Bezprecedentný rozvoj komunikačných technológií a presun každodenných činností do online priestoru je fakt, o ktorom verím, nie je nutné ani viac diskutovať. Dnešné malé deti nechcú byť astronautom, či pretekárom ale skôr „Youtuberom“, či dokonca „kontent kreatorom“. Pizzu, či taxík si objednáme pomocou aplikácie, faktúry zaplatíme pomocou bankovej aplikácie, akcie nakúpime online cez svojho brokera a o samozrejmosti nakupovaní na Internete nemusíme ani písať.
Poďme sa však pozrieť ako nás naše zmysly môžu v tomto novom a úžasnom online priestore klamať. Ako tento fakt zneužívajú hackeri a podvodníci a hlavne sa pozrieme na konkrétne tipy ako zvýšiť svoju bezpečnosť na Internete a pritom si naplno užívať výhody technologického pokroku.
Používajte unikátne a silné heslá pre každú internetovú službu. Táto rada je tak notoricky známa, že ju nikto už ani nečíta – bohužiaľ je stále 100 % relevantná. Výpočtový výkon a metódy „hádania hesla“ sa natoľko zlepšili, že uhádnuť jednoduché heslo je otázkou sekúnd, či minút. Poďme si ukázať ako jednoduché heslo „dunco123“, ktorého prelomenie by podľa https://www.security.org/how-secure-is-my-password/ trvalo presne 1 minútu, vylepšiť. Ako by teda takéto heslo malo vyzerať?
Tip: na vytvorenie takéhoto hesla by sme mohli použiť pre nás dôležitú vetu, ktorá svojím „emočným nábojom“ zaistí jeho zapamätateľnosť. „Môj pes Dunčo je jednotka“ by sme potom mohli transformovať na „MjPsDnc13#1”. Takto sme získali zapamätateľné heslo, ktoré by sme metódou hádania hesla dokázali prelomiť za 4000 rokov. Celkom pekný posun, čo poviete?
Samozrejme hoci táto mnemotechnická pomôcka môže byť nápomocná – v kontexte koľko takých hesiel by sme dnes potrebovali, nemusí tento spôsob vyhovovať každému. Pozrime sa spolu na niekoľko ProTipov, ktoré pomôžu zvýšiť bezpečnosť vášho prihlásenia:
Staré príslovie, ktoré hovorí „dôveruj ale preveruj“ by sme mohli s kľudným svedomím pretransformovať na „nedôveruj a preveruj“. Pozrime sa na jednu štúdiu, ktorá pojednáva o správaní užívateľov na Internete. Hups, že vás tento link nenasmeroval na žiadnu štúdiu? Ospravedlňujem sa za neškodný žart – no práve sme sa presvedčili ako funguje v princípe veľa podvodníkov. Pomocou podobných (nie len týchto techník) nás môžu nasmerovať na podvodné stránky, ktoré vyzerajú takmer rovnako ako tie, ktoré poznáme.
Zrak, ktorý nám tak dobre slúžil počas našej evolučnej cesty nás tu na prvý pohľad klame. Popis samotného odkazu (alebo aj emailu, či stránky) nemusí mať s jeho obsahom nič spoločné. Samozrejme vo väčšine situácií sú tieto odkazy a popisy veľmi vhodné, pretože užívateľovi uľahčujú orientáciu na Internete – odkaz na stránku Aliter Technologies vyzerá lepšie a je prehľadnejší ako „odkaz na stránku https://www.aliter.com/“.
Konkrétne tipy ako nenaletieť týmto podvodom:
Hoci vyššie spomenuté rady by vás principiálne mali ochrániť pred podvodnými emailmi vzhľadom na ich početnosť a dopad sme sa im rozhodli venovať viac pozornosti. Začnime najskôr vysvetlením prečo útočníci používajú v takej veľkej miere email. Emailová komunikácia je dnes taká bežná a nesmierne lacná, že sa nad ňou ani nezamýšľame. Svoju emailovú adresu preto využívame na nákup na Internete, či ich máme nastavené na sociálnych sieťach pre možnosť kontaktu. Či chceme alebo nie, tieto emailové adresy (či už pomocou „zberu“ po internete, alebo nákupom na čiernych trhoviskách) sú dostupné aj pre útočníkov. Tento fakt je nutné jednoducho prijať a pripraviť sa naň. Môžeme sa o svoj email starať veľmi dobre, no môže byť zneužitá služba kde sme tento email použili a „už sme na zozname“. Ak spojíme tento fakt (dostupnosť emailových adries) s malou cenou posielania emailov dostávame tak ideálny nástroj, kedy vieme podvodný email poslať veľkým počtom užívateľov s takmer nulovými nákladmi.
Ako sme mohli vidieť v predchádzajúcej rade, kedy sa za jedným odkazom skrývala úplne iná stránka, tak veľmi podobný princíp funguje aj pri emaile. Tento „problém“ je u emailov však ešte umocnený, nakoľko podobných techník môže obsahovať hneď niekoľko.
Namiesto rozpoznávania konkrétnych techník sa poďme pozrieť na hlavné znaky ako rozoznať podvodný email, alebo sms:
Vzhľadom na povahu týchto hrozieb, teda, že využívajú techniky sociálneho inžinierstva na ochranu pred podvodnými sms, či emailmi bohužiaľ neexistuje stopercentná ochrana. Hoci technológie na rozoznanie podvodných emailov značne pokročili, tak isto pokročili aj techniky pre vytváranie týchto emailov a je to tak nekonečný boj medzi podvodníkmi a technologickými spoločnosťami, ktoré vyvíjajú nástroje na ochranu pred podvodnými emailmi. Bohužiaľ, nie zriedka ťahajú za kratší koniec.
Jedinou radou v tejto chvíli je obozretnosť a kritické myslenie. Podvodných emailov, či sms sa tak skoro nezbavíme, a preto je vždy lepšie si daný email radšej preveriť napr. pomocou alternatívnych komunikačných kanálov – telefonátom do banky atď., byť v strehu, či email alebo sms neobsahuje znaky podvodného emailu a byť obozretný pri zadávaní prihlasovacích údajov a tokenov.
Na verejnosť unikla databáza s údajmi z 235 miliónov účtov zo sociálnych sietí Instagram, Tiktok, či YouTube. Odborník upozorňuje na bezpečnostné r...
28. marca ruskí hackeri zaútočili na stránky slovenských ministerstiev a parlamentu. K útokom sa vyjadril aj náš expert Michal Srnec.
Nie je žiadna novinka, že pri životnom cykle bezpečnostných politík musíme brať do úvahy všetky aspekty a prostriedky, ktoré budú s touto politikou...
V Správach a komentároch zo dňa 18. 02. nájdete reportáž o chýbajúcich odborníkoch v kybernetickej bezpečnosti. Nechýba ani Aliter Technologies.