1. Nekontrolujeme, kam zadáváme své údaje
Když se přihlašujete do internetového bankovnictví, kontrolujete, zda jste se dostali skutečně na stránky vaší banky? Ne?! To byste tedy měli. Argumentem proč to neděláte, nemůže být ani to, že přesně víte, jak stránky vaší banky vypadají. Podvodné stránky se od těch opravdových mohou lišit jen adresou v adresním řádku, obsah však může vypadat naprosto stejně. Hackeři bývají opravdu vynalézaví. K adrese banky může být připojeno pouze několik dalších písmen. Následně budete přesměrováni na podvodné stránky a můžete si zadělat na pěkné problémy. Když totiž zadáte vaše přihlašovací údaje na podvodných stránkách, naservírujete je zlodějům na zlatém podnose. Ti pak s těmito údaji získají přístup k vašemu účtu.
Můžete se to stát i vám: Magda si přihlašovací stránku do internetového bankovnictví jako vždy našla přes vyhledavač. Klikla na první odkaz v nabídce, vyplnila přihlašovací údaje, systém jí nabídl možnost instalace bezpečnostní aplikace na telefon a vyzval ji k zadání telefonního čísla, které rovněž vyplnila. Na telefon přišla SMS s odkazem vyzývající ke stažení nové verze smartbankingu, kterou si Magda opravdu stáhla. Aplikace však byla podvodná a jejím jediným cílem bylo přeposílat SMS zprávy nutné pro potvrzení platby přímo útočníkovi – to vše skrytě, aniž by to Magda věděla. Jaké bylo její překvapení, když na konci měsíce z výpisu zjistila, že jí z účtu zmizelo 126 tisíc korun.
Tip: Nikdy nevstupujte na internetové bankovnictví přes jakýkoli internetový vyhledavač (Google, Seznam, apod.). Právě tak se můžete velmi snadno proklikat na podvodné stránky. Nejbezpečnější je do internetového bankovnictví vstupovat přímo přes web vaší banky.
2. Jsem příliš důvěřivý
Přišel vám e-mail od vaší banky? A je odesílatel skutečně ten, za koho se vydává? Častým trikem podvodníků, jak z vás vylákat přihlašovací údaje, je to, že vám pošlou email, který se na první pohled jeví jako e-mail od banky. Ale není vždy vše tak, jak se zdá! E-mailová adresa se může opět od té, kterou používá banka, lišit jen minimálně. Nezadávejte proto nikdy vaše citlivé údaje nikam, kam vás přesměruje odkaz v takovém e-mailu, ani je nikam neposílejte. Tyto údaje jsou důvěrné a jsou jen pro vás, buďte si jistí, že banka je po vás nikdy nebude požadovat, ani vás nebude informovat o jejich změně nedůvěryhodnou a nebezpečnou cestou. Podvodný e-mail může často prozradit i špatná gramatika, krkolomný slovosled a nesmyslné formulace.
Tip: Nevyžádané e-maily nebo e-maily od neznámých či nedůvěryhodných odesilatelů neotvírejte ani je dále nepřeposílejte.
3. Otevíráme podezřelé přílohy, klikáme na všechny odkazy
Nikdy neklikejte na podezřelé odkazy ani lákavé nabídky, které se na první pohled zdají až příliš levné a nepravděpodobné. Později toho můžete trpce litovat.
Zde uvádíme jeden příklad za všechny: Petra na internetu zaujaly reklamy lákající na značkové sluneční brýle za extrémně nízké ceny. Na odkaz klikl a v e-shopu si vybral úžasné brýle za skvělou cenu. Rozhodl se zaplatit kartou online. Do formuláře na webu zadal číslo karty i CVC kód. Jenže autorizace prý nebyla úspěšná. Zkoušel to dvakrát – opět bez úspěchu. Druhý den pro jistotu zavolal do banky a zjistil, že z účtu mu odešlo celkem 85 700 korun za tři nákupy v různých zahraničních i tuzemských e-shopech s elektronikou.
Tip: Pozor si dávejte zejména na přílohy s koncovkou exe – takové soubory nikdy neotvírejte.
4. Neměníme hesla
Zvolit si dobré a bezpečné heslo není jen tak. Vyhněte se datům narození, částem telefonního čísla, po sobě jdoucím číslicím a písmenům, jménům dětí a domácích mazlíčků. Jednoduché a snadno odvoditelné heslo či PIN je v podstatě pozvánkou pro zloděje. PIN i heslo je také dobré ideálně dvakrát až třikrát za rok měnit. K různým službám je také dobré používat různá hesla/PINy. Rozhodně byste neměli mít stejné heslo k e-mailové schránce a k internetovému bankovnictví.
Tip: Vytvořte si mnemotechnickou pomůcku pro heslo, např. Kvdvp6h! (Každý všední den vstávám před šestou hodinou!).
5. Snadno naletíme „příteli“
Kamarád nemá peníze a vy mu chcete půjčit? Udělejte to, ale buď jen osobně, nebo si ověřte, že ten, kdo vám z facebookového profilu vašeho kamaráda píše, je skutečně váš přítel. Pokud zvednete telefon a kamarádovi zavoláte, zda peníze opravdu potřebuje, můžete se tím vyhnout maléru. Kdyby to Alice věděla, ušetřila by si mnoho starostí a nepřišla by o své peníze. Alici požádala přes chat na Facebooku kamarádka Eva o půjčení 20 korun. Jelikož se znají ze školy a jednalo se o pár korun, Alice se rozhodla kamarádce peníze půjčit. Vyplnila na platební bráně, na niž jí poslala Eva odkaz, přihlašovací údaje do internetového bankovnictví, jenže systém ohlásil chybu. Za chvíli se Eva ozvala s tím, že už peníze sehnala jinde, jen by si na Alicin telefon potřebovala nechat zaslat SMS potvrzující platbu. Alice v dobré víře Evě poslala i SMS kód, protože si zprávu z banky nepřečetla - netušila, že tím potvrzuje platbu, která odchází z jejího vlastního účtu. Přišla celkem o 12 tisíc korun.
Tip: Pokud vás přítel požádá o malou půjčku prostřednictvím chatu na sociální síti, ověřte si prostřednictvím telefonu, zdali tomu tak opravdu je.
6. Nepoužíváme 3D Secure
Nákupy na internetu jsou stále oblíbenější a čím dál více z nás za ně platí ihned online. Platba kartou už dokonce dohání zatím nejoblíbenější způsob placení, a to dobírku. Na dobírku si zboží nechává z e-shopů posílat celkem 32,3 % respondentů. Platbu kartou online volí 28,7 %.
Tip: Zboží nevybírejte na internetu pouze podle ceny, ale i podle důvěryhodnosti a referencí na obchodníka.
7. Nehlídáme si mobilní telefon
Mobily jsou nedílnou součástí našich životů a často nás ani nenapadne řešit jejich zabezpečení. To je ale chyba! Odstraňte poslední slabé články svého bezpečnostního řetězu. Dodržujte několik bezpečnostních zásad a můžete se tak vyhnout celé řadě starostí do budoucna.
Jak na to: Nastavte si na svém telefonu PIN, gesto nebo heslo zamykací obrazovky, stáhněte si antivirovou aplikaci pro váš telefon, ale pozor – stahujte aplikace pouze z důvěryhodných zdrojů a pozorně si čtěte oprávnění, které po vás stahovaná aplikace chce, předtím než je potvrdíte.
Tip: Chytrý mobilní telefon je ve své podstatě osobní počítač, věnujte mu podobnou péči.
8. Nejsme pojištění
Víte, že se proti hrozbě kybernetických rizik můžete i pojistit? Zajistěte si pojištění internetových rizik. Díky němu můžete internet používat skutečně bez obav. Toto pojištění vám totiž pomůže nejen při neoprávněném použití jakékoli vaší platební karty, při útoku na váš bankovní účet, či pokud se necháte nachytat na podvodný e-mail, ale také při poškození vaší pověsti na internetu a sociálních sítích včetně tzv. kyberšikany.
Tip: Chcete mít klidnější spaní? Prevence je vždy lepší, než hašení následků.
Zdroj: ČSOB