Vaše tipy Máte tip na článok, zaujímavé fotografie alebo video? Pošlite nám ich! Poslať tip
23.02.2023 08:00 | Správy
Špeciálny projekt

Odborník na kyberbezpečnosť: Podvodníci striehnu aj na vaše telefóny, takto sa uchránite

V mobiloch si dnes nosíme úplne všetko, od fotiek z rodinných osláv až po rôzne citlivé údaje. Internetoví podvodníci neprestávajú hľadať spôsoby, ako sa do našich smartfónov či počítačov dostať a vybieliť nám účty.

Ako zabezpečiť svoje zariadenia a kde sa priučiť kybernetickej obozretnosti, radí špecialista na počítačovú bezpečnosť a ambasádor mBank v oblasti digitálnej bezpečnosti Karol Suchánek. Na bezpečnosti totiž záleží vždy a všade.

Žijeme dobu mobilovú a v smartfónoch si nosíme aj mnohé citlivé údaje. Dokážeme svoj mobil zabezpečiť tak, aby nám z neho v prípade krádeže nevedel páchateľ vytiahnuť práve takéto citlivé informácie?

Na sto percent sa telefón, rovnako ako napríklad počítač či peňaženka, zabezpečiť ani pri sebe väčšej snahe nedá. Môžeme však aspoň významne minimalizovať šance, že sa do podobnej nepríjemnej situácie dostaneme. Týmto spôsobom zároveň dokážeme prípadného útočníka odradiť. Pretože čím viac levelov ochrany máme, tým je väčšia šanca, že to vzdá, lebo ho to bude stáť veľa času a radšej si nájde jednoduchšiu obeť.

Otvoriť galériu

Poradili by ste čitateľom, ako si zabezpečiť smartfón tak, aby sme minimalizovali riziko krádeže údajov?

Jasné. Prvá a najzákladnejšia vec je, mať aktualizovaný operačný systém daného zariadenia na čo najnovšiu verziu. V nastaveniach telefónu si to viete pekne skontrolovať. Pozor, ak máte starší mobil a v ňom operačný systém Android – systém vám môže tvrdiť, že máte všetko aktualizované. Avšak v skutočnosti tento telefón už nemusí dostávať najnovšie aktualizácie, pretože je jednoducho príliš starý. Preto je vždy dobré vygoogliť si, aká je najnovšia verzia Androidu a skontrolovať si to s verziou v našom telefóne. Ak zistíte priepastný rozdiel, je na čase telefón vymeniť. Ruka v ruke s aktualizovaným operačným systémom ide aj aktualizácia aplikácií, ktoré používame. Samozrejmosťou by malo byť aj zamykanie telefónu. Rovnako, ako si napríklad zamykáte byt, v ktorom máte cennosti, tak aj v telefóne máte dáta, ktoré vám môže ktokoľvek ukradnúť. Nezabudnite preto na nastavenie zámku telefónu prostredníctvom hesla alebo ideálne pomocou biometrie. Je to bezpečnejšie a pohodlnejšie. Navyše, prst či tvár vám ťažko niekto ukradne, kým heslo, ktoré do telefónu pri odomykaní zadávate, môže niekto odpozorovať.

Okrem pravidelnej aktualizácie operačného systému a aplikácií v telefóne, potrebujeme si svoje mobilné zariadenie chrániť aj nejakým antivírusovým systémom?

Ak máte Android, je určite dobré nainštalovať si kvalitný antivírusový systém, ktorý vám poskytne ďalší extra level ochrany. Môžete si pozrieť nejaký v nezávislých bezpečnostných testoch, napríklad av-test.org.

Sú v tomto smere spoľahlivé aj bezplatné antivírusy?

Staré známe porekadlo hovorí, že ak za produkt neplatíme, sme produktom my sami. Ale na druhej strane, mať aspoň nejaký antivírus, hoci aj zdarma, je určite lepšie ako žiadny.

Otvoriť galériu

Keď spomíname bankové aplikácie, je ich používanie pre nás bezpečné? Ako majú svoje aplikácie zabezpečené a ako nás chránia samotné banky?

Bankové aplikácie patria vôbec k najbezpečnejším typom aplikácií na trhu. Banky si na tom dávajú extrémne záležať. Majú buď nezávislé bezpečnostné audity, alebo penetračné testy, ktoré testujú samotnú bezpečnosť danej aplikácie. Avšak najslabším článkom je stále človek. Čiže môžete mať dobre zabezpečený telefón, aplikáciu, ale keď niekde niečo odkliknete a odovzdáte útočníkovi napríklad svoje prihlasovacie údaje či číslo platobnej karty, to je niečo, pred čím vás banka nedokáže ochrániť. V takom prípade ste danú akciu vykonali dobrovoľne. Kritické myslenie skrátka musí zafungovať. Banky však navyše klientom poskytujú mnohé bezpečnostné funkcionality priamo vo svojich mobilných aplikáciách, ktoré určite odporúčam využívať.

Povedzme si niečo aj o zabezpečení našich počítačov...

Pri počítači je bezpečnostná hygiena podobná ako pri telefónoch. Začal by som s aktualizáciou systému a antivírusom, to sú dve základné veci. Obzvlášť pre tých, ktorí majú Macbook, by som podotkol, že áno, aj na ňom by bolo dobré používať antivirák. Prezradím aj to, že v základných nastaveniach nemá Macbook, na rozdiel od počítačov s operačným systémom Windows, zapnuté bezpečnostné rozhranie Firewall. Zapnite si ho, aby ste zvýšili svoju ochranu. Na Windowsoch by som zasa odporúčal, aby ľudia nefungovali pod právami administrátora, ale na konkrétnom užívateľskom profile. Zvyčajne, keď zapnete nový počítač, nainštalujete si ho, zadáte meno a heslo, myslíte si – hotovo. Avšak užívateľ, pod ktorým bežíte, je správcovský, a to znamená, že ovláda a má dosah na komplet celý počítač. Preto odporúčam vytvoriť si nového užívateľa, ktorý nebeží pod správcom – pod týmito plnými právami, a prepínať sa do správcu iba vtedy, keď robíte nejaké zmeny v nastaveniach. Ak chytíte nejaký vírus, ten zaútočí na užívateľa, avšak tieto kontá majú limitované práva, takže tam napácha menšie škody, ako priamo na správcovskom účte.

Otvoriť galériu

Prostredníctvom počítačov či mobilov často realizujeme aj finančné transakcie. Banky nám ponúkajú rôzne spôsoby, ako sa pri takýchto operáciách chrániť. Aké to sú?

V smartfóne môžete mať, vo vašej digitálnej peňaženke, uloženú aj bankovú kartu, čo zasa eliminuje riziko straty alebo naskenovanie karty prípadným útočníkom. Samozrejmosťou sú dnes už aj bezkontaktné výbery z bankomatov cez váš už dobre zabezpečený telefón, ako sme si povedali vyššie. Je to bezpečnejšie ako výber kartou, pretože máte istotu, že vám bankomat kartu neskopíruje ani „nezhltne“. Svoje možnosti, ako vás chrániť, majú samozrejme aj banky. Pre mBank je bezpečnosť na prvom mieste. V ich aplikácii môžu klienti využiť celý rad funkcionalít, ktoré zvýšia bezpečnosť ich financií. Nájdu tam napríklad aj eKartu – špeciálnu virtuálnu kartu určenú na bezpečné platby na internete. Na webe mBank v sekcii Bezpečnosť nájdu klienti zároveň aj jednoduché a praktické rady, ktoré môžu využiť v každodennom živote.

Spomínate eKartu od mBank. Ako taká eKarta funguje a v čom je jej hlavná výhoda?

Na túto dobíjateľnú virtuálnu kartu si presúvate iba istú časť finančných prostriedkov a s ňou platíte svoje online nákupy. Ak náhodou pri platbe na internete dôjde k zneužitiu karty, tak vám vďaka takejto karte nevybielia celý účet, ale iba tú sumu, ktorú ste si tam presunuli, pretože finančné prostriedky na eKarte sú od vášho hlavného účtu bezpečne oddelené. Výhodou je aj to, že eKarta je virtuálna a máte ju preto k dispozícii okamžite. V prípade potreby si ju môžete jednoducho zrušiť a nechať si ihneď vydať novú, s iným číslom. Ak kartu aktuálne nepoužívate, môžete si ju vynulovať tak, že si peniaze z nej prevediete naspäť na svoj bežný účet.

Otvoriť galériu

Čo si môžeme nastaviť v bankovej aplikácií tak, aby sme eliminovali riziko vybielenia účtu?

Pripomeniem, že v prvom rade, ak sťahujete mobilnú bankovú aplikáciu, sťahujte ju z overených zdrojov ako Obchod Google Play alebo Appstore. Potom sa uistite, že je to tá správna banková aplikácia, nie nejaká podvodná napodobenina. Pomôže vám v tom napríklad hodnotenie užívateľov, alebo si ju dohľadajte cez web svojej banky. V minulosti sa už totiž párkrát stalo, že sa aj v oficiálnych obchodoch objavila, aj keď iba na chvíľu, falošná aplikácia. Určite však odporúčam nainštalovať si bankovú aplikáciu a nebáť sa ju používať. Cez túto apku môžeme potvrdzovať napríklad nákupy na internete, pretože je to bezpečnejšie ako potvrdzovanie cez SMS. Chodiť fyzicky do banky je čím ďalej, tým viac ojedinelé, lebo vo vašej aplikácii naozaj vybavíte mihnutím oka veľa vecí. Je to v podstate taký váš osobný virtuálny bankár. Aplikáciu využívajte naplno a nastavte si všetky bezpečnostné funkcionality, ktoré eliminujú riziko, že prídete o peniaze. V aplikácii mBank si viete len niekoľkými klikmi v priebehu pár sekúnd napríklad nastavovať a meniť limity platieb na internete, v obchodoch alebo pri výberoch z bankomatu. Rovnako si môžete dočasne zablokovať kartu a vypnúť si na nej magnetický prúžok, aby vám ju nemohli útočníci fyzicky odkopírovať. Ďalej si viete dočasne zablokovať a jednoducho odblokovať aj vybrané typy transakcií – napríklad bezkontaktné alebo zahraničné platby. Môžete tiež využiť možnosť blokácie výberov z bankomatu v zahraničí, ktoré si za transakciu účtujú dodatočný poplatok alebo službu DCC, ktorú v zahraničí ponúkajú prevádzkovatelia bankomatov a terminálov často s menej výhodným kurzom. A v žiadnom prípade neklikajte na SMS typu: Nainštalujte si novú verziu vašej bankovej aplikácie, tu je link. Je to fake, banky vám odkazy na stiahnutie aplikácie alebo na prihlásenie sa k účtu nikdy posielať nebudú, buďte preto obozretní.

Naše zariadenia môžeme mať akokoľvek dobre zabezpečené, no útočníci to na nás často skúšajú práve cez takéto podvodné SMS či e-maily. Ako rozpoznať tieto podvodné správy?

Tento typ podvodu sa volá phishing, v preklade akýsi rybolov na nás ľudí. Ide o pokusy o podvodné získanie citlivých informácií, ako sú heslá a iné podrobnosti o platobných kartách. Útočníci sa maskujú za niekoho alebo niečo dôveryhodné. Tento „biznismodel“, bohužiaľ, funguje, lebo pomyselných rybičiek v akváriu je veľa a niekto sa vždy chytí. A týchto ulovených obetí je dosť na to, aby mohli financovať ďalšie operácie útočníkov. Jediné, ako tomu predchádzať, je vytrénovať si svoj mozog a kritické myslenie. Viem, jednoducho sa povie, že neklikajte na podozrivé linky, ale ak sa s tým človek nikdy nestretol, tak nevie, čo robiť. Riešením je napríklad bezpečnostný tréning, kde sa tieto veci naučíte rozpoznávať. Alebo vyskúšajte edukačné portály bánk. Aj mBank má ten svoj, kde učí ľudí základné princípy bezpečnosti a obozretnosti na internete v spojení s platobnými transakciami. Prípadne si otvorte Google a vzdelávajte sa, ako takéto podvodné správy a e-maily vyzerajú. Lebo tie princípy treba zažiť, dostať ich do krvi. Ale v globále, kontrolujme, kto nám danú správu poslal a či tá správa dáva zmysel.

Otvoriť galériu

A keď už budem vedieť rozpoznať, že ide o podvod, čo potom s tou SMS či e-mailom? Je dobré ich vymazať alebo nahlásiť na políciu?

Môžete si ho nechať ako varovanie a ukázať svojim blízkym, že na takéto niečo nikdy neklikajte, pretože takto vyzerá podvodný e-mail. Určite nie je na škodu, posúvať takéto znalosti ďalej. Tieto informácie môžete tiež nazdieľať aj s danou spoločnosťou, za ktorú sa podvodníci vydávajú. Môže to pomôcť pri identifikácii hrozby a zároveň môžu varovať aj svojich ďalších klientov. Inak ich môžete vymazať.

Čo teraz najviac frčí v rámci phishingu?

Často sa stáva, že máte napríklad hosting vo webhostingovej službe a príde vám od nich akože faktúra, že nemáte zaplatenú službu. Útočníci si vedia zistiť, kde hostujete doménu a pošlú vám výzvu na zaplatenie. Tiež si vedia zistiť, kde máte e-mail a ak ho máte napríklad na Gmaili,  pošlú vám špecifickú správu typu: Vaša schránka je preplnená, alebo vaše heslo exspirovalo, kliknite, aby ste si ho obnovili a podobne. Celá tá správa má grafiku ako Google, tvári sa, že vám to poslali oni, ale pozor na to. Cez covid mali správy covidovú tematiku, nedávno bol Valentín, takže ich obsah bol valentínsky a podobne. Často sa v nich opakuje rovnaký motív: Máte nejaký problém a kliknutím na tento link sa váš problém ako šibnutím zázračného prútika vyrieši. Pozor na to, takto to nefunguje.

Rád by som na záver čitateľov upozornil aj na tzv. vishing, ktorý sa objavuje čím ďalej, tým častejšie. Je to vlastne podvodný telefonát a útočníci majú naozaj veľmi prepracované scenáre. Často je v takýchto podvodoch zapojených aj viac spolupracovníkov, ktorí sa najskôr vydávajú za bankára, potom za políciu a podobne. Pomocou sociálneho inžinierstva, teda manipulácie, vás presvedčia a vy im dobrovoľne odovzdáte svoje citlivé údaje, ktoré následne zneužijú. Tento podvod je veľmi nebezpečný aj v tom, že útočníci dokážu sfalšovať akékoľvek telefónne číslo. Na displeji sa vám pokojne môže objaviť, že vám volá vaša banka, v skutočnosti však ide o podvodníkov.

Viac informácií a tipov o tom, ako zostať v bezpečí a chrániť si nielen svoje financie, nájdete na webe mBank v sekcii Bezpečnosť.

Viac k téme:
Súvisiace články:
Autor: Špeciálny projekt

Vami zadané údaje do kontaktného formulára sú spracúvané spoločnosťou News and Media Holding, a.s., so sídlom Prievozská 14, 821 09 Bratislava, IČO: 47 237 601, zapísaná v Obchodnom registri Okresného súdu Bratislava I, v odd. Sa, vložka č. 6882/B na účely spätného kontaktovania. Prečítajte si viac informácií k ochrane osobných údajov viac informácií k ochrane osobných údajov.

Odporúčame z TIVI.sk


Flach a Šimkovičová hovorili o chaose a porušení zákona bývalého vedenia Bibiany.
Zneužívanie peňazí v Bibiane? Šimkovičová o závažných prešľapoch bývalého vedenia
Policajta zadržali so 6 000 eurami.
Policajt obvinený z korupcie mal doma 54 900 eur: Nešlo o jediný úplatok!
Šabľozubé tigre žili v období pleistocénu (129 000 - 11 700 rokov pred Kr.)
Foto
Nádherný objav vedcov: Našli mláďatko tigra mumifikované pred 37 000 rokmi!
Príslušníci záchranných zložiek hasia požiar po raketovom útoku ruskej armády na mesto Ľvov na západe Ukrajiny v nedeľu 17. novembra 2024.
Švédsko a Fínsko sa pripravujú na to najhoršie: Pozrite sa, čo chystajú!
David a jeho manželka vždy popierali tvrdenia o afére z roku 2003.
Foto
Beckhamovci si zaobstarali nové miliónové sídlo: 9 spální a 13 kúpeľní!
Šéf diplomacie EÚ Josep Borrell
Šéf eurodiplomacie reaguje na vážne obvinenia: Čína podporuje Rusko viac, ako sme si doteraz mysleli
Ilustračné foto
Čo sa stalo? Kábel v Baltskom mori bol poškodený: Nemecko a Fínsko v tom majú jasno!
Nové Zámky sa sezónou rozlúčili prehrou vo štvrťfinálovej sérii proti HKM Zvolen.
Foto
Posledný tím extraligy šokuje: Do Nových Zámkov prichádza víťaz Stanley Cupu!
Viacposchodová obytná budova horí po ruskom raketovom útoku v meste Kurachove, v Doneckej oblasti na východe Ukrajiny 7. novembra 2024.
Analýza vzoriek z frontu na Ukrajine odhalila niečo znepokojivé: Toto tam nemá čo robiť!
Na snímke minister vnútra SR Matúš Šutaj-Eštok (Hlas-SD) počas brífingu s novinármi na sympóziu NATO - strategického politicko-vojenského podujatia v Bratislave 12. novembra 2024.
Šutaj Eštok varuje pred nebezpečným krokom: Stačí urobiť TOTO a bude nasledovať tvrdá odplata!
Nostradamus vyslovil proroctvo aj o vláde Karola III.
Mrazivá predpoveď Nostradama o Karolovi III.: Ak sa to stane, zmení to chod dejín
Nemecký minister obrany Boris Pistorius
Nemecko už Ukrajine začalo dodávať bojové drony: Systémy Taurus však stále odmieta