Koncem dubna se uživatelé sítí PlayStation Network (PSN) a Sony Online Entertainment provozovaných firmou Sony stali oběťmi série útoků vedených na jejich osobní údaje. Výsledkem těchto útoků bylo získání citlivých informací o více než 100 milionech uživatelů a desítky tisíc čísel kreditních karet. O této události informovala na předních stránkách většina médií, takže by se mohlo na první pohled zdát, že se jedná o naprosto výjimečnou událost. Pravdou však je, že ke krádeži citlivých informací či čísel kreditních karet dochází daleko častěji, než by vás možná napadlo.
V této souvislosti se sluší poznamenat, že šťastný může být člověk, jehož citlivé údaje dosud nebyly nijak zneužity. Jak ale zařídit, abyste dostatečně chránili svá osobní citlivá data a zároveň minimalizovali riziko nepříznivých dopadů jejich zneužití, aniž byste žili jako poustevníci někde v horách? Právě to se dozvíte na následujících řádcích.
1. díl článku: http://pcworld.cz/internet/ochrante-sva-data-pred-masivnimi-utoky-hackeru-1-dil-20295
2. díl článku: http://pcworld.cz/internet/ochrante-sva-data-pred-masivnimi-utoky-hackeru-2-dil-20296
Nestaňte se kořistí phishingových útoků
V tomto případě můžeme začít jednoduchým pravidlem: dostanete-li e-mail, který obsahuje spoustu pravopisných a stylistických chyb, pak jej bez obav smažte. I obecně uznávané firmy se mohou tu a tam dopustit nějaké té chyby v gramatice či slohu, ale určitě to nebude v devadesáti procentech celého textu. E-mail obsahující spoustu gramatických a stylistických chyb je ve valné většině výsledkem snahy útočníka, který plynně nehovoří vaším jazykem.
Některé phishingové útoky jsou však daleko promyšlenější a mohou využívat služeb kontroly pravopisu a gramatiky, které jsou součástí řady textových editorů a které dovedou většinu těchto chyb odhalit. Phishingový e-mail pak může vypadat velmi přesvědčivě.
Phishingovým útokům je velmi obtížné se vyhnout. Platí hlavní pravidlo: nikdy neposkytujte své uživatelské jméno, heslo, číslo účtu či jiné citlivé informace prostřednictvím e-mailu. Žádná uznávaná firma po vás nikdy tyto údaje nebude touto cestou vyžadovat. A pokud ano, pak vězte, že si v žádném případě nezaslouží vaši pozornost.
Další důležité pravidlo: Nikdy v e-mailové zprávě neklepejte na žádný hypertextový odkaz. Phishingové útoky často obsahují odkazy, které vedou k podvodným webům, které se zdánlivě tváří jako ty pravé. E-mailová zpráva vás může přímo navádět k zadání „správného“ osobního údaje nebo k „vytvoření nového hesla“, ovšem ve skutečnosti útočník pouze shromažďuje údaje, které zadáte.
Mějte své účty pod kontrolou
Jednou z možností, jak zabránit „vyluxování“ vašeho bankovního účtu, nebo jak nepřijít o denní limit nastavený třeba na 50 000 Kč, je v první řadě nedávat žádnému webu přístup k údajům o svém bankovním účtu. Pořiďte si jednoúčelovou kreditní kartu, popřípadě kreditní kartu s limitem omezeným kupříkladu na 2 500 Kč a určenou pouze pro nákupy na internetu. Pokud je v tomto případě karta zneužita, pak maximální škoda, kterou utrpíte, je ztráta 2 500 Kč. Vyhnete se tak riziku, že si nějaký kriminální živel převede veškeré vaše finanční prostředky z vašeho účtu někam jinam.
Některé banky nabízejí i tzv. virtuální kreditní karty, které se číslem podobají klasickým plastovým platebním kartám a které tak můžete použít pro nákupy na internetu, nicméně pokud se zcizí nebo je někdo zachytí, pak v reálném světě nemají žádnou hodnotu.
Pokud máte sebemenší pocit, že byly zcizeny vaše osobní údaje, pak je ze všeho nejdůležitější okamžitý zásah. Co možná nejdříve a co nejpodrobněji prozkoumejte transakce uskutečněné pomocí vaší bankovní či kreditní karty a pokuste se najít a identifikovat veškeré podezřelé operace. To vám pomůže minimalizovat případné vzniklé škody. Mimoto je zřejmé, že čím větší doba uplyne mezi zneužitím vašeho bankovního účtu a odhalením a následném nahlášení tohoto zneužití, tím méně vstřícná bude pravděpodobně v jednání vaše banka.
Úvodní foto: © Andrea Danti - Fotolia.com