Časopis pro ty, kteří se nevzdávají

Apríl 365 dní v roce

Na internetu je to jako na silnici: Když nedodržujete základní pravidla, někdo do vás nabourá nebo nabouráte sami. Na co si na síti dávat pozor, radí nejen seniorům v projektu Médiím na kloub David Kudrna z Národního úřadu pro kybernetickou a informační bezpečnost.

Text: Lucie Nekvasilová
Foto: Jan Šilpoch
 
Jaké jsou nejnovější triky internetových útočníků?
Poslední dobou je v kurzu ransomware a psychologická hra přezdívaná RAT. Ransomware je podvodná praktika, při které vám útočník hrozí, že pokud nezaplatíte do daného termínu určitou sumu, zašifruje vaše data tak, že se k nim už nedostanete. Někdy vám data opravdu zašifruje a pak nabízí, že po platbě vše napraví, ale nenapraví. RAT naproti tomu funguje tak, že čelíte výhrůžkám – pokud nezaplatíte, útočník zveřejní vaše citlivé a intimní informace jako třeba záznamy z webkamery. Typicky ale nemá v ruce vůbec nic. Řada lidí se na to nachytá, protože částka, kterou útočník požaduje, bývá taková, že lidé jsou ochotni ji pro svůj klid zaplatit. Jednoznačná rada ale zní nic neplatit, schovávat důkazy a pravidelně si zálohovat data. 
 
Je nebezpečný i obyčejný spam, tedy nevyžádaná e-mailová pošta? 
Spam může mít mnoho podob. Běžný příklad je situace, kdy vám někdo s nadšením oznamuje, že něco vyhráváte. Je to však jen další způsob, jak nachytat lidi. Nebezpečí tkví v tom, že pokud na spam odpovíte, dáte najevo, že svou e-mailovou schránku aktivně využíváte. To je dobrý signál pro intenzivní zasílání reklamy. Spam navíc může být kombinovaný s phishingem. Takový e-mail pak zpravidla obsahuje odkaz na podvrženou stránku určenou k získání přihlašovacích údajů a hesel k různým účtům, typicky k internetovému bankovnictví, nebo údajů z platebních karet. 
 
Jak phishingový e-mail poznat?
Dřív platilo, že jde o e-mail psaný lámanou češtinou, plný typografických a gramatických chyb, se zvláštními odkazy, které jsou buď zkrácené, nebo skryté za slova jako „klikněte zde“. Dnes chodí phishingové e-maily podstatně propracovanější. Někdy napoví už samotná adresa, ze které e-mail přišel. Sledujte, jestli v ní není „m“ zaměněné za „nn“, „i“ za „l“ a podobně. Zajímejte se, kam odkazy ve zprávě skutečně směřují – po najetí myší se ukáže adresa v levém dolním rohu prohlížeče. V řádku s webovou adresou také hledejte zelený zámeček – symbol, který ukazuje, že je webová stránka opatřena bezpečnostním certifikátem. Skutečná banka ale nikdy nebude a ani nemůže chtít přihlašovací údaje a hesla k vašemu účtu. 
 
A jak na takové zprávy reagovat? 
Phishingové e-maily je nejlepší vůbec neotvírat. Pokud už je otevřu, na nic neklikat, a když už kliknu, nikde nic nevyplňovat. A když se stane i to, zavolat do banky a požádat, ať můj účet zablokují, a pak oznámit věc policii. Záchrannou brzdou, nejen u internetového bankovnictví, je mít nastavené vícefaktorové ověřování a potvrzovat přihlášení či platby ještě SMS kódem.
 
Základem bezpečného pohybu na internetu je podle vás silné heslo. Máte tip, jak ho vytvořit, aby se dalo i snadno zapamatovat?
Alespoň 12 znaků, kombinace malých i velkých písmen, čísel a speciálních znaků – třeba hvězdička. Jedním ze způsobů je vzít filmovou hlášku, zkomolit ji a doplnit o speciální znaky. Třeba „pane4,Vy2jste4vdova5!“. Čísla označují počet písmen předchozího slova. Vznikne tak na jednu stranu bláznivý řetězec, na druhou stranu poměrně dobře zapamatovatelná věc. Dobrý ochranný prvek může být i hrubka, která zvýší odolnost hesla před takzvaným slovníkovým útokem, který se snaží najít shodu mezi získanými zakódovanými hesly a slovníkovými pojmy.
Další možnost je používat správce hesel, program, který hesla generuje a rovnou i ukládá. Pak si stačí pamatovat jen jedno superheslo. 
 
Možnost uložit si heslo nabízejí i jednotlivé internetové stránky – třeba když se člověk přihlašuje do e-mailu. To je nebezpečné? 
Nemusí to být nebezpečné, ale záleží na kontextu a není ojedinělé, že se u této volby zobrazuje poznámka, že tím uživatel přebírá zodpovědnost. Problém může nastat především při odcizení nezabezpečeného zařízení, třeba telefonu bez PIN kódu, notebooku bez hesla. Pak všechny účty, u kterých máte uložená hesla, vystavujete riziku. Hesla byste si také nikdy neměli takto ukládat na veřejných zařízeních – třeba na počítači v kavárně. 
 
Internet je plný informací snad o všem, na co si člověk vzpomene. Jak se v nich ale vyznat? 
Chovejte se tak, jako by byl každý den apríl. Přemýšlejte o informacích v kontextu a snažte se je ověřovat. Nečtete jen samotné titulky a nadpisy, které mají leckdy za úkol šokovat. Vyplatí se sledovat, kdo zprávu napsal, co v ní je a co není, pro koho autor zprávy píše, a pokud je to nějaký deník, komu patří a jestli nemůže být zaujatý. Důležité také je, zda vůbec zpráva uvádí autora a jestli se odkazuje na nějaké zdroje. I zdroje je ale potřeba prověřovat, protože to pořád může být jen šikovně ukrytá reklama odkazující na studii, která třeba neexistuje. Upravené mohou být i fotky nebo dokonce celá videa. 
 
Asi každému občas přijde do e-mailu nějaké varování s dovětkem „Tohle musíš sdílet!“. Jak zjistit, jestli nejde o falešný poplach?
Masově rozesílaným poplašným zprávám se říká hoax, kachna. Těží z toho, že v lidech vzbuzují pocit strachu či sounáležitosti, což pak podporuje chuť varovat ostatní nebo jim pomoci. Když vám taková zpráva přijde na e-mail, na stránce hoax.cz se dá snadno ověřit, zda nejde o nesmysl, který už dávno někdo vyvrátil. Takovou zprávu pak rozhodně neposílejte dál. A pokud vám ji poslal někdo, koho znáte, zdvořile ho upozorněte, ať se hoax dál nešíří. Průzkumy ukazují, že pokud se do společnosti vypustí dezinformace a následně nápravná informace, zásah je 44 ku 1. 
 
Velká část internetové komunikace se dnes přesouvá z e-mailů na sociální sítě. Jak se na nich pohybovat bezpečně? 
První rovina je komunikační, i v diskusi na síti by se měly dodržovat zásady slušného chování. Lidé si někdy neuvědomí, že jejich chování na internetu je může dohnat v reálném životě a naopak. Druhá se týká dobře nastaveného soukromí, tedy s kým sdílíme svoje příspěvky a koho si přidáváme do přátel. Nemusí v nich být každý, koho jste viděli dvakrát v životě. Kdo je přítel dnes, za pár let být nemusí a může využít to, co sdílíte, proti vám. 
 
V čem dělají lidé na síti největší chyby? 
Nástrahy internetu si stále neuvědomuje třeba řada rodičů, kteří dávají na sociální sítě fotky svých miminek. Budují jim tak digitální stopu od dětských let. I dítě má právo na své soukromí a intimitu. Za pár let se může stát, že mu to bude vadit, najdou to spolužáci a budou se mu posmívat. Nepomůže ani to, že si sebelíp nastavíte soukromí a sdílíte něco třeba jen s pěti přáteli. Vždycky si někdo může udělat printscreen a poslat to dál. Nemusí to být ani se zlým úmyslem, jenže pak ztrácíte nad příspěvkem kontrolu.
 
 
--------------------------------------------------------
Mgr. David Kudrna (*1992)
Doktorand oboru digitální technologie ve vzdělávání na Pedagogické fakultě Univerzity Hradec Králové a nadšenec inovativního vzdělávání. Pracuje pro Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), kde připravuje on-line kurzy a interaktivní lekce, jejichž cílem je rozvoj informační gramotnosti. Společně se SenSenem nyní vzdělává seniory v rámci projektu Médiím na kloub. 
--------------------------------------------------------
 
--------------------------------------------------------
Přijďte médiím na kloub
Jak se vyznat ve světě fake news, dezinformací, hoaxů a dalších nástrah internetu, radí nový projekt Médiím na kloub. Jeho cílem je probudit zejména v seniorech zájem o fungování médií a naučit je kriticky hodnotit jejich obsah. Do série besed v sedmi českých a moravských městech se už v březnu zapojily osobnosti ze světa žurnalistiky i odborníci na internetovou bezpečnost. Již 23. dubna projekt vyvrcholí konferencí v Praze. Médiím na kloub připravil SenSen Nadace Charty 77 a videa z besed i výukové materiály najdete na www.sensen.cz.
--------------------------------------------------------

Líbil se vám rozhovor? Podpořte časopis Můžeš zakoupením výhodného předplatného, dostanete jej každý měsíc do vaší schránky. Návod, jak na to, najdete zde. Číst můžete také elektronicky na platformě Alza Media.
  • 1

Aktuální číslo

prosinec 2019 - leden 2020

prosinec 2019 - leden 2020

Partneři Můžeš

Sponzoři a partneři projektu

  • Konto bariéry
  • Ministerstvo zdravotnictví
  • Hlavní město Praha
  • Helpnet.cz
  • Sprinx Systems, a.s. (1)
  • Česká pošta