Bezpečné chování on-line
Už od dětství se učíme, že si máme dávat pozor na cizí lidi, že máme nosit peněženku v tajné kapse, že nemáme nikomu prozrazovat své osobní údaje, že nemáme podepisovat nic, s čím jsme nebyli seznámeni a tak dále a tak dále. Stejně tak obezřetní ale musíme být při používání počítače (tabletu, chytrého telefonu) a brouzdání na Internetu. Se základními pravidly bezpečného chování na Internetu a důležitými pojmy nás seznámí následující text.
Zákeřný software
Nástrojů, jimiž lze v počítači či na Internetu škodit, či dokonce páchat trestnou činnost, je celá řada. Jedním z nejrozšířenějších škodlivých nástrojů je tzv. malware. Slovo malware vzniklo spojením anglických slov malicious (zákeřný) a software (programové vybavení), jedná se tedy o zákeřný program. Pojem malware souhrnně označuje různé techniky, jimiž lze poškodit nebo zneužít cizí počítač. Mezi malware můžeme zařadit:
- a) viry a červi
- b) trojské koně
- c) spyware
- d )adware
a) Viry a červi – jsou zákeřný software, který se dokáže sám šířit a reprodukovat i do jiných programů či počítačů (například formou otevření nevyžádané přílohy zaslané z neznámé adresy). Počítačové viry dokážou některé počítačové programy změnit – nefungují tedy pak správně, nejdou otevřít. Anebo vir jen v počítači obtěžuje a zatěžuje jeho zdroje (například počítač pomalu reaguje, nejde vypnout, zpomaluje se Internet).
b) Trojské koně – tedy malware nastrčený do zdánlivě užitečné aplikace (například do hry, spořiče obrazovky). Tento malware může mít různé funkce – zaznamenávání přístupových hesel, čísel platebních karet, zasílání nevyžádaných e-mailů z adresy nakaženého počítače, zablokování funkcí antiviru.
c) Spyware – monitoruje činnost uživatele. Může odesílat citlivá dat, sledovat vše co uživatel píše a nadále odesílat tyto posbírané informace dál. Zároveň nabízí obtěžující reklamu a samovolně mění nastavení počítače.
d) Adware – zahltí počítač nevyžádanou reklamou. Tato reklama může mít různou podobu a intenzitu. Jedná se o klasické reklamní bannery, ikony i vyskakující okna. Adware nám také může samovolně změnit domovskou stránku.
Zvláštním pojmem, který stojí trochu mimo uvedenou kategorii a je ho také potřeba zmínit, je botnet. Botnet je softwarový robot, který samostatně pracuje v rámci internetové sítě a to obvykle za účelem finančního prospěchu na úkor napadeného počítače. Například rozesílá nevyžádanou poštu – spam.
Útoky na e-maily
Další kategorii zákeřného jednání na Internetu tvoří útoky orientované na e-maily. Mezi ně patří:
- a) spam – spam je nevyžádaná pošta
- b) hoax – hoax je poplašná zpráva, výmysl
- c) phishing – mezi phishing se počítá pošta, která chce z příjemce vylákat citlivé údaje
Spam
Spam je masově rozesílaná hromadná e-mailová zpráva, která obsahuje reklamní sdělení a jeho účelem je zvýšit zisk prodejem výrobků či služeb. Spamové zprávy nejsou vždy škodlivé, avšak z neznámé adresy mohou obsahovat vir. Neznáme-li odesílatele, je lepší zprávu vůbec neotevírat, smazat a nejlépe označit jako spam.
Hoax
Hoax je poplašná nebo řetězová zpráva. Často je to šokující nebo emotivně působící sdělení. Mezi tyto zprávy se řadí falešné prosby o pomoc, smyšlené petice, smyšlené varování o útoku na počítače, nabídky na snadné výdělky anebo řetězové dopisy štěstí.
Phishing
Phishing zpráva je hromadná, nevyžádaná pošta, která chce z příjemce vylákat důvěrné informace. Jejich cílem je získat od odesílatele určitou finanční částku nebo bankovní údaje i s přístupovým heslem. Tyto e-maily vystupují pod hlavičkou konkrétní organizace a chtějí vyplnit Vaše osobní údaje, jako číslo účtu, heslo k internetovému bankovnictví, číslo karty.
Bližší informace o útocích na e-maily i s příklady, naleznete v předchozím článku u prvního dílu „Nebojte se Internetu“ s názvem „Mailová etiketa“.
Na závěr několik pravidel, která Vám pomohou k bezpečnější práci s počítačem i brouzdání na Internetu:
1. Nainstalujte si antivirový program a pravidelně jej aktualizujte. I ty zdarma nabízí kvalitní ochranu počítače. Mezi dostupné antivirové programy patří například Avast, AVG, Microsoft Security Essentials, Avira, McAfee. Kdykoliv vás antivir požádá o spuštění aktualizace, tak s ní souhlaste. Mnohdy je zapotřebí také restart celého počítače. V počítači stačí nainstalovaný pouze jeden antivirus – zde neplatí, čím více antivirů tím větší ochrana.
2. Nechte aktualizovat celý počítač. Počítač minimálně dvakrát za týden úplně vypínejte – nenechte jen usnout. Při vypnutí a následném zapnutí mohou probíhat potřebné aktualizace počítačového systému. Tyto aktualizace je potřeba nepřerušovat, notebooky nezaklapávat a nechat proběhnout aktualizace dokonce. Tyto aktualizace mohou trvat rozdílnou dobu, někdy pár vteřin, někdy i hodiny. Buďte trpěliví.
3. Zabezpečte přístup na domácí wi-fi síť silným heslem. Při tvorbě silného hesla použijte velká i malá písmena, číslice a další znaky. Silné heslo vypadá například takto: Ma1Je2ru3dl4. Článek o tom, jak si vytvořit dobré, silné heslo najdete v dalších dílech pořadu „Nebojte se Internetu“.
4. Na veřejných wi-fi sítích nenavštěvujte stránky, kde je třeba zadávat osobní nebo jiné citlivé údaje. Jedná se například o internetové bankovnictví. Veřejná wi-fi síť nemusí být správně a dostatečně zabezpečená před škodlivým malwarem.
5. Používejte spamový filtr ve své e-mailové schránce. Každá e-mailová schránka má svůj spamový filtr a spamový koš. Přijde-li do doručené pošty podezřelá či nevyžádaná zpráva, můžete ji bez otevření označit jako spam. Další zpráva z této adresy bude příště rovnou vhozena do spamového koše a tím vás nebude dále obtěžovat ani ohrožovat.
6. V podezřelých e-mailech neklikejte na žádné odkazy. Přijde-li vám zpráva z neznámé adresy, která navíc obsahuje výzvu ke kliknutí na nějaký odkaz, raději odkaz ignorujte a zprávu smažte. Může se ale také stát, že vám bude doručena zpráva s hlavičkou známé organizace, ale v textu zpráva obsahuje odkaz s neznámou a podezřelou adresou. Ani v tomto případě raději odkaz neotvírejte. Například podezřelý e-mail zaslaný z České spořitelny má odkaz http://opg.com/styl/nize/index.htm - v odkaze není uvedena ani zmínka o spořitelně.
7. Pamatujte, že banky a podobné instituce NIKDY nevyžadují osobní údaje ani důvěrná uživatelská data e-mailem. Banka, pojišťovna, pošta ani policie České republiky nevyžadují osobní data pomocí e-mailu. Vždy vás budou kontaktovat osobně či doporučeným dopisem. Nejste-li si jistí, ověřte si zprávu v dané organizaci osobně či telefonicky. V případě zneužití jejich stránek nebezpečným softwarem můžete nahlášením této nevyžádané pošty pomoci ostatním méně informovaným uživatelům.
8. Na stránkách typu internetové bankovnictví vždy zkontrolujte jméno domény uvedené v řádku pro adresu. Pokud se neshoduje s oficiální internetovou adresou služby, okamžitě stránky opusťte.
9. Stažené soubory z neověřených zdrojů (jako instalační programy, archivy souborů) vždy nechte individuálně skenovat antivirem. Nejjednodušší způsob jak to udělat je ihned po stažení na daný program najet myší a přes pravé tlačítko zvolit možnost „zkontrolovat pomocí antiviru“. V ideálním případě však programy z neověřených zdrojů vůbec nestahovat!
10. Na stránkách s problematickým obsahem vždy pečlivě zvažte, na jaký odkaz kliknete. Mezi problematické stránky se řadí především stránky s erotickým obsahem, stránky kde se vyskytuje násilí na lidech či zvířatech a podobně.
11. Mějte na paměti, že malware může být součástí i zdánlivě neškodných souborů - .mp3 (audio), .jpg (obrázky), .avi (video), .zip (komprimovaná složka) atd. Znamená to, že i obrázek stažený z neověřeného zdroje může obsahovat škodlivý software.
12. V závažných případech jakékoliv formy kybernetické kriminality se neváhejte obrátit na Policii České republiky.
Chcete-li se o možnostech jak zabezpečit počítač a s tím spojených pojmů dozvědět více, klikněte na následující odkazy:
Online bezpečnost. Jak na Internet (CZ.NIC),
Skryté nástrahy mobilních aplikací. Jak na Internet (CZ.NIC),
Bezpečnost počítače. Jak na Internet (CZ.NIC),
Bezpečný Internet,
Malware. Wikipedia,
Spam. Wikipedia,
Phishing. Wikipedia,
Antivirový program. Wikipedia.