Vydávajú sa za tvojich priateľov, no vybrakujú bankový účet alebo ukradnú identitu: Ako sa brániť proti hackerom?

#Svet internetu je neustále v pohybe. Každým dňom pribúdajú útoky zo strany hackerov, ktorí už nechcú len tvoje peniaze, ale najmä citlivé dáta. Pomocou nich dokážu ukradnúť identitu a často nielen tú internetovú. Aké nové taktiky využívajú hackeri, ako sa proti nim brániť a čo robiť, aby si mal svoje citlivé údaje vždy v bezpečí?

V článku sa dočítaš:

• Čo využívajú hackeri v posledných rokov najčastejšie
• Prečo by si si mal pravidelne aktualizovať mobil aj aplikácie v ňom
• Ako dokážu hackeri ukradnúť tvoju identitu
• Čo je phishing a ako funguje
• Prečo je firewall dôležitý

Útoky sa stupňujú

Každoročne stúpa počet útokov a spôsobov, ako hackeri napádajú online priestor. Zďaleka najväčší počet útokov je formou malvéru. Je to nenáročný softvérový vírus, ktorý zahŕňa napríklad aj známe trójske kone (zaberajú viac ako polovicu malvérov). Funguje na princípe maskovania sa za niečo iné – teda ako spomínaný kôň pred mestom Trója (preto ten názov).

Aj americký PurpleSec informuje, že počet kybernetických útokov na bežných používateľov sa v období desiatich rokov (2009 – 2018) takmer stonásobil. Napríklad, v roku 2018 poslali hackeri vo viac ako 812 miliónov súborov malvér, pričom až 92 % z nich malo formu mailu.

Pomerne častá je aj softvérová úprava vírusov pre mobilné zariadenia. Napríklad, mobilné aplikácie tretích strán (teda pochádzajúce mimo výrobcu mobilu alebo operačného systému) sú zodpovedné za 99,9 % vírusov, pričom 98 % z nich je cielených na používateľov operačného systému Android.

Nové taktiky hackerov

Hackeri už dávno nechcú nasilu prelomiť tvoje heslo na sociálnej sieti, majú ďaleko sofistikovanejšie nástroje, ktorými dosiahnu úspech. V tomto článku ti predstavíme tie najrozšírenejšie útoky na internete a aktuálne trendy nielen zo sveta sociálnych sietí. Zároveň ti vysvetlíme, prečo by si nemal posielať svoje údaje ani online priateľovi. Pamätaj, že všetko, čo zavesíš na internet, už nikdy neodstrániš.

Technika nedrží krok so softvérom

Možno aj ty sa čuduješ, prečo každý rok vychádzajú nové iPhone, Macbooky či vlajky od Samsungu alebo Xiaomi. Samozrejme, skrýva sa za tým istým spôsobom aj marketingový ťah, no je za tým aj kyberbezpečnosť. Technika dnes nestíha softvéru, čo znamená, že nehmotný systém sa vyvíja rýchlejšie ako hmotný hardvér. Aj to je dôvod, prečo staré mobilné zariadenia nedržia krok s novými verziami operačného systému.

S novými zariadeniami sa spoločnosti ako Apple, Google, Samsung a mnohé ďalšie snažia takzvane zaplátať diery na internete, ktorými by sa vírusy mohli dostať do systému. Keby každý rok neboli nové zariadenia, technika by sa spomalila ešte viac a softvér by už nemusela nikdy dobehnúť.

Pravidelné aktualizácie softvéru nepodceňuj

Väčšina používateľov smartfónov a počítačov považuje aktualizácie softvéru skôr za nechcenú nutnosť a očakáva mierne zmeny v dizajne rozhrania. Je to však pravda len spolovice. S aktualizáciami prichádzajú aj nové bezpečnostné záplaty, ktoré ešte viac ochránia aj staršie zariadenia. Nové hrozby na starých mobiloch sa dajú zablokovať už jedine softvérovo.

Preto ťa upozorňujeme, aby si aktualizácie nepodceňoval. Ak žiješ pestrý online život a príde ti notifikácia o aktualizácii systému, príliš dlho neuvažuj a stiahni ju čo najskôr. Samotné sociálne siete či iné apky taktiež pravidelne ponúkajú aktualizácie a cez ne dokážu zlepšovať zabezpečenie.

Spravovanie prístupu k údajom

Určite máš vytvorené konto na Google, Apple alebo Microsofte. Spoločne s týmito kontami spravuješ aj prístup k vlastným citlivým informáciám – napríklad k digitálnemu občianskemu preukazu, platobnej karte, heslám od sociálnych sietí a podobne. V nastaveniach si dobre skontroluj, kto má prístup k týmto informáciám. Taktiež sa uisti, že ich využívaš len na vlastnom internetovom pripojení.

Google pre Androidy odporúča aplikáciu VirusTotal Mobile, ktorá ti skontroluje mobil a nájde všetky malvéry. Keďže Apple využíva vlastný platobný systém a vyrába si hardvér aj softvér, je o niečo bezpečnejší, no aj používatelia iPhonov pociťujú vyšší nárast útokov. Ak sa dejú cez populárne sociálne siete, je jedno, aké zariadenie používaš.

Útoky na sociálnych sieťach

V posledných mesiacoch sa aj Slováci stávajú terčmi útokov. O nepríjemnej skúsenosti nám porozprávala aj naša čitateľka Marcela: „Začalo to správou na Facebooku, ktorá mi bola podozrivá. Dotyčný mi písal, že si mám pozrieť video, v ktorom ma údajne našiel a pýtal sa ma, či som to naozaj ja. Keďže som danú profilovú fotku ani meno nespoznala, rozhodla som sa správu ignorovať.“

Tým sa ale príbeh neskončil. „O pár dní neskôr mi prišla SMS správa s rovnakým znením. Číslo som nepoznala a dovolať sa naň nedalo. Nepochádzalo ani z Európy,“ hovorí Marcela. Usúdila, že telefónne číslo hackeri (resp. systém) zistili práve z konta na Facebooku, kde ho mala Marcela zverejnené.

Po úspešnom ignorovaní útoky prestali. Toto však nie je jediný prípad, ktorý sme zaznamenali. Najmä počas vianočného obdobia sme zachytili viaceré formy útokov na sociálnych sieťach. Podozrivý profil sa vydával za priateľa, pričom ním vôbec nebol. Vypýtal si od vás napríklad stratené číslo na mobil.

Verifikované konto a podozrivé osoby

Na väčšine sociálnych sietí nemôžu existovať dve rovnaké používateľské mená. Napríklad, Instagram využíva dve formy mien, používateľské a vlastné. Stačí, aby ich hackeri vymenili a spomedzi stoviek priateľov si to ani nevšimneš. Ako zistiť, či ide skutočne o osobu, ktorú poznáš?

• Profilová fotka: Profilu tradične chýba profilová fotka, prípadne je celá čierna. Pozor však, to neznamená, že falošný profil nemôže mať fotku totožnú s fotkou vášho známeho na sociálnej sieti.
• Počet odoberateľov: Má nula odoberateľov aj nula odoberajúcich (alebo ich má len pár).
• Počet postov: Nemá žiadny post, aj keď ty vieš, že v minulosti už posty pridával. Len veľmi malé percento ľudí ich všetky zmaže.
• Zvláštne komentáre: Píše komentáre v znení „Skvelý príspevok“ alebo „Úžasné“, často dokonca v anglickom jazyku. Prípadne príspevky obsahujú iba fotky bez žiadneho komentára.
• V postoch nájdeš aj nesúvisiace fotky: V niektorých sa objavuje tvoj známy, na iných sú však zobrazení úplne cudzí ľudia, ktorí sa na tvojho známeho iba ponášajú a evidentne tvojmu priateľovi nepatria.
• Fotky sú staré pár dní: Ak nájdeš pridané fotky, no všetky sú staré pár dní, alebo boli všetky pridané v jeden deň, ide s určitosťou o falošný profil.
• Nesedia počty: Má neprimeraný počet odoberateľov k počtu odoberajúcich, napríklad odoberá takmer 1600 profilov, no jeho odoberajú iba štyria používatelia.
• Čudné ponuky: Falošné profily často ponúkajú tovar alebo služby na predaj, a to aj v komentároch (vrátane ľahkých žien).
• Pozor na meno: Ak má meno tvojho priateľa, dobre ho skontroluj. Môže obsahovať zdvojené písmeno, číslo navyše, dve bodky medzi menom a priezviskom a podobne.

Známi ľudia a celebrity s väčším počtom odoberateľov si vedia svoje profily verifikovať cez Nastavenia. Vieš to skúsiť aj ty, no sociálne siete posudzujú viaceré faktory, takže s 200 odoberateľmi ti žiadosť určite zamietnu. Je to však ďalší symbol, vďaka ktorému vieš rozpoznať skutočného človeka od bota.

Krádež identity a bezpečnosť na internete

Krádež identity rozhodne nie je sranda. Upozorňuje na ňu aj Národná kybernatická aliancia. Na Slovensku nad tým dohliada Národný bezpečnostný úrad. Ak prídeš do štádia, že sa nevieš dostať na svoju sociálnu sieť ani po obnovení hesla, alebo si bol obeťou phishingu, NBÚ odporúča zablokovať svoje bankové účty, kontaktovať banku a informovať sa, či boli počas posledného obdobia vykonávané nejaké transakcie bez tvojho vedomia.

NBÚ ďalej informuje, že ukradnuté údaje je potrebné riešiť so spoločnosťami, na platforme ktorých si si zakladal účet. Je potrebné kontaktovať konkrétne sociálne siete alebo mailového poskytovateľa, ktorí ti dajú ďalšie inštrukcie. Ani Polícia Slovenskej republiky ti s týmto problémom nemusí pomôcť. Ako predísť krádeži citlivých údajov?

Hodnoverne pôsobiaci phishing

Phishing je najčastejšou metódou, ktorou vedia hackeri ukradnúť tvoje údaje. Funguje na princípe falošného mailu alebo správy, ktorá nabáda na externý odkaz. Mail môže vyzerať, že pochádza z banky – má hlavičku s logom a seriózne vystupovanie. Samotný odosielateľ mailu je však buď skrytý, alebo pochádza z krajiny, o ktorej si pravdepodobne ani nepočul.

Obsah mailu, resp. správy je písaný v slovenčine (často už bezchybnej) a obsahuje odkaz na údajnú platobnú bránu alebo zberňu informácií. Keď naň klikneš, otvorí sa okno, v ktorom od teba požadujú vypísať napríklad číslo účtu, rodné číslo alebo iné informácie z občianskeho preukazu. Banky upozorňujú, že externé odkazy nikdy neposielajú a od klientov tieto údaje rozhodne nechcú (aspoň nie v internetovej podobe).

Tieto maily a správy však začínajú posielať aj hackeri vydávajúci sa napríklad za poštu alebo kuriéra a požadujú zaplatenie zásielky. Nepodľahni ani v prípade, že obsah mailu či správy na teba nalieha o urýchlenom zaplatení alebo odovzdaní údajov. Čokoľvek im pošleš, zneužijú to.

Dôležité je uvedomovať si, že takéto útoky máme aj na Slovensku. Čím viac o nich budeš vedieť, tým lepšie sa pred nimi ochrániš. V prípade správy z banky či z pošty, ktorá sa ti zdá podozrivá, sa pokojne obráť na call centrum danej firmy a over si, či skutočne niečo posielali na tvoj mail alebo telefónne číslo.

Pozor na malvér

Externý odkaz nemusí ihneď otvoriť nové okno, môže obsahovať rovno malvér, ktorým tvoje údaje pošleš a ani o tom nevieš. Tieto malvéry sú len softvérové informácie, ktoré majú za úlohu nájsť tvoje citlivé údaje a sprístupniť ich tvorcovi malvéru. Toto sa môže stať dokonca aj bez tvojho vedomia.

Časom len zistíš, že sa nevieš dostať do svojho mailu, na sociálnu sieť a vlastne ani do banky. Útočníci s informáciami obchodujú, nechcú tvoj účet na Instagrame. Ty ho však chceš, a preto môžeš očakávať, že budú požadovať „výkupné“ za opätovné sprístupnenie.

Chrániť sa dá spomínanými pravidelnými aktualizáciami, overovaním pôvodov podozrivých mailov či SMS správ alebo pravidelnou zálohou dát. Obozretnosť je však to najlepšie, na čo sa v tejto situácii môžeš spoľahnúť.

Ochranca s názvom firewall

Softvéry dnes obsahujú vyspelý ochranný systém, ktorý tvoj mobil aj počítač dokáže ochrániť. Reč je o firewalle. Týmto slovom sa pôvodne označovala stena proti požiaru a v podstate rovnako funguje aj v tvojom mobile či notebooku. Aktívny a aktualizovaný softvér dokáže triediť každú prijatú informáciu do zariadenia a rozhodnúť, či je pre teba bezpečná alebo nie.

Mnohé z týchto informácii vyhodnocuje na pozadí. Ak si myslíš, že si ešte nikdy nebol terčom útoku, nemusí to byť pravda. Mohlo sa to stať, no tvoj firewall zabránil prijatiu takejto správy, alebo hodil mail do spamu. Dnes však mnohí ľudia inštalujú aplikácie tretích strán, najmä „cracknuté“ nelicencované produkty, ktoré vyžadujú na inštaláciu vypnutý firewall. Práve tu môže vzniknúť medzera, ktorou do zariadenia prelezie nejeden vírus.

Ak sa ti zdá, že si terčom útokov až príliš často, alebo sa právom obávaš, aké metódy môžu prísť v budúcnosti, zainvestuj do spoľahlivého antivírusového a firewallového softvéru. Ten pravidelne aktualizuj, aby vedel nájsť aj tie najnovšie formy malvérov a pamätaj, že hackeri sa o tebe dozvedia všetko, čo uverejníš online.

Ešte viac zaujímavých noviniek, rozhovorov, módy, kvízov, vtipov a inšpirácie? Poď k nám na Instagram!