Ako postupovať pri hackerskom útoku? Odborník radí, ako spoznáš podvodné stránky

#Často sme vystavení rôznym nebezpečenstvám, ako sú kybernetické útoky, phishing či krádeže identity. Pozreli sme sa na najčastejšie chyby, ktoré robíme pri ochrane osobných údajov. Vysvetlíme ti, čo je dvojfázové overenie, ako postupovať v prípade hackerského útoku a aké kroky podniknúť, aby si sa mu úspešne vyhol:

• Aké sú najčastejšie chyby
• Čo je dvojfázové overenie
• Ako postupovať, ak si obeťou útoku
• Ako predísť útoku
• Čo je flipper zero

Týmto chybám sa vyhni

K najbežnejším prehreškom patrí, samozrejme, používanie rovnakých hesiel či neaktualizovanie softvéru. Odborník na cybersecurity Adam pridáva svoje skúsenosti: „Videl som veľmi veľa ľudí používať cudzie počítače na dôležité úlohy, ako odpisovanie klientom či prihlasovanie sa do banky a zakaždým sa nad tým zasmejem.“ Ak teda aj ty používaš pracovný či školský počítač, cez ktorý zdieľaš chúlostivé dáta, vystavuješ sa tým veľkému riziku.

Ďalšou veľkou chybou je používanie neoverených aplikácií či webstránok. „Sám som už niekoľkokrát prišiel o informácie, v takom prípade je dobré pozrieť si stránku haveibeenpwned a zistiť, či tvoje heslá boli zverejnené.“

Veľkým oblúkom by si sa mal vyhnúť aj takým úkonom, ako je klikanie na podozrivé odkazy, zadávanie hesiel na nebezpečných stránkach alebo odpovedanie na osobnejšie otázky ľuďom, ktorých nepoznáš.

„Povedal by som, že nepoužívať dvojfázové overenie je ako dať si chlieb so šunkou, ale bez masla,“ myslí si Adam. Takéto overenie je zatiaľ jedným z najlepších riešení, ako sa chrániť pred útokmi každého typu.

Ako ťa ochráni dvojfázové overenie

Dvojfázové overenie je bezpečnostná metóda, ktorá ti pridá ďalšiu úroveň ochrany k online účtom. Okrem prihlasovacieho hesla sa požaduje aj ďalšia forma overenia, ako napríklad jednorazový kód, ktorý ti je zaslaný na tvoj mobilný telefón. To znamená, že aj keby sa niekto dozvedel tvoje heslo, nebude sa môcť prihlásiť bez jednorazového kódu.

Dvojfázové overenie poskytuje väčšiu ochranu aj vďaka tomu, že útočník je bez tvojho mobilného telefónu alebo autentifikačnej aplikácie nahratý. Ak aj získa overovací kód cez SMS, musel by mať navyše fyzický prístup k tvojmu telefónu, aby ťa dokázal hacknúť. 

Avšak, maj na pamäti, že ani toto overenie nie je neomylné a stále existujú možnosti, ako sa mu vyhnúť. Dvojfázové overenie nie je 100 % záruka toho, že ti nikto neukradne údaje, ale vie útočníka odradiť, pretože si musí dať poriadnu prácu navyše.

Ako si poradiť pri útoku?

Dajme tomu, že si sa stal obeťou phishingu a dostal si e-mailom falošný výpis z banky, na otvorenie ktorého sa od teba požaduje zadať prihlasovacie heslo. Ty si heslo zadal a následne ti prišla SMS správa, že z tvojho účtu niekto vybral 300 eur. Takto by si mal postupovať:

1. Zmier sa s tým, že svoje peniaze na 99 % už nikdy neuvidíš, ale stále môžeš zabrániť tomu, aby ti útočník vybral z účtu ďalšie čiastky.
2. Otvor si aplikáciu tvojej banky a v možnostiach vyber okno typu Pozastaviť účet. Ak tam takúto možnosť nemáš, zavolaj priamo do banky a požiadaj, aby ti účet pozastavili tam.
3. Ihneď si zmeň prihlasovacie údaje do bankovej aplikácie pre prípad, že by sa útočník snažil nabúrať sa do nej a zrušiť príkaz o pozastavení účtu manuálne.

Častým spôsobom útoku môže byť aj ten, keď si niekto vytvorí falošnú phishing stránku, cez ktorú ti ukradne tvoju e-mailovú adresu, vrátane hesla a dvojfázového kódu. Odborník Adam vtedy odporúča postupovať nasledovne:

1. Najskôr si over, že stránka, na ktorej si údaje zadával, je falošná. To môžeš spraviť na sídle virustotal, kde skopíruješ URL adresu a počkáš na vyhodnotenie.
2. Pokús sa prihlásiť do tvojho mailového konta v prípade, že útočník k nemu nezmenil heslo. Ak heslo bolo zmenené, napíš na mailový support a vysvetli im situáciu.
3. Keď sa ti podarilo prihlásiť do tvojho konta, najskôr odhlás všetkých užívateľov predtým, ako zmeníš heslo.
4. Následne zmeň heslo a takisto aj prihlasovacie údaje na oficiálnej stránke, kde máš registrovaný účet.

Ako predídeš útoku?

Prvým dôležitým krokom je dať si pozor, na akej stránke sa nachádzaš. Oficiálne stránky by mali mať SSL certifikáty (kľúč v URL adrese) a keď ich zadáš do virustotal, tak by mala byť rizikovosť nulová.

„Keď na internete niečo platím, bežne si kontrolujem URL adresu stránky, na ktorej sa nachádza platobná brána alebo samotné zadanie údajov,“ radí Adam.

Často sa stáva, že na phishing stránkach nefungujú odkazy, takže ak sa nejakej ocitneš, skús poklikať neškodné veci, ako napríklad podmienky cookies alebo kontaktnú sekciu. Nezabudni na vytvorenie dvojfázového overenia všade, kde sa len dá.

Čo je flipper zero?

Aktuálnym trendom hackerov po celom svete, vrátane Slovenska, je zariadenie Flipper Zero. Táto maličká škatuľka, ktorá vyzerá ako kľúč od auta, operuje na základe rádiových vĺn. Flipper funguje ako prijímač, ktorý vie zachytiť rádiové vlny iného zariadenia a pripojiť sa naň.

V praxi to môže vyzerať tak, že flipperom vieš odomykať bránu, prepínať stanice v telke, ovládať bezdrôtové slúchadlá alebo nastavovať elektronické billboardy. V Amerike je toto zariadenie legálne, no u nás je jeho využitie otázne.

„Som vlastníkom Flipper Zero. Čo sa týka praktického využitia, robím s ním takmer všetko v domácnosti. Keď som si raz chcel spraviť srandu z kamaráta, zamkol som ho pomocou zariadenia na pár minút v jeho vlastnom aute,“ spomína na svoju skúsenosť Adam.

Olympijské hry pod tlakom hackerov

Nielen jednotlivci či banky, ale ani veľké podujatia, ako sú olympijské hry, sa nevyhnú rozličným útokom. Tu však nejde ani tak o stratu osobných údajov, ako o šírenie dezinformácií a strachu. Spoločnosť Microsoft napríklad vydala správu, v ktorej poukazuje na niekoľko aktérov s pôvodom v Rusku, ktorí už od júna 2023 smerujú svoje operácie na vytvorenie falošného obrazu o olympijských hrách. 

Útoky zahŕňajú hanobenie Medzinárodného olympijského výboru, ale tiež sa snažia šíriť strach, aby odradili divákov od účasti na hrách. Za posledný rok zverejnili plejádu klamlivých videí s rôznym obsahom, ako napríklad:

• Video, ktoré sa vydávalo za video bruselského média Euro News, tvrdilo, že Parížania si vo veľkom poisťujú svoj majetok v očakávaní terorizmu počas hier.
• Falošné video predstierajúce, že pochádza z francúzskej televíznej stanice France24, ktoré tvrdilo, že 24 % vstupeniek na hry bolo vrátených z dôvodu obáv z terorizmu.
• Falošné videozáznamy, ktoré sa tvárili, že pochádzajú od americkej CIA a francúzskeho Generálneho riaditeľstva pre vnútornú bezpečnosť (DGSI), a varovali potenciálnych účastníkov, aby sa vyhli olympijským hrám 2024 v Paríži z dôvodu údajného rizika teroristického útoku.

Microsoft očakáva, že škodlivé aktivity zamerané na olympijské hry sa ešte zintenzívnia, budú sa šíriť vo viacerých jazykoch a pravdepodobne sa zvýši aj zneužívanie generatívnej umelej inteligencie. 

Preto si dobre over aj pôvod informácií, ktoré sa k tebe dostávajú.

Sleduj náš Instagram