jedním z nejčastějších je takzvané rybaření (v angličtině phishing). Je to vlastně označení pro podvodný e-mail, který se tváří, jako by jej zaslala konkrétní banka, karetní asociace či obchod, ve kterém jste platili kartou. Může mít i velmi kvalitní grafickou úpravu a adresu, která je k nerozeznání od té pravé.

Zločinné metody

V domnění, že korespondujete s jednou z výše uvedených organizací, jste vyzváni k potvrzení bankovních či osobních údajů nebo čísla karty.

Záminky jsou každým dnem propracovanější a působí stále věrohodněji. Držitel karty bývá vyzván například k aktualizaci údajů pro potřeby internetového bankovnictví, k vyplnění dotazníku zákaznické spokojenosti nebo k zadání čísla karty se smyšleným zdůvodněním.

Dalším případem je přímé zneužití stránek internetového obchodu (v angličtině takzvaný pharming). V takovém případě si zákazník nevšimne, že zadává platbu na stránkách, které se tváří jako internetové stránky vybraného obchodu, ovšem ve skutečnosti patří hackerům.

„Jako prevenci těchto útoků radíme sledovat adresu webové stránky, která se objeví v internetovém prohlížeči. Uživatele obvykle přesměruje do úplně jiné země, než očekává. Často je to Čína nebo státy bývalého Sovětského svazu. Velmi často se jedná o zajímavý prodej jako například mimořádné slevy jinak drahého zboží. Může jít o napodobeninu luxusních značek anebo také o prodej generických léčiv,“ říká k tomu Ivan Pechánek z Raiffeisenbank, odborník na internetovou bezpečnosti v oblasti financí.

Pokud si nejste jisti, můžete si zjistit, kdo zaregistroval danou doménu. Vhodná je kupříkladu adresa http:/
/www.who.is/whois/ebaysoft.net/. Jméno a lokalita napoví hodně o tom, zda na této stránce chce člověk opravdu použít vlastní kartu.

Nakupujte tedy pouze na ověřených nebo bezpečných stránkách, které používají systém zabezpečených plateb, označených výrazy „Verified by VISA“ (v překladu: ověřeno společností Visa) nebo „MasterCard Secure Code“ (v překladu: bezpečnostní kód společnosti MasterCard).

Pokud se obáváte, že údaje o kartě jste zadali na nějaké podvodné stránce, věc ihned konzultujte s referentem banky, jejíž služby využíváte.

Jak se chránit

Na uznávané webové adrese www.hoax.cz/phishing/ najdete rady, jak se těmto útokům bránit. Na odkazy v e-mailu neklikejte. Přesměrují vás na podvodné stránky, které vás mohou oklamat a vylákat od vás důvěrné informace. Mohou rovněž obsahovat vir, který se odesílatel pošty pokusí instalovat do vašeho počítače.

Jestliže potřebujete vstoupit na stránky internetového bankovnictví nebo na stránky příslušné organizace, raději napište internetovou adresu do prohlížeče sami. Dejte pozor na překlepy. Podvodníci si mohou dočasně zaregistrovat adresu, která se bude pouze nepatrnou změnou písmen lišit od pravé. Při překlepu se nepozorný uživatel může dostat na falešné stránky.

Pokud se váš elektronický bankéř chová nestandardně nebo počítač požaduje jiné údaje než obvykle, nezadávejte je! Ukončete činnost a obraťte se na oddělení služeb zákazníkům v konkrétní bance.

Používejte aktualizovaný operační systém. V aktualizacích bývají opravené objevené bezpečnostní chyby, které internetoví zločinci zneužívali předtím. Většina systémů je při správném nastavení schopna aktualizaci zkontrolovat sama.

Odkud přijde pomoc

Používejte antivirový program. Aktualizujte ho. Existují kvalitní antivirové programy, které jsou pro domácí použití zdarma, případně si můžete zakoupit i komerční produkty. Pokud je počítač připojen k internetu, antivirový program si při správném nastavení stáhne aktualizaci sám. Neaktualizovaný počítačový program nemusí včas odhalit nové viry.

Používejte programy bojující proti špionážním atakům na síti, využívejte firewall. Tyto programy dokáží odhalit většinu škodlivého softwaru.

O jejich aktualizaci platí totéž, co v předchozích případech. Firewall chrání před nežádoucím přístupem zvenčí nebo může zabránit odchozímu spojení pochybných zákoutí internetu.

Nespouštějte neznámé programy, které přijdou e-mailem, ani ty, na které e-mail odkazuje! Dodržujte nejvyšší opatrnost, přestože zpráva může vypadat, že pochází od nejbližších přátel.

Typickým příkladem z poslední doby jsou různé podvržené odkazy na elektronické pohlednice. Ve skutečnosti se nekalé živly snaží z odkazované stránky nainstalovat do počítače škodlivý program. Kromě popisované funkčnosti mohou obsahovat i trojské koně, které pracují ve prospěch odesílatelů. K elektronickému bankovnictví se nepřihlašujte z veřejně přístupných nebo nedůvěryhodných počítačů, které nemáte pod kontrolou. Mohou na nich být nainstalovány různé programy pro monitorování činnosti a důvěrné informace nebo přístupové kódy se mohou dostat k neoprávněným osobám.

Riziko v kavárnách

To se týká nejen počítačů v internetových kavárnách a na jiných veřejných místech, ale také třeba i u známých, kde jsou instalovány programy z různých zdrojů a nemáte jistotu jejich zabezpečení.

Jestliže nemůžete mít pro svoji práci počítač, o který se nedělíte s ostatními členy rodiny, mějte každý vlastní účet. Uživatelům nepřidělujte práva administrátora.

Získáte tím částečnou ochranu před nežádoucími úpravami systému.

Používejte rozum a zdravý úsudek. Pamatujte, že útočníci jsou vždy o krok napřed a stále zkoušejí nové triky, jak člověka nachytat.

I přes veškeré technologické zabezpečení se může objevit jednoduchý trik, který neodhalíte. Jestliže nebudete dodržovat základní bezpečnostní pravidla a přemýšlet nad tím, co děláte, můžete se stát další obětí.

Čtěte také: Placení na zahraničních webech může být rizikové