S epidemií viru COVID-19 se vyrojila i spousta (staro)nových počítačových triků a útoků, které cílí na nepozornost nebo neznalost lidí. Doba přeje vyhroceným emocím, které zakryjí racionální uvažování, a home-office situaci také moc neprospívá.

Útočník má zájem hlavně o vaše peníze, platební karty, hesla do systémů, e-mailové adresy v contact listu a nepohrdne ani firemními daty, která zašifruje a za rozšifrování žádá výkupné (vizte nedávné případy napadených nemocnic v Brně a Benešově). Vaše fotky jsou pro něj jen zábavným bonusem.

A proto se rozhodně neregistrujte na podvodné stránce, která vám za to, že do formuláře vyplníte svoje jméno a HESLO k e-mailu, bude posílat například aktuální informace o šíření koronaviru!

  • Nevěřte e-mailům, adresa odesílatele se dá snadno zfalšovat, podobě jako adresa odesílatele poštovního balíku. A to včetně e-mailové adresy vašeho šéfa. A pokud není adresa přímo zfalšovaná, může být třeba jen velmi podobná (například dobrafirma.cz versus dobrafirrna.cz).
  • Pryč je doba afrických strýčků se špatnou češtinou a pohádkovým dědictvím. Zákeřné e-maily jsou mnohem lépe cílené, a právě proto jim podlehnou až desítky procent adresátů. Pokud si nejste jistí, kontaktujte odesílatele jiným kanálem (osobně, telefonicky) a ujistěte se, že vám opravdu posílá tak skvělou přílohu.
  • Než kliknete na odkaz v e-mailové zprávě, ukažte si na něj myší. Ve stavovém řádku prohlížeče nebo v „bublině“ u myši se vám ukáže, kam odkaz doopravdy směřuje. Nevěřte textu odkazu přímo v e-mailové zprávě a vždy si cíl odkazu ověřte. Možná směřuje jinam, než jste mysleli.
  • Důležité adresy raději vyťukávejte do adresního řádku prohlížeče ručně. I dobře vypadající webová adresa může mít drobný „překlep“ nebo třeba o písmenko vedle umístěnou tečku – a už to není správná adresa, kam byste své heslo měli zadávat. Ze stejného důvodu nikdy nezadávejte své přihlašovací údaje na stránce, kterou jste otevřeli přes odkaz v e-mailu.
  • Kontrolujte ikonu „zámečku“ vedle URL adresy. Neznamená to, že je stránka důvěryhodná, ale to, že vaše přihlašovací údaje poputují sítí do cíle zabezpečeným způsobem.
  • Neotevírejte přílohy e-mailu, které neočekáváte. Hlavně pozor na spustitelné (.exe) soubory a zazipované archivy (.zip). Ale ani dokumenty Office nejsou úplně bezpečné. Pokud jste přílohu nečekali, je lepší si u odesílatele ověřit, že vám to opravdu posílá on.

Pokud už kliknete na závadný odkaz, není vše ztraceno:

  • Pokud jste své přihlašovací údaje zadali na podvodnou stránku, co nejrychleji si změňte heslo. Pokud nepoužíváte žádného správce hesel, který vám silné heslo vygeneruje (KeePass, LastPass, 1Password apod.), vymyslete si třeba dlouhou větu (Moje babička chová slepice a pěstuje ředkev). To pro začátek stačí. Pak kontaktujte IT specialistu (typicky odpovědného kolegu ve svém zaměstnání).
  • Pokud jste otevřeli závadnou přílohu, kontaktujte co nejrychleji IT specialistu.

Samozřejmě platí obecné rady pro každodenní práci:

  • Udržujte svůj počítač i mobilní telefon aktuální.
  • Odinstalujte aplikace, které nepoužíváte.
  • Používejte na každou službu jedinečné a silné heslo. Může to být klidně věta týkající se vašeho života. Ideální je ovšem mít nějakého správce hesel, jak bylo zmíněno výše.
  • Zkontrolujte si, že se vaše heslo nepovaluje volně někde na internetu. Jak na to? Zadejte svou e-mailovou adresu (pracovní i osobní) na kontrolní web Have I Been Pwned? a uvidíte, které služby neuhlídaly vaše přihlašovací údaje. Na těch si určitě změňte svá hesla.

Motto: Není ostuda být „hacknutí“, je ostuda to neřešit.

Zdroj úvodní ilustrační fotografie: pixabay.com

ZANECHAT ODPOVĚĎ

Zadejte svůj komentář!
Zde prosím zadejte své jméno