Jak se nejlépe ochráním před hrozbou krádeže osobních údajů na internetu?
Univerzální radou je o sobě sdílet co nejméně informací. Především sociální sítě o nás často prozrazují řadu věcí, které pak útočníci mohou zneužít například v pokusech o uhádnutí našich hesel. Pokud někomu svěříte své osobní informace, mělo by to být pouze v případě legitimních služeb, které jsou řádně zabezpečené. K prevenci ochrany údajů na internetu patří vytváření silných hesel, která opakovaně nevyužíváme pro více účtů. Pokud to služba umožňuje, je vhodné je doplnit vícefázovým ověřením, tedy potvrzením přihlášení kódem z SMS nebo spárované aplikace. Někdy můžeme zabezpečení přihlášení posílit i biometrickým potvrzením, tedy otiskem prstu či skenem obličeje. Kromě obezřetnosti bych doporučil také pravidelně aktualizovat zařízení, programy i aplikace a využívat bezpečnostní software, který vás v případě pokročilých škodlivých kódů včas varuje a ochrání.

Co mám dělat, když mi hackeři ukradnou osobní údaje?
Co nejdřív změňte přístupy do svých online účtů, kterých se krádež týká. Pokud vznikla finanční škoda, určitě se obraťte na policii. Pokud došlo k odcizení informací o bankovním účtu či platební kartě, kontaktujte také banku. V důsledku úniku údajů mohou útočníci získat také přístupy k účtům na sociálních sítích a v případě odcizení těchto účtů by měli uživatelé kontaktovat provozovatele sítě.

Jaký je vhodný postup pro ukládání hesel, uživatelských jmen a bankovních karet?
Ideálním nástrojem pro správu a uchovávání přihlašovacích a dalších údajů do různých služeb jsou takzvaní správci hesel. Jedná se o specializované programy, které ukládají hesla na jednom místě v zašifrované podobě. My si pak musíme pamatovat jen jedno heslo, a to pro přístup do této služby, program pak ostatní hesla automaticky doplňuje při přihlašování do našich účtů. Internetové prohlížeče i weby často nabízejí usnadnění přístupu právě zapamatováním těchto údajů. Je to bezpečné?
Internetové prohlížeče a portály bych ke správě našich údajů nedoporučoval, protože mohou být zranitelné vůči pokročilejším kybernetickým útokům.

Češi se stávají i oběťmi internetových podvodníků. Jak poznám, že e-shop, webová stránka, údajný e-mail od banky či balíkové služby, profil na sociálních sítích nebo inzerce v bazarech je podvod?
Tyto typy podvodů se pojí s manipulativní komunikací. Mluvíme zde o technikách takzvaného sociálního inženýrství, mezi které spadá například phishing, vishing nebo smishing. Uživatelům doporučujeme, aby byli v kontextu těchto podvodů obezřetní a zdravě skeptičtí k senzačním nabídkám a příliš lehce dosažitelným výhodám. Pokud obdrží nevyžádanou komunikaci, i když od zdánlivě renomované služby, je úplně v pořádku a na místě si požadavek a komunikaci ověřit na oficiální zákaznické lince. U e-shopů by uživatelé měli vždy zkontrolovat recenze a na webových stránkách pohlídat takové věci, jako je název URL adresy, zda není na stránkách například dvoujazyčný text, nápadně použitá strojová čeština a podobně. V případě podvodů na internetových bazarech může podvodníka prozradit velké naléhání na co nejrychlejší provedení transakce. Typicky může prodejci nabídnout možnost využít platební bránu přepravce, kde musí zadat údaje ke své platební kartě nebo bankovnímu účtu. Před uskutečněním prodeje je tak vhodné, aby se uživatelé protistrany chvíli doptávali na detailnější informace a pokud je to možné, smluvili si předání zboží z ruky do ruky.

Hackeři lidem kradou i přístupy k účtům na sociálních sítích, vydávají se za ně a oslovují jejich kontakty za stejným účelem. Co mám jako oběť dělat, abych zabránil větším škodám?
Uživatel by měl hned kontaktovat provozovatele. Více než kde jinde u sociálních sítí platí, aby uživatelé nepoužívali stejná hesla pro více účtů – například, že budou mít stejné heslo jak pro svůj účet na Facebooku či Instagramu, tak zároveň do svého e-mailu. V nastavení účtu si uživatelé mohou zapnout upozornění na přihlášení z nových zařízení. V případě, že se k jejich účtu připojí někdo cizí, přijde jim upozornění, jehož prostřednictvím mohou přihlášení nahlásit. Možností je i dvoufaktorové přihlášení. V případě, že uživatelé mají tuto možnost zapnutou, útočníci se ani po prolomení hesla k jejich účtu nedostanou.

A jak ostatní mohou poznat, že je ve skutečnosti neoslovil člověk, kterého znají?
Pokud nám na sociálních sítích píše někdo z okruhu našich přátel a má neobvyklý požadavek nebo se vyjadřuje jinak, než jsme u něj zvyklí, například chce peníze, měli bychom zpozornět. Můžeme se pro jistotu zeptat na nějaké soukromé informace, které může vědět jen náš přítel, případně ho kontaktovat ještě prostřednictvím jiné aplikace, nebo mu zavolat.

close Technický ředitel pražské pobočky společnosti ESET Jindřich Mičán. info Zdroj: se svolením společnosti ESET zoom_in Technický ředitel pražské pobočky společnosti ESET Jindřich Mičán.

Na sociálních sítích vídám i příspěvky vypadající jako snadný výdělek, šokující zprávy a podobně, které skrývají podvodné účely. Je možné poskytnout univerzální radu pro lidi, kteří se třeba dobře neorientují na internetu, aby nenaletěli těmto případům?
Kdyby znal někdo rychlý způsob, jak vydělat, tak by to dalším lidem takto nesděloval. Nabídka rychlého výdělku je vždy pravděpodobně podvod, a to platilo i v dobách před nástupem internetu. Šokující sdělení jsou také často součástí phishingových zpráv. Zde opět platí, že pokud zpráva, ať už e-mailem, v chatovací aplikaci nebo v SMS, přijde bez vyžádání, je důležité se na chvilku zastavit a neklikat hned na odkazy a nestahovat přiložené soubory, které mohou obsahovat škodlivý kód nebo uživatele přesměrovat na další podvodné stránky.

Může běžný uživatel odhalit, že má ve svých zařízeních nainstalovaný spyware?
Tady je důležité si uvědomit, že spyware již patří mezi pokročilejší kybernetické hrozby, které se stále vyvíjejí a útočníci je zdokonalují tak, aby byly těžko odhalitelné. Pro běžného uživatele je prakticky nemožné, aby přítomnost spywaru odhalil včas. V případě ochrany před spywarem bych ale určitě doporučoval pořízení bezpečnostního programu, který na něj dokáže zareagovat včas a data tak účinně ochránit.

A je možné si všimnout alespoň náznaků, že zařízení je zasažené malwarem?
Na přítomnost malwaru vás upozorní nezvyklé chování zařízení – má například pomalejší výkon, vykazuje chybovost, dochází k rychlému vybíjení.

Co mám dělat, pokud je virus v mém zařízení?
Pokud uživatelé využívají bezpečnostní software s anti-spyware funkcemi, dokáže za ně spyware odhalit a odstranit. Navíc je právě také prevencí před nákazou do budoucna. Když odhalí ve svém zařízení malware, lze zařízení také uvést zpět do továrního nastavení nebo reinstalovat operační systém. Tady se ovšem můžeme setkat s tím, že některá zařízení, především ta levnější, od méně známých značek a zakoupená na čínských e-shopech, mohou mít malware už předinstalovaný. V tomto případě nebude navrácení do továrního nastavení účinné.