Ako zabezpečiť svoje zariadenia a kde sa priučiť kybernetickej obozretnosti, radí špecialista na počítačovú bezpečnosť a ambasádor mBank v oblasti digitálnej bezpečnosti Karol Suchánek. Na bezpečnosti totiž záleží vždy a všade.
Žijeme dobu mobilovú a v smartfónoch si nosíme aj mnohé citlivé údaje. Dokážeme svoj mobil zabezpečiť tak, aby nám z neho v prípade krádeže nevedel páchateľ vytiahnuť práve takéto citlivé informácie?
Na sto percent sa telefón, rovnako ako napríklad počítač či peňaženka, zabezpečiť ani pri sebe väčšej snahe nedá. Môžeme však aspoň významne minimalizovať šance, že sa do podobnej nepríjemnej situácie dostaneme. Týmto spôsobom zároveň dokážeme prípadného útočníka odradiť. Pretože čím viac levelov ochrany máme, tým je väčšia šanca, že to vzdá, lebo ho to bude stáť veľa času a radšej si nájde jednoduchšiu obeť.
Poradili by ste čitateľom, ako si zabezpečiť smartfón tak, aby sme minimalizovali riziko krádeže údajov?
Jasné. Prvá a najzákladnejšia vec je, mať aktualizovaný operačný systém daného zariadenia na čo najnovšiu verziu. V nastaveniach telefónu si to viete pekne skontrolovať. Pozor, ak máte starší mobil a v ňom operačný systém Android – systém vám môže tvrdiť, že máte všetko aktualizované. Avšak v skutočnosti tento telefón už nemusí dostávať najnovšie aktualizácie, pretože je jednoducho príliš starý. Preto je vždy dobré vygoogliť si, aká je najnovšia verzia Androidu a skontrolovať si to s verziou v našom telefóne. Ak zistíte priepastný rozdiel, je na čase telefón vymeniť. Ruka v ruke s aktualizovaným operačným systémom ide aj aktualizácia aplikácií, ktoré používame. Samozrejmosťou by malo byť aj zamykanie telefónu. Rovnako, ako si napríklad zamykáte byt, v ktorom máte cennosti, tak aj v telefóne máte dáta, ktoré vám môže ktokoľvek ukradnúť. Nezabudnite preto na nastavenie zámku telefónu prostredníctvom hesla alebo ideálne pomocou biometrie. Je to bezpečnejšie a pohodlnejšie. Navyše, prst či tvár vám ťažko niekto ukradne, kým heslo, ktoré do telefónu pri odomykaní zadávate, môže niekto odpozorovať.
Okrem pravidelnej aktualizácie operačného systému a aplikácií v telefóne, potrebujeme si svoje mobilné zariadenie chrániť aj nejakým antivírusovým systémom?
Ak máte Android, je určite dobré nainštalovať si kvalitný antivírusový systém, ktorý vám poskytne ďalší extra level ochrany. Môžete si pozrieť nejaký v nezávislých bezpečnostných testoch, napríklad av-test.org.
Sú v tomto smere spoľahlivé aj bezplatné antivírusy?
Staré známe porekadlo hovorí, že ak za produkt neplatíme, sme produktom my sami. Ale na druhej strane, mať aspoň nejaký antivírus, hoci aj zdarma, je určite lepšie ako žiadny.
Keď spomíname bankové aplikácie, je ich používanie pre nás bezpečné? Ako majú svoje aplikácie zabezpečené a ako nás chránia samotné banky?
Bankové aplikácie patria vôbec k najbezpečnejším typom aplikácií na trhu. Banky si na tom dávajú extrémne záležať. Majú buď nezávislé bezpečnostné audity, alebo penetračné testy, ktoré testujú samotnú bezpečnosť danej aplikácie. Avšak najslabším článkom je stále človek. Čiže môžete mať dobre zabezpečený telefón, aplikáciu, ale keď niekde niečo odkliknete a odovzdáte útočníkovi napríklad svoje prihlasovacie údaje či číslo platobnej karty, to je niečo, pred čím vás banka nedokáže ochrániť. V takom prípade ste danú akciu vykonali dobrovoľne. Kritické myslenie skrátka musí zafungovať. Banky však navyše klientom poskytujú mnohé bezpečnostné funkcionality priamo vo svojich mobilných aplikáciách, ktoré určite odporúčam využívať.
Povedzme si niečo aj o zabezpečení našich počítačov...
Pri počítači je bezpečnostná hygiena podobná ako pri telefónoch. Začal by som s aktualizáciou systému a antivírusom, to sú dve základné veci. Obzvlášť pre tých, ktorí majú Macbook, by som podotkol, že áno, aj na ňom by bolo dobré používať antivirák. Prezradím aj to, že v základných nastaveniach nemá Macbook, na rozdiel od počítačov s operačným systémom Windows, zapnuté bezpečnostné rozhranie Firewall. Zapnite si ho, aby ste zvýšili svoju ochranu. Na Windowsoch by som zasa odporúčal, aby ľudia nefungovali pod právami administrátora, ale na konkrétnom užívateľskom profile. Zvyčajne, keď zapnete nový počítač, nainštalujete si ho, zadáte meno a heslo, myslíte si – hotovo. Avšak užívateľ, pod ktorým bežíte, je správcovský, a to znamená, že ovláda a má dosah na komplet celý počítač. Preto odporúčam vytvoriť si nového užívateľa, ktorý nebeží pod správcom – pod týmito plnými právami, a prepínať sa do správcu iba vtedy, keď robíte nejaké zmeny v nastaveniach. Ak chytíte nejaký vírus, ten zaútočí na užívateľa, avšak tieto kontá majú limitované práva, takže tam napácha menšie škody, ako priamo na správcovskom účte.
Prostredníctvom počítačov či mobilov často realizujeme aj finančné transakcie. Banky nám ponúkajú rôzne spôsoby, ako sa pri takýchto operáciách chrániť. Aké to sú?
V smartfóne môžete mať, vo vašej digitálnej peňaženke, uloženú aj bankovú kartu, čo zasa eliminuje riziko straty alebo naskenovanie karty prípadným útočníkom. Samozrejmosťou sú dnes už aj bezkontaktné výbery z bankomatov cez váš už dobre zabezpečený telefón, ako sme si povedali vyššie. Je to bezpečnejšie ako výber kartou, pretože máte istotu, že vám bankomat kartu neskopíruje ani „nezhltne“. Svoje možnosti, ako vás chrániť, majú samozrejme aj banky. Pre mBank je bezpečnosť na prvom mieste. V ich aplikácii môžu klienti využiť celý rad funkcionalít, ktoré zvýšia bezpečnosť ich financií. Nájdu tam napríklad aj eKartu – špeciálnu virtuálnu kartu určenú na bezpečné platby na internete. Na webe mBank v sekcii Bezpečnosť nájdu klienti zároveň aj jednoduché a praktické rady, ktoré môžu využiť v každodennom živote.
Spomínate eKartu od mBank. Ako taká eKarta funguje a v čom je jej hlavná výhoda?
Na túto dobíjateľnú virtuálnu kartu si presúvate iba istú časť finančných prostriedkov a s ňou platíte svoje online nákupy. Ak náhodou pri platbe na internete dôjde k zneužitiu karty, tak vám vďaka takejto karte nevybielia celý účet, ale iba tú sumu, ktorú ste si tam presunuli, pretože finančné prostriedky na eKarte sú od vášho hlavného účtu bezpečne oddelené. Výhodou je aj to, že eKarta je virtuálna a máte ju preto k dispozícii okamžite. V prípade potreby si ju môžete jednoducho zrušiť a nechať si ihneď vydať novú, s iným číslom. Ak kartu aktuálne nepoužívate, môžete si ju vynulovať tak, že si peniaze z nej prevediete naspäť na svoj bežný účet.
Čo si môžeme nastaviť v bankovej aplikácií tak, aby sme eliminovali riziko vybielenia účtu?
Pripomeniem, že v prvom rade, ak sťahujete mobilnú bankovú aplikáciu, sťahujte ju z overených zdrojov ako Obchod Google Play alebo Appstore. Potom sa uistite, že je to tá správna banková aplikácia, nie nejaká podvodná napodobenina. Pomôže vám v tom napríklad hodnotenie užívateľov, alebo si ju dohľadajte cez web svojej banky. V minulosti sa už totiž párkrát stalo, že sa aj v oficiálnych obchodoch objavila, aj keď iba na chvíľu, falošná aplikácia. Určite však odporúčam nainštalovať si bankovú aplikáciu a nebáť sa ju používať. Cez túto apku môžeme potvrdzovať napríklad nákupy na internete, pretože je to bezpečnejšie ako potvrdzovanie cez SMS. Chodiť fyzicky do banky je čím ďalej, tým viac ojedinelé, lebo vo vašej aplikácii naozaj vybavíte mihnutím oka veľa vecí. Je to v podstate taký váš osobný virtuálny bankár. Aplikáciu využívajte naplno a nastavte si všetky bezpečnostné funkcionality, ktoré eliminujú riziko, že prídete o peniaze. V aplikácii mBank si viete len niekoľkými klikmi v priebehu pár sekúnd napríklad nastavovať a meniť limity platieb na internete, v obchodoch alebo pri výberoch z bankomatu. Rovnako si môžete dočasne zablokovať kartu a vypnúť si na nej magnetický prúžok, aby vám ju nemohli útočníci fyzicky odkopírovať. Ďalej si viete dočasne zablokovať a jednoducho odblokovať aj vybrané typy transakcií – napríklad bezkontaktné alebo zahraničné platby. Môžete tiež využiť možnosť blokácie výberov z bankomatu v zahraničí, ktoré si za transakciu účtujú dodatočný poplatok alebo službu DCC, ktorú v zahraničí ponúkajú prevádzkovatelia bankomatov a terminálov často s menej výhodným kurzom. A v žiadnom prípade neklikajte na SMS typu: Nainštalujte si novú verziu vašej bankovej aplikácie, tu je link. Je to fake, banky vám odkazy na stiahnutie aplikácie alebo na prihlásenie sa k účtu nikdy posielať nebudú, buďte preto obozretní.
Naše zariadenia môžeme mať akokoľvek dobre zabezpečené, no útočníci to na nás často skúšajú práve cez takéto podvodné SMS či e-maily. Ako rozpoznať tieto podvodné správy?
Tento typ podvodu sa volá phishing, v preklade akýsi rybolov na nás ľudí. Ide o pokusy o podvodné získanie citlivých informácií, ako sú heslá a iné podrobnosti o platobných kartách. Útočníci sa maskujú za niekoho alebo niečo dôveryhodné. Tento „biznismodel“, bohužiaľ, funguje, lebo pomyselných rybičiek v akváriu je veľa a niekto sa vždy chytí. A týchto ulovených obetí je dosť na to, aby mohli financovať ďalšie operácie útočníkov. Jediné, ako tomu predchádzať, je vytrénovať si svoj mozog a kritické myslenie. Viem, jednoducho sa povie, že neklikajte na podozrivé linky, ale ak sa s tým človek nikdy nestretol, tak nevie, čo robiť. Riešením je napríklad bezpečnostný tréning, kde sa tieto veci naučíte rozpoznávať. Alebo vyskúšajte edukačné portály bánk. Aj mBank má ten svoj, kde učí ľudí základné princípy bezpečnosti a obozretnosti na internete v spojení s platobnými transakciami. Prípadne si otvorte Google a vzdelávajte sa, ako takéto podvodné správy a e-maily vyzerajú. Lebo tie princípy treba zažiť, dostať ich do krvi. Ale v globále, kontrolujme, kto nám danú správu poslal a či tá správa dáva zmysel.
A keď už budem vedieť rozpoznať, že ide o podvod, čo potom s tou SMS či e-mailom? Je dobré ich vymazať alebo nahlásiť na políciu?
Môžete si ho nechať ako varovanie a ukázať svojim blízkym, že na takéto niečo nikdy neklikajte, pretože takto vyzerá podvodný e-mail. Určite nie je na škodu, posúvať takéto znalosti ďalej. Tieto informácie môžete tiež nazdieľať aj s danou spoločnosťou, za ktorú sa podvodníci vydávajú. Môže to pomôcť pri identifikácii hrozby a zároveň môžu varovať aj svojich ďalších klientov. Inak ich môžete vymazať.
Čo teraz najviac frčí v rámci phishingu?
Často sa stáva, že máte napríklad hosting vo webhostingovej službe a príde vám od nich akože faktúra, že nemáte zaplatenú službu. Útočníci si vedia zistiť, kde hostujete doménu a pošlú vám výzvu na zaplatenie. Tiež si vedia zistiť, kde máte e-mail a ak ho máte napríklad na Gmaili, pošlú vám špecifickú správu typu: Vaša schránka je preplnená, alebo vaše heslo exspirovalo, kliknite, aby ste si ho obnovili a podobne. Celá tá správa má grafiku ako Google, tvári sa, že vám to poslali oni, ale pozor na to. Cez covid mali správy covidovú tematiku, nedávno bol Valentín, takže ich obsah bol valentínsky a podobne. Často sa v nich opakuje rovnaký motív: Máte nejaký problém a kliknutím na tento link sa váš problém ako šibnutím zázračného prútika vyrieši. Pozor na to, takto to nefunguje.
Rád by som na záver čitateľov upozornil aj na tzv. vishing, ktorý sa objavuje čím ďalej, tým častejšie. Je to vlastne podvodný telefonát a útočníci majú naozaj veľmi prepracované scenáre. Často je v takýchto podvodoch zapojených aj viac spolupracovníkov, ktorí sa najskôr vydávajú za bankára, potom za políciu a podobne. Pomocou sociálneho inžinierstva, teda manipulácie, vás presvedčia a vy im dobrovoľne odovzdáte svoje citlivé údaje, ktoré následne zneužijú. Tento podvod je veľmi nebezpečný aj v tom, že útočníci dokážu sfalšovať akékoľvek telefónne číslo. Na displeji sa vám pokojne môže objaviť, že vám volá vaša banka, v skutočnosti však ide o podvodníkov.
Viac informácií a tipov o tom, ako zostať v bezpečí a chrániť si nielen svoje financie, nájdete na webe mBank v sekcii Bezpečnosť.