Ako sa vyhnúť podvodom na internete a nestáť sa obetí - 2. časť
24.9.2024 | Jindřich Zechmeister
Na internete na vás čaká riziko podvodu na každom kroku a nemôžete nikomu a ničomu veriť. Peniaze sú vždy na prvom mieste, preto ich chcú aj útočníci. Náš článok vám pomôže tieto hrozby odhaliť, pochopiť, zorientovať sa v nich a ukáže vám, ako sa bezpečne správať v internetovom prostredí.
Ako sa chrániť pred podvodmi na internete
V prvej časti článku ste sa zoznámili s najčastejšími formami podvodov na internete. Teraz sa pozrieme na to, ako sa im účinne brániť.
Je dobré osvojiť si niekoľko základných návykov. Neklikajte priamo na odkazy, ktoré vám chodia, ale navštevujte internetbanking a ostatné služby priamo. Najviac škodlivých odkazov chodia stále e-maily. Pokiaľ nejaký odkaz chcete použiť, tak sa pozrite, kam mieria. V HTML je veľmi ľahké namieriť odkaz na inú doménu, než je v odkaze napísaná.
E-mail používame viac ako 50 rokov a táto technológia pri vzniku nepočítala s posielaním spamu a podvrhovaním identity odosielateľa. Podvrhnúť meno a adresu odosielateľa je v e-maile mimoriadne triviálne, čo si napíšete, to tam máte. V reakcii na podvody tak vzniklo množstvo technológií, ktoré nás majú pred týmito podvodmi brániť. Sú už dosť rozšírené, ale napriek tomu neodporúčame otvárať odkazy v e-mailoch neznámych odosielateľov. A rozhodne neodporúčame otvárať správy, ktoré sú označené ako SPAM.
Buďte opatrní pri nevyžiadaných správach, najmä ak obsahujú odkazy. E-mail je stále najväčším prenášačom phishingových útokov a asi ešte dlho bude. Hneď za ním nasledujú sociálne siete. Považujte všetky odkazy na sociálnych sieťach, ktoré dostanete po chate, za minimálne podozrivé.
Pri každom prijatom e-maile je možné zobraziť tzv. hlavičku, teda kompletné technické informácie, kde je uvedený aj pravý odosielateľ a celá cesta správy internetom. Bežný užívateľ sa v hlavičke správy nevyzná a hoci existujú nástroje na jej analýzu (viď sekcia odkazov), odporúčame radšej zvoliť kvalitného poskytovateľa pošty, ktorý túto ochranu robí automaticky za vás. Napríklad poštové služby SlovakNET.sk používajú Antispam, Antivir a Antimalware. Kombináciou technológií SPF, DKIM a DMARC zaistí, že do vašej schránky nedorazí žiadny podvodný e-mail.
Ak by ste niekedy chceli podozrivý e-mail preveriť od odborníka, nepreposielajte mu ho - to je k ničomu. Uložte ho do formátu EML (prípona .eml) a takto ho pošlite aj s hlavičkami správy.
Ak sa chcete niekam prihlásiť, najmä do svojej banky, zadajte do prehliadača jej odkaz vždy ručne. A po dokončení úkonov sa z citlivých systémov odhláste. V prípade neistoty si skontrolujte, že napríklad vaša banka má na danom webe certifikát vydaný práve pre ňu (a nie anonymný bez údajov).
V oblasti nákupov sa dejú podvody od doby, čo je internet internetom. Podvodníci žiadajú naliehavo platbu vopred a potom nedodajú tovar, alebo pošlú tehlu. Odporúčame nenaletieť podozrivo výhodným ponukám, nepoužívať anonymné bazáre a platiť vždy cez nejakého sprostredkovateľa (aukčné portály ako eBay). Nakupujte iba v obchodoch, ktoré poznáte, pretože mnoho e-shopov je čínskych, tovar dodáva neskoro alebo vôbec, alebo vás bude potichu okrádať. Nedávajte e-shopom detaily platobnej karty, ale používajte iné metódy (viď odstavec Ďalšie princípy ochrany).
A nakoniec zopakujem základné pravidlo zo začiatku - neverte na zázraky. Neverte na zázračné výhry v lotérii, prevody peňazí na váš účet a lásku cez Facebook.
Používajte silné heslá a dvojfaktorovú autentizáciu
Silné heslá sú dôležité preto, aby ich útočník nemohol ľahko odhadnúť či prelomiť. Pokiaľ budete mať krátke heslo, útočník ho ľahko prelomí „hrubou silou“ tak, že bude skúšať všetky možné kombinácie znakov a čísel a postupne zvyšovať dĺžku, alebo bude skúšať „slovníkový útok“. To znamená, že bude postupne skúšať už známe a prelomené heslá, ale aj všeobecné slová.
Už teda vieme, že heslo nemá byť krátke a nemá to byť všeobecné slovo. Heslo by malo obsahovať čísla aj špeciálne znaky, aby bolo komplexnejšie. Užívatelia však robia veľkú chybu v tom, že pridávajú čísla a špeciálne znaky na koniec hesla, kde sú k ničomu.
Fatálne je potom použitie mien, napríklad členov rodiny. Uveďme si príklad, ako voľba hesla často prebieha. Pán Novotný si chce svoje heslo dobre pamätať, a tak ako základ zvolí krstné meno manželky. Príde mu to ako dobrý nápad, nejde o všeobecné slovo a on si ho dobre pamätá. Heslo „jana“ je samo o sebe krátke, takže ho potrebuje niečím doplniť. Aby si heslo stále dobre pamätal, doplní na jeho koniec rok narodenia manželky a vznikne tak heslo „jana85“ či dlhší variant „jana1985“; heslo má už v tejto podobe uchádzajúcich 8 znakov a niektoré služby ho môžu akceptovať. Pán Novotný sa však stretne s tým, že mu veľa služieb odmieta heslo akceptovať, pretože tam chýba veľké písmeno a špeciálny znak. Ako si poradia?
Vznikne ďalšia verzia hesla „Jana1985!“, ktorá obsahuje veľké písmeno a špeciálny znak. Toto heslo má väčšiu šancu na to, že ho služby prijmú. A pokiaľ bude musieť heslo zmeniť či rozšíriť, pridá jednoducho ďalší špeciálny znak na koniec.
Pán Novotný nám ukázal najhorší možný postup, ktorý je možné zvoliť a bohužiaľ je stále rozšírený. Pre útočníka, ktorý sa naňho zameria, nebude problém zistiť, ako sa jeho manželka volá. A určite nebude problém zistiť rok jej narodenia. Potom už útočníka od prelomenia hesla delí iba špeciálny znak, ale on vie, že bude pravdepodobne na konci. Takže si vyskúša niekoľko špeciálnych znakov a heslo bude prelomených za niekoľko sekúnd.
Príde vám to prehnané? Také prípady sú známe, stačí aby mal útočník dostatočne silný motív (získanie peňazí, žiarlivosť, vydieranie, ale aj obyčajná nuda). Na tvorbu hesiel používajte výhradne generátory hesiel, ktoré sú súčasťou každého dobrého správcu hesiel. Mnoho generátorov hesiel je aj online, napríklad Password Generator Plus.
Desiatky až stovky hesiel, ktoré bežný užívateľ internetu používa, si nemožno pamätať (a určite nebudeme heslá opakovať). Používajte správcu hesiel, nech útočníkom neuľahčujete prácu. Tipy na vhodných správcov nájdete napríklad na našom blogu, viď kategórie Správcovia hesiel.
Ako používať dvojfaktorovú autentizáciu na ochranu účtov
Dvojfaktorová autentizácia (2FA), inak nazývaná ako autentizácia či prihlásenie, spočíva v zadaní krátkodobého kódu pre potvrdenie prihlásenia. Tento krátkodobý potvrdzovací kód sa generuje v aplikácii ako Google alebo Microsoft Authenticator, ktoré sú zadarmo. Má platnosť typicky minútu a bez neho nie je prihlásenie možné.
Dvojfaktorové prihlásenie má veľkú praktickú výhodu - aj ak by niekto cudzí poznal vaše prihlasovacie údaje, tak sa s nimi neprihlási, pokiaľ nepozná dočasný kód z Authenticator(u). A to určite chcete!
Možnosť využitia 2FA nájdete prakticky pri všetkých veľkých službách, či už je to Gmail, Facebook, Instagram alebo Netflix. Banky majú bezpečné prihlásenie pomocou ďalšieho faktora povinné už dlho; najčastejšie využívajú na schválenie prihlásenia biometrické prostriedky (odtlačok prsta na smartfóne).
Ak sa chcete niekam prihlásiť, najmä do svojej banky, zadajte do prehliadača jej odkaz vždy ručne. A po dokončení úkonov sa z citlivých systémov odhláste. V prípade neistoty si skontrolujte, že napríklad vaša banka má na danom webe certifikát vydaný práve pre ňu (a nie anonymný bez údajov).
V oblasti nákupov sa dejú podvody od doby, čo je internet internetom. Podvodníci žiadajú naliehavo platbu vopred a potom nedodajú tovar, alebo pošlú tehlu. Odporúčame nenaletieť podozrivo výhodným ponukám, nepoužívať anonymné bazáre a platiť vždy cez nejakého sprostredkovateľa (aukčné portály ako eBay). Nakupujte iba v obchodoch, ktoré poznáte, pretože mnoho e-shopov je čínskych, tovar dodáva neskoro alebo vôbec, alebo vás bude potichu okrádať. Nedávajte e-shopom detaily platobnej karty, ale používajte iné metódy (viď odstavec Ďalšie princípy ochrany).
A nakoniec zopakujem základné pravidlo zo začiatku - neverte na zázraky. Neverte na zázračné výhry v lotérii, prevody peňazí na váš účet a lásku cez Facebook.