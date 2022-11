„Nikdy nevíte, kdo veřejnou wi-fi síť skutečně provozuje a jaké má úmysly. U přistupování na webové stránky, které nepoužívají šifrování, může dojít velmi snadno k odchycení celé komunikace, tedy všeho, co si na dané webové stránce uživatel prohlíží, odesílá nebo třeba jaké vyplňuje osobní údaje,“ upozornil Jan Pinta ze společnosti Thein Security, které se zabývá kybernetickou bezpečností.

Mobily nebo laptopy přitom uchovávají o jejich majiteli mnoho citlivých informací, ať jsou to fotky, kontakty, hesla nebo přístupy do online bankovnictví. To všechno jsou informace, které podvodníky zajímají.

Hackeři masivně útočí na e-maily. Čechy se snaží nachytat na faktury z dovolené

Jak se zdá, Češi ovšem nejsou na svoje soukromí na internetu zrovna hákliví. Průzkum společnosti Anect ukázal, že veřejné sítě využívají tři čtvrtiny Čechů. Dvě třetiny z nich je používají k e-mailové komunikaci a jedna třetina dotázaných dokonce k internetovému bankovnictví.

„Pro útočníky je přitom velmi snadné, aby buďto ovládli nechráněnou veřejnou wi-fi například v hotelu nebo, což je pro ně úplně nejjednodušší varianta, aby postavili svoji vlastní wi-fi například s názvem některé z oblíbených restaurací. Návštěvníci si potom neuvědomují, že pokud nepoužívají automaticky všude ochranu pomocí šifrování, první část jejich komunikace, která směřuje na tuto podvodnou wi-fi, je pro útočníka kompletně čitelná,“ uvedl expert na kybernetickou bezpečnost ze společnosti Anect Ivan Svoboda.

Nepozorní jsou i odborníci

Lehkovážně k veřejným wi-fi sítím nepřistupuje jen běžná laická veřejnost, ale někdy i v oboru kovaní odborníci. To před několika lety ukázal experiment společnosti Avast. Na kongresu věnovaném mobilní komunikaci v Barceloně vytvořila kolem registračního stánku několik falešných veřejných wi-fi sítí s názvy, jako je například „Airport_Free_Wifi_AENA“ nebo „Starbucks“. Jen během čtyř hodin se do těchto sítí přihlásilo dva tisíce lidí. Společnost zároveň zjistila, že ve více než 60 procentech případů bylo možné zjistit identitu uživatele.

Jaké komunikační aplikace využívat? NÚKIB nejvíce doporučuje Threema a Signal

Právě na to upozornil také Jan Pinta z Thein Security. Falešné veřejné sítě se často mohou vydávat za na první pohled známé sítě, přičemž se jedná pouze o další podvod a nalákání oběti. „Na veřejných sítích se také často objevuje snaha o vylákání údajů k platební kartě nebo k instalaci softwaru, který následně komunikaci odposlouchává,“ doplnil expert.

Lidé by proto podle něho měli k veřejným sítím přistupovat obezřetně. „Vždy je dobré si uvědomit, zda požadovaný úkon – přístup do bankovnictví, přihlášení na firemní server, zadávání hesel a podobně – musím opravdu provést okamžitě, nebo zda mohu počkat na bezpečnější připojení doma nebo v zaměstnání,“ doporučil Pinta.

Základní pravidla

Zásadní problém s veřejnými sítěmi ovšem vyvstává v době dovolených, kdy mnoho lidí na takových sítích vyřizuje svoje pracovní e-maily. „Pokud nepoužívají kontinuální a spolehlivé šifrování, může se potenciální útočník dostat k obsahu dané komunikace, k jejich přístupovým heslům, a nakonec i do interní firemní sítě,“ varoval Svoboda. A to může ohrozit chod celé firmy.

Pomoci vyhnout se těmto potížím může několik základních pravidel. Česká bankovní asociace například doporučuje věnovat pozornost tomu, jak se veřejná síť jmenuje. Například pokud nese jméno Public Plzeň, ale uživatel přitom není v Plzni, je to podezřelé. Jakmile se u veřejné wi-fi objeví znak otevřeného zámečku, může komunikaci kdokoliv „odposlouchávat“.

Gangy na síti. Hackeři útočí častěji a jsou rychlejší, nepodceňte volbu hesla

Užitečné pravidlo je i to, že u neznámých sítí by nemělo být povolováno automatické připojování a pro vyšší bezpečnost je dobré používat VPN, tedy virtuální privátní síť. Pokud přesto musí uživatel použít veřejnou síť, rozhodně by neměl nikam zadávat citlivé údaje.

Jako užitečný návod, jak rozpoznat podvodné útoky, může posloužit Kybertest.cz, který připravila právě Česká bankovní asociace. V něm si každý může vyzkoušet svou zdatnost v kybernetické bezpečnosti.