Nákupy v e-shopech, platbami kartou on-line, transakcemi přes mobilní telefon nebo elektronickou komunikací s úřady můžete ušetřit hodně času a třeba si udělat i velkou radost. Pokud však při tom nedodržíte základní bezpečnostní pravidla, mohou následovat vážné problémy. Ne nadarmo se říká, že nejslabší článek počítačové bezpečnosti se nachází mezi klávesnicí a židlí. V zajištění klidu a bezpečí vám pomůže následujících 10 zásad:

1.        Používejte bezpečná hesla, chraňte je

Podle průzkumu agentury Ipsos, který si nedávno nechala vypracovat společnost Mastercard, si každý pátý uživatel poznamenává své heslo na papír. Ten ovšem zpravidla nijak nechrání, a heslo se tak může snadno dostat do nepovolaných rukou. Plných 44 procent respondentů se tomuto riziku snaží předejít používáním snadno zapamatovatelných hesel, ovšem ani to nebývá příliš bezpečné. Většina totiž zpravidla sáhne po jménech příbuzných, domácího zvířete či po jiných, vcelku předvídatelných slovech a číslech. Pro lidi z vašeho okolí pak nebývá až tak složité heslo uhodnout. Doporučit nelze ani jiná známá, tzv. slovníková hesla. Existuje totiž řada hackerských aplikací, které využívají právě slovníky k tomu, aby se metodou pokus omyl prolomily do vašich účtů.

Ideální je tedy volit zdánlivě nesrozumitelná hesla a vytvořit si k nim snadno zapamatovatelnou pomůcku. Doporučuje se třeba použít první písmena z nějaké věty, kombinovat velká a malá písmena a ideálně je doplnit i nějakou číselnou kombinací, případně znaky, pokud to daný systém umožňuje. Například z věty „Chci mít silné a bezpečné – neprolomitelné heslo“ lze vytvořit ChMsAb-Nh0369. Takové heslo hacker jen tak nerozlouskne.

 

Co je pro vás nejdůležitější při výběru nového hesla?

Zdroj: Mastercard

2.        Využívejte vícefaktorovou autorizaci a pokročilejší nástroje zabezpečení

Kvalitní heslo je tedy základ, ale přístup do důležitých aplikací a využití klíčových služeb, jakými jsou například internetové bankovnictví, platby přes internet nebo využívání datové schránky, je více než dobré pojistit nějakým dalším stupněm zabezpečení. Vhodné je například potvrzování plateb prostřednictvím jednorázových SMS kódů nebo s využitím tzv. chytrého klíče podpořeného třeba čtečkou otisků prstů.

„ČSOB nabízí klientům internetového bankovnictví možnost dvoufaktorové autentizace a autorizace prostřednictvím Smart klíče, přihlášení a podpis transakce prostřednictvím speciální aplikace pro chytrý telefon a tzv. SMS klíče – zasláním devítimístného alfanumerického kódu prostřednictvím SMS. Tyto možnosti aktuálně využívá drtivá většina uživatelů internetového bankovnictví ČSOB,“ říká Petr Vosála, manažer bezpečnosti digitálních kanálů ČSOB.

Lidé mají zájem ale i o pokročilejší nástroje zabezpečení. Podle již zmíněného průzkumu preferuje biometrické ověřování 47 procent dotázaných, což představuje více než dvojnásobek současných uživatelů.jarvis_57fe2f8e498ee079014c83c2.jpeg

3.        Do banky se přihlašujte pouze na stránkách internetového bankovnictví nebo přes prověřenou aplikaci

Existuje mnoho způsobů, jak uživatelům podstrčit adresu stránky, která se tváří jako důvěrně známé internetové bankovnictví, ale je přitom pod kontrolou někoho, kdo se vás snaží přimět k zadání vašich přihlašovacích údajů. Nepoužívejte proto odkazy zaslané e-mailem, ale ani ty uložené například v prohlížeči. Ty vám totiž může za určitých okolností někdo změnit. Důsledně tedy zadávejte adresu banky do adresního řádku ručně a pak se už jen přihlaste ke svému účtu. Nebo alespoň před zadáním přihlašovacích údajů adresu pečlivě zkontrolujte.

jarvis_5bca0557498e3216c7a9696f.jpeg

4.        Při komunikaci s bankou důkladně kontrolujte zasílané informace

Kdykoli se přihlašujete do internetového bankovnictví nebo v něm potvrzujete platbu, přečtěte si všechny podrobnosti v SMS klíči nebo Smart klíči. Teprve až zkontrolujete, zda vše sedí na počítači i v mobilu – popis transakce, její číslo, typ, číslo účtu příjemce a částka –, požadavek potvrďte.

5.        Chraňte svůj privátní klíč na čipové kartě

Pokud používáte pro přihlašování do internetového bankovnictví a podepisování plateb čipovou kartu, chraňte si ji jako oko v hlavě – je na ní váš elektronický podpis. Nikdy ji nenechávejte bez dozoru a PIN nikomu nesdělujte ani si ho nikam nezapisujte. Když kartu zrovna nepoužíváte, vyndejte ji z počítače a uložte na bezpečné místo.

6.        Nenavštěvujte pochybné weby a neotevírejte přílohy e-mailů od neznámých adresátů

A už jsme zase u toho, uživatel je zkrátka nejslabším článkem, a proto je ve světě hackingu také nejoblíbenější metodou, jak se dostat k vašim přístupovým údajům, datům nebo přímo k penězům, takzvané sociální inženýrství. Dennodenně se tak objevují nové a nové způsoby, jak uživatele obelstít i zastrašit. Cílem je přimět ho k tomu, aby se přihlásil na podstrčený web, otevřel přílohu se skrytou aplikací, která odposlouchává hesla, odesílá vaše data kamsi do neznáma nebo třeba zablokuje váš disk, aby vás mohl kdosi neznámý vydírat. A to je jen stručný výběr pastiček, které na vás hackeři dovedou nalíčit. Platí tak jednoduché pravidlo: e-maily od neznámých adresátů, s podezřelým předmětem nebo obsahem, třeba s výhrůžkami exekucemi nebo policií, prostě hned smažte. Šance, že tím přijdete o něco důležitého, je minimální.

7.        Používejte bezpečná zařízení

Pro práci s internetovým bankovnictvím, nákupy na e-shopech a práci s důležitými daty používejte vždy pouze bezpečné a známé domácí nebo pracovní počítače. Zařízení, která máte plně pod kontrolou a můžete ovlivnit jejich bezpečnostní nastavení. Nikdy se k důležitým účtům nepřihlašujte z počítačů, u kterých nevíte, co je na nich nainstalováno.

8.        Chraňte svá zařízení

Nenechávejte svá zařízení bez dozoru nezabezpečená, nezapomínejte, že jsou branou k důležitým datům a aplikacím.

Rizikem je také sdílení počítačů s rodinnými příslušníky, především s dětmi. V takovém případě vám totiž nebude dodržování předešlého bodu nic platné, pokud nemáte jistotu, že tak činí i váš spoluuživatel. A tady můžeme opět sáhnout k údajům z průzkumu Mastercard. Ten totiž odhalil, že více než polovina uživatelů půjčuje své počítače nebo telefony někomu dalšímu. Děláte to také tak?

9.        Používejte bezpečná připojení

Ještě podceňovanějším rizikem je však připojování k veřejným wi-fi. Češi jsou přeborníky ve využívání veřejných připojení k internetu zdarma. Ostatně není to tak dávno, co dnes již bývalá nejmenovaná ministryně průmyslu a obchodu pobouřila veřejnost svým prohlášením, že právě tím jsme si zapříčinili drahé tarify pro mobilní přenosy dat. Málokdo si však uvědomuje, že poskytovatel wi-fi připojení může „odposlouchávat“ vámi posílaná a přijímaná data. Pokud tedy nepoužíváte šifrovanou komunikaci, nebo dokonce ani nevíte, co to je, raději z takových připojení neprovádějte důležité úkony a nepřihlašujte se do banky a jiných důležitých účtů.

„Jsme přesvědčeni, že v otázce bezpečnosti je naprosto klíčová prevence – edukace. Vysvětlujeme klientům, a to jak těm stávajícím, tak těm budoucím (dětem a studentům), co je a co není bezpečné, jak by se v prostředí internetu měli chovat, aby jejich data a finance byly a zůstaly v bezpečí. Technické nástroje vnímáme jako další úroveň ochrany. Naše aplikace splňují nejvyšší bezpečnostní standardy, dále máme kontrolní mechanismy, které pomohou odhalit netypické či podvodné transakce,“ říká Petr Vosála z ČSOB.

jarvis_5c6c46b6498e5e3b1d74630a.jpeg

10.     Nepodceňujte aktualizace

Podle průzkumu společnosti GFI software podceňuje pravidelné aktualizace softwaru až 85 procent uživatelů, dokonce i z řad malých a středních firem. Přitom zařízení s neaktualizovaným operačním systémem a klíčovými programy bývá snadným terčem hackerů.

A nejde  jen o počítače a telefony. Podle loňského průzkumu bezpečnosti firmy Avast se zhruba čtvrtina vlastníků nebo uživatelů routerů (to je ta krabička, díky které jste z domova připojení k internetu) nikdy nepřihlásila k administračnímu rozhraní tohoto zařízení, aby změnila heslo. Přitom generická hesla routerů lze dohledat na internetu a s jejich pomocí převzít plnou kontrolu nad cizím routerem. Plných 70 procent zbývajících vlastníků pak nikdy neaktualizovalo firmware svého routeru. Mimochodem, víte, že třeba i pouhý monitoring provozu vašeho routeru může posloužit bytovým zlodějům k odhalení ideálního času k „návštěvě“ vašeho příbytku? Tak si honem změňte heslo k routeru a aktualizujte jeho firmware.

Aktualizace iOS 8 na iPhonu 5S