Hackerové zkoušejí před Vánoci stále nové a nové triky, jak z vás vytáhnout citlivé údaje. Pozor si musíte dávat i na svůj profil na Facebooku.
Za poslední rok se stále častěji objevují případy zneužití sociálních sítí, které jsou díky silné věrohodnosti vysoce úspěšné. Jde v podstatě o nebezpečný typ sociálního inženýrství, kdy podvodník, jenž se prostřednictvím zneužitého profilu na sociální síti vydává za přítele, přiměje důvěřivého uživatele, aby mu sám, obvykle prostřednictvím chatu na Facebooku, poslal citlivá data, jako jsou například číslo platební karty nebo kód SMS zprávy potvrzující zadanou platbu,
vysvětluje Ladislav Kepšta, manažer bezpečnosti elektronických kanálů ČSOB a Ery/Poštovní spořitelny.
Obrana je přitom snadná a účinná – ve chvíli, kdy vás někdo z přátel na Facebooku požádá o peníze, ověřte jeho totožnost a prověřte jeho žádost mimo sociální síť – třeba telefonicky. A samozřejmě platí zásadní pravidlo bezpečnosti: Nikdy nesdělujte citlivé informace jako je číslo karty, přihlašovací údaje do internetového bankovnictví nebo SMS kód k potvrzení platby třetím osobám.
Pozor i na novoroční přání
Vánoce a konec roku se mohou stejně jako loni stát pro hackery skvělou příležitostí pro phishing. V tomto období si lidé často posílají e-mailem vánoční a novoroční přání, snadno se tedy může stát, že člověk klikne na odkaz v nevyžádaném e-mailu nebo otevře přílohu v poště od neznámého odesílatele. Tím si může stáhnout do počítače nevědomě nebezpečný vir, díky němuž dokáže útočník získat přístup k jeho počítači. To pro útočníka mimo jiné znamená i první krok k ovládnutí elektronického bankovnictví neopatrného klienta,
vysvětluje Ladislav Kepšta.
Ve druhém kroku musí útočník ovládnout i chytrý telefon klienta, proto je třeba být obezřetný a stahovat si aplikace do smartphonu a jejich aktualizace jen z oficiálních zdrojů.
Obrana před kybernetickými útočníky je velmi jednoduchá – stačí dodržovat několik bezpečnostních pravidel:
- Chraňte svůj počítač i chytrý telefon, používejte antivirové programy a pravidelně je aktualizujte.
- Instalujte aplikace, certifikáty nebo aktualizace do chytrého telefonu výhradně z oficiálních certifikovaných zdrojů (Apple Store, Google Play, Windows Store).
- Nesdělujte citlivé informace (číslo karty, přihlašovací údaje do elektronického bankovnictví, potvrzovací SMS kódy) třetím osobám.
- Do internetového bankovnictví se přihlašujte zásadně z oficiálních webových stránek své banky, nevstupujte do internetového bankovnictví přes odkazy generované internetovými vyhledávači. Vždy si zkontrolujte, že stránka, odkud se do internetového bankovnictví přihlašujete, má bezpečnostní certifikát (zámeček a zelené podbarvení v adresním řádku).
- Používejte silná hesla a pravidelně je měňte.
- Nereagujte na nedůvěryhodné e-maily – nespouštějte žádné přílohy, ani neklikejte na odkazy.
ČLÁNKY DO MAILU