Závěrečné shrnutí a co dělat, když se necháte napálit?

Kyberbezpečnost v kostce

Ještě jednou to nejdůležitější

Předchozí části textů v této kapitole vám měly ukázat, že osvěta v oblasti kyberbezpečnosti je velice důležitá. Možná vás to vystrašilo a máte chuť mobil nebo tablet vyhodit. Nebojte se, když se budete chovat bezpečně, nemusíte se bát. Dle mého jsou klíčová tři pravidla, která vás ochrání proti většině útoků:

  1. Chránit se antivirem
  2. Zaměřit se na odkazy na webové stránky
  3. Neinstalovat aplikace z neoficiálních zdrojů
  4. Nesdělovat žádné osobní a citlivé informace
  5. Vzdělávejte se

Nainstalujte si antivirus

Základní věc, kterou bychom si měli nejen na chytrém zařízení nainstalovat, je ověřený antivirus. Na trhu je spousta různých antivirových společností, které nabízejí své antivirové řešení nejen pro klasické počítače, ale rovněž na mobilní platformu Android ve verzi zdarma i placené. Instalujte POUZE JEDEN antivirus!

Mobilní antivirus ale nedokáže analyzovat škodlivý kód aplikací tak, jako to dělají klasické počítačové antiviry. Mobilní antivirus je spíše takový kontrolní prvek, který vás může varovat a zastavit v situacích, kdy si budete chtít instalovat nějaký závadný kód nebo navštívit nebezpečnou webovou stránku. V operačním systému Android jsou ale integrovány různé systémové ochrany, které brání virům v napadení a jejich šíření, jako je tomu na počítačích. Tyto ochrany tedy zastupují část funkcí klasického antiviru na počítačích a umí včasně varovat, že si instalujete nebo používáte něco zavirovaného.

U většiny mobilních antivirů získáte celou řadu doplňkových funkcí. Kromě skenování stažených souborů a kontroly aplikací z neoficiálních úložišť umí také skenovat nainstalované aplikace a hledat případné chyby v průběhu používání. Dále analyzují nastavení zabezpečení systému a přístup k důležitým částem – např. přístup k SMS, fotkám, videím atd. Můžou také ukazovat bezpečnostní tipy ohledně vhodného nastavení ochrany soukromí a zabezpečení. Některé antivirové aplikace rozšiřují možnosti ochrany a mazání zařízení při ztrátě nebo krádeži, dokážou upozornit na připojení k nebezpečné Wi-Fi síti, vytvářet šifrovanou složku nebo kontrolovat kompromitované přístupové údaje (útočník je nějak získal).

V obchodě Play doporučuji instalaci mobilního antiviru od společnosti ESET (ESET Mobile Security & Antivirus). Ve verzi zdarmanabízí základní ochranu s nutností ručních aktualizací, ale není náročný, a hlavně neotravuje s nabídkou ke koupi. Další ověřené antiviry jsou Kaspersky Mobile Antivirus nebo Avast/AVG Antivirus (antivirus od Avast/AVG není špatný, ale připravte se větší zátěž systému a na zobrazování „otravných“ nabídek ke koupi produktu. Bohužel i po koupi se zobrazují nabídky pro zakoupení dalších funkcí).

Na co se zaměřit u odkazů na webovou stránku

Každá internetová stránka má svoji adresu, přes kterou se k ní lehce dostanete. Této adrese se říká url adresa a rozděluje se na několik částí.

Jednotlivé části internetové adresy
Jednotlivé části internetové adresy

Protokol říká, co se má zobrazit. Pro nás jsou podstatné dva – http (nešifrovaný) a https (šifrovaný). Protokol do adresního řádku zadávat nemusíte, prohlížeč si ho doplní sám.

Doménová adresa a cesta ke stránce jsou klíčové pro zobrazení požadované webové stránky. Doménová adresa je de facto adresa serveru, na kterém je požadovaná webová stránka uložena. Na serveru může být uloženo více stránek. Takže pokud zadáte špatný název stránky, zobrazí se pravděpodobně úplně jiná stránka nebo hlášení o chybě (že nebyla stránka nalezena).

Je dobré ještě říct, že se doménová adresa dělí na tři úrovně – první (nejvyšší) až třetí. Na obrázku výše je ukázaná webová adresa www.seznam.cz, kde:

  • www je doména třetího řádu
  • .seznam je doména druhého řádu
  • .cz je doména prvního (nejvyššího) řádu
úrovně internetových domén
úrovně internetových domén

Především se musíte zaměřit na tvar webové adresy. Pokud Vám dojde jakákoliv informace „z vaší banky“, třeba podobná té jako na dalším obrázku (Rozbor tvaru webové adresy), tak se primárně zaměřte na tvar webového odkazu. Nejdůležitější je, co je napsáno v první a druhé úrovni webové adresy. Na dalším obrázku (Rozbor tvaru webové adresy) to je označeno jako doména prvního a druhého řádu.

Na dalším obrázku (Rozbor tvaru webové adresy) je evidentní snaha odesílatele, aby příjemce (vy) kliknul na odkaz, který na první pohled vypadá jako odkaz na web banky ČSOB. Jenže to není tak úplně pravda.

Když si rozebereme webovou adresu https://www.csob.cz, tak postupujeme vždy z pravé strany:

  • .cz je národní doména prvního řádu (úrovně),
  • .csob je doména druhého řádu (úrovně),
  • www je doména třetího řádu (úrovně).
  • https:// je protokol zabezpečené komunikace
Rozbor tvaru webové adresy z podvodné SMS zprávy
Rozbor tvaru webové adresy z podvodné SMS zprávy

Webová stránka csob.cz může být ve vlastnictví pouze jednoho majitele na celém světě, tedy Československé obchodní banky. Platí pravidlo kdo dřív koupí, ten má vlastnické právo na doménu,  a to dokud platí. Útočník si ale může zakoupit podobnou doménu, jen s jinou koncovkou domény prvního řádku, pokud ji nevlastní někdo jiný. Například csob.online, csob.com atd. Proto je důležité pamatovat si webovou adresu vaší banky nebo jiné služby, kterou využíváte a útočník se snaží získat citlivé údaje.

Ted už víme a je to zjevné, že odkaz https://csob.cz-portali.online na předchozím obrázku (Rozbor tvaru webové adresy) asi nebude odkazem na webové stránky ČSOB, i když se snaží navodit míru důvěry tím, že používá zabezpečený protokol https://.

  • .online je doména prvního řádu (úrovně),
  • .cz-portali je doména druhého řádu (úrovně),
  • csob. je doména třetího řádu (úrovně).
  • https:// je protokol zabezpečené komunikace

Dávejte si pozor na podvodné weby, falešné soutěže a nákupy

Většina pokusů o napadení zařízení se provádí na základě sociálního inženýrství – pracuje se s důvěřivostí, neopatrností a neznalostí lidí.

Typickým příkladem, jak se můžete dostat do problémů, je zpráva od známého člověka – například podobná té na následujícím obrázku níže. Na první pohled se může zpráva tvářit důvěryhodně. Ale když se zamyslíte, tak už adresa „lidl-cz.com“ je podivná (český Lidl má webovou stránku www.lidl.cz). Zde musí zapracovat obezřetnost – protože nabídka je lákavá a útočník na to spoléhá. Po kliknutí na daný odkaz se otevře webová stránka a můžou nastat dva scénáře – do telefonu si nainstalujete škodlivou aplikaci, která odešle vašim známým v kontaktech tuto zprávu dál (nebo placenou Premium SMS). Nebo se otevře webová stránka, která se snaží napodobit vzhled firmy Lidl a může Vám dokonce naoko přidělit nějaký kód. Vy vyplníte citlivé údaje, které získá útočník. V horším případě budete pro výhru nucení zadat číslo platební karty, díky čemuž útočník získá možnost stahovat z vašeho účtu peníze.

Tyto podvodné soutěže se nejčastěji šíří přes různé „kecálky“ (WhatsApp, Signal, Messenger atd.) nebo na sociálních sítích jako podvodné stránky, vydávající se za obchodní řetězce nebo firmy.

Ukázka falešné zprávy v aplikaci WhatsApp
Ukázka falešné zprávy v aplikaci WhatsApp

Na obrázku výše jsou zachyceny různé zprávy, které na vás mohou „vyskočit“ při prohlížení webových stránek nebo při výše uvedeném útoku pomocí zprávy od někoho známého. Ve většině případů se nejedná o virus, ale o speciálně upravenou webovou stránku. Ta má za cíl uživatele vystrašit a donutit ho nainstalovat škodlivou aplikaci nebo přes SMS platbu (následující obrázek uprostřed) nebo Premium SMS (platba za služby, jízdenky, parkovné, soutěže atd.) provést platbu na účet útočníka.

V některých případech může škodlivá aplikace nebo virus v pravidelných intervalech provádět platby automaticky. Pokud má přístup v ovládání SMS, dokáže virus skrýt veškerou aktivitu (jak odeslanou Premium SMS, tak případné potvrzení k aktivaci nebo potvrzení stažení platby). Řešení jsou dvě.

  1. V zařízení si kontrolujte, které aplikace mají přístup k SMS. Pokud se nějaká aplikace přihlásí o získání povolení ke čtení a odesílání SMS, tak oprávnění zamítněte a odinstalujte ji.
  2. Deaktivujte si u operátora funkci Premium SMS. Tady se ale vystavujete riziku, že si nekoupíte třeba jízdenku, parkovné nebo DMS.
Ukázka podvodných webových stránek, které vás mají za cíl vystrašit a donutit zadat telefonní číslo, platební kartu nebo třeba nainstalovat virus
Ukázka podvodných webových stránek, které vás mají za cíl vystrašit a donutit zadat telefonní číslo, platební kartu nebo třeba nainstalovat virus

Na obrázku výše vpravo je zachycen pokus o to, abyste si do mobilního telefonu nainstalovali škodlivou aplikaci.

Upozornění na podvodnou webovou stránku v prohlížeči
Upozornění na podvodnou webovou stránku v prohlížeči

Naštěstí existuji různé bezpečností mechanismy, které se snaží eliminovat tyto pokusy o útok. Na obrázku výše je zachycen stav, kdy sice útočník odešle zprávu a příjemce na odkaz klikne, ale s delším časovým zpožděním (řádově hodin až dnů). Webový prohlížeč díky bezpečnostním mechanismům dostal informaci, že webová adresa je podvodná a řádně vás na to upozorní. Nespoléhejte však na tyto mechanismy a buďte obezřetní.

Na aplikace z neoficiálních obchodů si nechejte zajít chuť

Jak už jsem uvedl výše, na neoficiálních úložištích si můžete stáhnout řadu zajímavých placených aplikací a her zdarma. Pamatujte si ale jednu věc: Útočník se chce dostat k vašim datům a bankovním údajům. Instalací aplikace z neoficiálního obchodu útočníkům otevíráte zadní vrátka. Raději podpořte výrobce, pokud o aplikaci stojíte. Útočník Vás totiž může připravit o daleko víc.

Co dělat, když se necháte napálit?

Hlavně zachovejte chladnou hlavu!

Pokud už kliknete na nějaký odkaz a vyplníte údaje na zmíněném odkazu (Phishing), tak okamžitě změňte přístupové údaje do všech služeb, kde tyto údaje používáte. V případě bankovních údajů okamžitě kontaktujte vaši banku. Také můžete kontaktovat podporu služby nebo Policii ČR.

V případě, že jste klikli na nějaký odkaz a mobil/tablet vám začal odesílat zprávy, odpojte ho od sítě mobilního operátora (ať se neposílají drahé SMS), například pomocí Režimu letadlo. Dále překontrolujte, že máte vypnuté datové připojení a WiFi (Whatsapp, Messenger aj., které fungují přes WiFi) a vyhledejte odbornou pomoc.

Pokud nikoho v dosahu nemáte, tak nejprve odinstalujte aplikace, které jste v posledních chvílích instalovali. Podrobně si projděte seznam nainstalovaných aplikací stažených z internetu. Ty, které nepoužíváte, nebo se tváří podezřele, odinstalujte. Dále spusťte antivirovou kontrolu. Pokud žádný antivirus v zařízení nemáte, tak se připojte k internetu a z obchodu Play nainstalujte nějaký antivirus (ESET, Avast, Kaspersky…) a nechte telefon překontrolovat.

Pokud si nainstalujete virus do chytrého zařízení nebo do počítače, vypněte ho co nejdříve a požádejte o pomoc IT specialistu. Mobilní telefon/tablet odpojte od sítě mobilního operátora a WiFi. Počítač zase klidně vypněte „natvrdo“ – vytažením ze zásuvky nebo odpojením baterie. U chytrých zařízení se většinou snaží útočník získat přístup k ovládání zařízení a jeho datům, které pak třeba dokáže využít k prolomení do vašeho bankovnictví, k placení služeb a dalších aktivit. U počítačů se většinou hraje o čas, než útočník získá vaše data nebo zašifruje soubory a vy tak o ně přijdete nebo zaplatíte výkupné. O pojmu HOAX, poplašných zprávách, řetězových zprávách a emailech se můžete dozvědět více na webové adrese www.hoax.cz.

Co se může stát po otevření nebezpečné přílohy

Aplikaci si můžete nevědomky do zařízení stáhnout z nějakého odkazu nebo z přílohy v emailu. V novějších verzích Androidu je ve výchozím nastavením blokována instalace aplikací z neoficiálních zdrojů. Pokud si tedy stáhnete nějakou aplikací a spustíte instalaci, zobrazí se hláška podobné té na následujícím obrázku.

Ukázka bezpečnostního varování u instalace aplikací z neoficiálních zdrojů
Ukázka bezpečnostního varování u instalace aplikací z neoficiálních zdrojů

V případě počítačů můžete aplikace z internetu stahovat běžně. Pokud  ale po otevření přílohy budete výslovně požádáni o povolení, aby aplikace mohla v počítači provádět změny nebo se zobrazí hláška o spuštění makra, tak nic nepovolujte. Příloha může obsahovat škodlivý kód, který může dále škodit.

Dvě hlášky, které brání okamžitému spuštění škodlivé aplikace po otevření, vlevo ochrana systému Windows (Řízení uživatelských účtů), vpravo ochrana v MS Excel
Dvě hlášky, které brání okamžitému spuštění škodlivé aplikace po otevření, vlevo ochrana systému Windows (Řízení uživatelských účtů), vpravo ochrana v MS Excel
Předchozí lekce
Další lekce
Domů