fbpx

Aktuálně Co se děje v IT

Kybernetické útoky během vánočních nákupů. Jak se chránit?

Aktuální situace v souvislosti s koronavirem změnila nákupní chování mnoha lidí. Horečka vánočních nákupů (a zcela jistě i povánočních) tak neprobíhá v prostředí nákupních galerií a center, ale přesunula se do světa internetových obchodů.

Podle Eurostatu nakupovalo již v roce 2019 celých 71 % obyvatel EU přes internet a letošní podíl bude jistě ještě mnohem vyšší. Nákupy na e-shopech jsou v mnoha zemích doporučovány s ohledem na aktuální situaci s pandemií COVID-19. Online nákupy jsou bezpochyby pro zdraví méně rizikové. Abyste ale byli skutečně v bezpečí, je dobré se znát některá základní doporučení od odborníků na kybernetickou bezpečnost.

Máme pro vás 5 tipů, které vám pomohou realizovat vánoční a povánoční slevové nákupy online bezpečně:

  1. Neklikejte na odkazy v marketingových e-mailech a příspěvcích na sociálních sítích.
  2. Nenakupujte na neznámých e-shopech a internetových stránkách, které na první pohled nabízejí nezvykle nízké ceny za podobné zboží.
  3. Dávejte si pozor na falešné nebo zavádějící „nákupní aplikace“, které je nutné instalovat do vašeho mobilního telefonu.
  4. Pokud máte v mobilu bezpečnostní aplikaci nebo nákupní aplikaci vašeho oblíbeného řetězce, pravidelně kontrolujte, že máte její poslední aktualizaci.
  5. Jakmile se v rámci nákupu dostanete k online platbě, ujistěte se, že komunikace s bankou je šifrovaná platným SSL certifikátem. A doporučujeme také aktivovat si zasílání notifikačních SMS o odchozích platbách z vašeho bankovního účtu.

Prověřte si webovou stránku

Hackeři velmi často využívají atraktivní reklamní formáty, kdy se následně jedním kliknutím dostanete na stránku, která na první pohled vypadá jako klasický e-shop. Na rozdíl od něho ale obsahuje malware (škodlivý kód). Zobrazuje se vám reklama na lákavě vypadající produkt za dobrou cenu? Namísto kliknutí, zkuste využít služeb vyhledávače a nevyužívejte zkratky. Většina oficiálních webů využívá zabezpečení ve formě https šifrování, aby tak uživatelům zajistila bezpečnější prostředí pro nákupy. Podobně postupujte v případě reklamních emailů, které doslova lákají k prostému kliknutí na daný produkt.

„Doporučujeme zkontrolovat si, že webová stránka obsahuje i zámek (platný SSL certifikát). Pokud jej nenajdete, stránku raději zavřete a produkt si kupte na jiném e-shopu. Komunikace totiž v tomto případě není šifrovaná. Dalo by se to přirovnat k situaci, kdy budete u bankomatu a hlásíte, jaký PIN právě zadáváte,“ vysvětluje Ondrej Kováč, Solution Engineer ze společnosti Veracomp, a dodává, „pokud chcete být ještě opatrnější, klikněte si na zámek, kde se vám následně zobrazí, komu daný certifikát patří. Pokud se shoduje název organizace a stránky, považuje se to za bezpečné.“

„V neposlední řadě je dobrá obezřetnost i při zadávání domény, respektive přesměrování z jiných stránek, zda jste opravdu na stránce daného obchodu, nebo stránka takto pouze na první pohled vypadá. To je velmi častým trikem podvodníků. Váš internetový obchod je například na adrese https://www.shoppingdaily.com a podvodná stránka by byla na podobné doméně  https://www.shopingdaily.com. Zdánlivě jde o nepatrnou změnu, kde chybí jen jedno písmenko, ale ve skutečnosti jste na jiné lokalitě, která pouze kopíruje design vámi používané stránky. Radši si vždy adresu zkontrolujte a není od věci ji vypisovat manuálně do adresového řádku v prohlížeči nebo si ověřené stránky ukládat do záložek,“ upřesňuje Ondrej Kováč.

 Vyhněte se phishingu

 Dostali jste i vy někdy email, který na první pohled vypadal důvěryhodně a jehož obsahem byla žádost o potvrzení přístupových údajů k vašemu účtu nebo číslo kreditní karty? Pokud ano, tak už vlastně víte, jak v reálu vypadá takový phishingový útok.

Z průzkumu společnosti Veracomp Slovakia vyplývá, že až 82,5 % uživatelů na Slovensku se s podezřelým e-mailem spojeným s phishingem již setkalo. Avšak celých 36 % z nich neví, co vlastně tento pojem znamená. Kybernetičtí útočníci přicházejí neustále s novými a stále sofistikovanějšími útoky, kterými se snaží oklamat. A daří se jim i třeba díky výše zmíněným falešným emailům. Takové e-maily totiž často posílají jménem velkých společností, obchodních řetězců nebo dokonce bank a tím zvyšují jejich efekt důvěryhodnosti.

Je třeba si dávat pozor na všechny e-maily s tématy: „Vánoce“ nebo „Povánoční výprodej“ a dále také s tématem COVID-19. Je dobré neklikat na odkazy, které jsou v těle takového e-mailu, může totiž jít právě o phishing. Pokud vás nějaká nabídka zaujme, doporučujeme opět vyhledat si ji pomocí vyhledávače.

Při phisingu platí hlavní pravidlo: Nesdílet údaje o platební kartě a PIN s jinou osobou. Ani banka tyto informace žádným způsobem a nikdy od klientů nevyžaduje. Na tyto a podobné výzvy proto rozhodně nereagujte.

Hackeři útočí

 

Stejné přihlašovací údaje = vyšší bezpečnostní riziko

 Pokud používáte stejné přihlašovací údaje do různých služeb, vystavujete se tak vážným bezpečnostním rizikům. Důvodem je, že pokud dojde k odhalení přihlašovacích údajů u jedné služby, útočníkům stačí už jen vyzkoušet stejné přihlašování do ostatních.

Podle průzkumu společnosti Veracomp až 46 % uživatelů používá stejné heslo na více účtech, a to i několik let po sobě. Pokud se registrujete, nepoužívejte „přihlášení pomocí služby“, ať už jde o Facebook nebo třeba Gmail. Vytvořte si nový účet a vymyslete si nové a silné heslo, které však nepoužíváte nikde jinde (aspoň 15 znaků, velká a malá písmena, číslice a speciální znak).

Důvod je prostý – pokud se registrujete u neznámého a pochybného obchodníka, jako první vyzkouší využít vašeho heslo pro přístup do vašeho emailu. Pokud to zafunguje, využije funkci resetu hesla (přes „zapomenuté heslo“) a ovládne tak snadno i vaše další přidružené účty. Všechny přístupy a resetovaná hesla totiž budou chodit na danou zablokovanou adresu. Heslo není dostatečnou ochranou a je potřebné použít kombinaci druhého faktoru, tzv. Multi Factor Authentification MFA, na ověření identity. Tento druhý faktor můžete mít třeba jako aplikaci na mobilu. Zvýšíte si tak ochranu svých přihlašovacích údajů.

Jak na bezpečné online platby kartou?

 Měli byste zpozornět, pokud je na webové stránce uveden jen jeden způsob platby, a to pouze platba předem. Na takové stránce bychom nedoporučovali nakupovat, speciálně pak v případě, kdy s danou stránkou nemáte žádné předchozí zkušenosti.

Určitě nepovolujte systému, aby si pamatoval údaje vaší platební karty. Sice by vám to jistě do budoucna ušetřilo čas, ale cena těchto pár ušetřených minut může být následně vysoká (pokud dojde k ukradení vašeho zůstatku na kartě). Pro větší bezpečnost při online platbách je důležité mít kartu zabezpečenou službou 3D Secure, kterou již poskytuje většina českých bank. Danou online platbu díky této službě musíte pro realizaci ještě potvrdit SMS klíčem. Celá platba je pak ještě bezpečnější.

Obchodník od vás smí požadovat pouze ty údaje, které jsou potřebné pro správné dodání zboží, vystavení faktury a kontaktování zákazníka. V žádném případě nemůže žádat citlivé údaje. Doporučujeme mít se na pozoru, pokud po vás někdo chce jakékoliv heslo, rodné číslo nebo přihlašovací údaje do internet bankingu.

Používejte dostatečnou ochranu

Antivirus i antimalware sledují, zda ve vašem počítači není přítomný škodlivý kód (malware). Dnes jsou totiž malwary velmi sofistikované. Zaměřují se hlavně na získání informací o platebních kartách a mohou způsobit vážné komplikace.

„V současné době existuje mnoho velmi efektivních nástrojů, jak se proti takovým hrozbám aktivně bránit. Jedním z těchto nástrojů je moderní firewall, který je schopný proaktivně zabraňovat útoků už na samé hranici vaší sítě,“ vysvětluje Ondrej Kis, BDM Manager ze společnosti Veracomp Slovakia, a dodává, „dalším tématem je ransomware, škodlivý software, jehož úlohou je unést vaše data a požadovat za ně výkupné. Účinnou ochranou je ochrana e-mailových serverů, ať už jsou v cloudu nebo on-premise.“

„Taktéž je potřebné programy ve vašem počítači pravidelně aktualizovat, protože útočnici využívají všechny známé bezpečnostní chyby v aplikaci. Když aplikaci instalujete z internetu, vždy zkontrolujte platnost digitálního podpisu aplikace. Je nevyhnutelné proaktivně skenovat přílohy a blokovat infekce. Se současnými dostupnými nástroji je tato ochrana zvládnutelná,“ uzavírá O. Kis.

Sečteno a podtrženo: Pokud se vám daná webová stránka zdá podezřelá, raději zvolte jiného obchodníka. Nenechte se nalákat lákavými slevovými akcemi a buďte opatrní při reakci na reklamy a e-maily. Chladná hlava při rozhodování se v tomto případě rozhodně vyplatí.

Sdílet:
PŘEDCHOZÍ ČLÁNEK
Posted by -

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?