Takový hackerský útok na mobilní telefon, to je noční můra každého uživatele. Vždyť v nejhorším případě může takovým útokem útočník získat přístup k účtům nejrůznějších online služeb, jako jsou třeba sociální sítě, e-mail, účty pro online nakupování, nebo – co je možná daleko nejhorší – údaje pro přístup k vašemu běžnému bankovnímu účtu.
Co se dozvíte v článku
- Používejte zamykání mobilního telefonu pomocí přístupového kódu nebo Face ID, popřípadě Touch ID
- Často zálohujte svůj telefon
- Neukládejte do mobilního telefonu hesla (a ani jiné citlivé informace)
- Stahujte aplikace pouze z oficiálního obchodu s aplikacemi
- Udržujte telefon a aplikace aktualizované
- Za všech okolností používejte dvoufaktorové ověřování (2FA)
- Použití sítě VPN
- Mějte připraveno záložní řešení pro případ krádeže nebo prolomení přístupu do mobilního telefonu
Představa, že najednou budete muset měnit spoustu hesel, zablokovat bankovní účet, kontaktovat banku a všechny internetové obchody, kde nakupujete (Amazon, eBay atd.), určitě není tím, po čem byste toužili. A k tomu ještě si vůbec nemůžete být jisti, k čemu dalšímu takový útočník získal přístup.
I tady platí, že je prevence lepší než řešení možných následků. Nečekejte proto, až se stanete oběťmi útoku, jehož následky vás teprve donutí, abyste se začali starat o své soukromí a bezpečnost a podnikněte kroky potřebné pro ochranu svého mobilního telefonu hned teď.
Na následujících řádcích vám nabízíme osm jednoduchých tipů, kterévám pomohou s ochranou před potenciálními útočníky.
Používejte zamykání mobilního telefonu pomocí přístupového kódu nebo Face ID, popřípadě Touch ID
Když uživatelé přemýšlejí o možnosti napadení nějakým útočníkem, jako první je napadne, že takový útočník někde na druhém konci zeměkoule spouští nejrůznější škodlivé kódy, které mu zajistí přístup do vašeho mobilního telefonu. Ne, že by to nemohla být pravda, ale skutečnost je často daleko prozaičtější.
Napadení (hacking) vašeho účtu ve svém důsledku neznamená nic jiného, než získání neoprávněného přístupu k datům uloženým ve vašem zařízení. Napadeni jste tedy dle definice tehdy, když kdokoliv získá fyzický přístup k vašemu mobilnímu telefonu a přistupuje k vašim datům bez vašeho souhlasu.
První úroveň ochrany vašeho mobilního telefonu je tvořena zámkem používajícím přístupový kód, popřípadě identifikací pomocí obličeje či otisků prstů. I když tyto technologie nejsou stoprocentně spolehlivé, ověřování přístupu pomocí hesla nebo jakýkoliv jiný způsob ověření bezpochyby řadu potenciálních záškodníků v případě, že se nějak dostanou k vašemu mobilnímu telefonu, odradí. Možná vám požadavek na přidání zámku do mobilního telefonu připadá jako zbytečná komplikace, nicméně není to nic ve srovnání s komplikacemi, které by vám mohly způsobit útoky hackerů.
Často zálohujte svůj telefon
Mít k dispozici zálohu mobilního telefonu není nikdy na škodu. Taková kompletní záloha se vám bude hodit nejen tehdy, pokud by vám mobilní telefon ukradli nebo pokud byste jej ztratili, ale velmi vám usnadní situaci v případě koupě nového mobilního telefonu.
Jak často zálohujete svůj telefon?
Nicméně když se stane, že mobilní telefon ztratíte nebo vám jej ukradnou, určitě oceníte, že můžete bez obav na dálku tento mobilní telefon vymazat, protože všechna svoje data máte bezpečně zálohována. Ostatně co se týče zálohování, platí jedno zlaté pravidlo tří kopií dat, tj. pokud nemáte svá data alespoň ve třech kopiích, pak je vlastně nemáte vůbec.
Neukládejte do mobilního telefonu hesla (a ani jiné citlivé informace)
Do mobilního telefonu se obecně nedoporučuje ukládat ani hesla, ani žádné jiné citlivé údaje, jako jsou třeba čísla platebních karet nebo osobní údaje. Pokud se totiž do vašeho mobilního telefonu někdo dostane, pak logicky získá k těmto datům přístup a malér je na světě – nejen, že může zneužít vaše osobní údaje k různým nekalým aktivitám, ale také můžete přijít o všechny své peníze.
Pokud přesto potřebujete do svého mobilního telefonu ukládat hesla, pak určitě použijte vhodného správce hesel. Pokud se vám za tento program nechce platit, pak vězte, že existují i řešení, které jsou k dispozici zcela zdarma. Každý správce hesel používá tzv. hlavní heslo, po jehož zadání získáte přístup ke všem heslům a údajům uloženým v tomto správci hesel. Toto hlavní heslo musí logicky být silným heslem, ale současně takovým, abyste si jej dobře pamatovali. V žádném případě ale toto hlavní heslo neukládejte nikam do svého mobilního telefonu!
Stahujte aplikace pouze z oficiálního obchodu s aplikacemi
Tento tip se týká zejména uživatelů operačního systému Android, protože u firmy Apple je oproti firmě Google proces prověřování aplikací mnohem přísnější. Navíc do operačního systému Android můžete stahovat i aplikace třetích stran, což také zvyšuje pravděpodobnost stažení škodlivé aplikace od vašeho mobilního telefonu.
Také si dávejte pozor na to, jaká oprávnění aplikacím udělujete. Některé aplikace požadují přístup k fotoaparátu, mikrofonu, fotografiím atd. I když požadavky na poskytnutí oprávnění jsou v naprosté většině případů legitimní, přesto je třeba si uvědomit, že pokud budete všem aplikacím bezmyšlenkovitě udělovat oprávnění, která si vyžádají, může se snadno stát, že některé aplikace takto mohou získat oprávnění, která ve skutečnosti vůbec nepotřebují a které mohou případně zneužít.
Udržujte telefon a aplikace aktualizované
Aktualizace doručené do vašeho mobilního telefonu lze sice velmi snadno odložit, nicméně než se tak rozhodnete učinit, je třeba na místě upozornit vás na to, že naprostá většina těchto aktualizací opravuje kritické bezpečnostní chyby, popřípadě přidává další vylepšení, takže rozhodně stojí za to si je nainstalovat.
Pokud jsou totiž v operačním systému nebo nějaké aplikaci známé zranitelnosti, můžete se vsadit o co chcete, že je útočníci zneužijí. Tím, že budete udržovat jak operační systém, tak aplikace v tom nejaktuálnějším stavu, vám poskytne nezanedbatelný náskok před všemi, kdo by chtěli nelegálně zneužít váš mobilní telefon.
Rovněž nepochybíte, pokud si uděláte pořádnou inventuru v aplikacích, které máte v mobilním telefonu nainstalovány. Pokud najdete aplikace, které aktivně nepoužíváte, rozhodně vám doporučujeme je odstranit.
Za všech okolností používejte dvoufaktorové ověřování (2FA)
Dvoufaktorové ověřování, označované rovněž zkratkou 2FA, představuje vysoce bezpečný způsob zabezpečení všech vámi používaných účtů. Jedná se o takový způsob ověřování, při němž se kromě nutnosti zadání hesla vyžaduje ještě nějaký další způsob ověření vaší osoby.
Dvoufaktorové ověřování má celou řadu podob, konkrétně například podobu SMS, autentizační aplikace, Bluetooth, nebo dokonce fyzického bezpečnostního klíče. Každý typ dvoufaktorového ověřování má různou úroveň zabezpečení. Pokud chcete vybrat takový způsob dvoufaktorového ověřování, pak ze všeho nejdříve musíte pochopit princip těchto ověřovacích mechanismů. Pokud jde o váš mobilní telefon, pak v každém případě je sázkou na jistotu použití fyzického bezpečnostního klíče, který skutečně nelze překonat.
Použití sítě VPN
Pokud jste při surfování na Internetu připojeni k veřejně přístupné síti Wi-Fi, pak vždy používejte virtuální privátní síť (VPN). Síť VPN maskuje vaši IP adresu a šifruje veškerá odesílaná data, čímž potenciálním útočníkům zásadně komplikuje jejich zachycení či interpretaci. Díky tomu můžete být například nakupování online o něco více v klidu. Používání VPN však znamená pouze to, že se útočníci nedostanou k vašim osobním údajům. Mohou se tedy útočníci skutečně nabourat do vašeho mobilního telefonu, pokud nepoužíváte síť VPN? Odpověď je prostá: Ano, mohou.
Pokud nepoužijete při pohybu na Internetu síť VPN, pak je vaše IP adresa přístupná prakticky komukoliv. veřejně. Jedním z útoků, který tuto skutečnost zneužívá, je útok označovaný jako Remote Hacking, při němž útočník získá přístup k vaší IP adrese a použije ji jako zadní vrátka do vašeho mobilního telefonu(nebo jiného zařízení, které používáte). Pokud však použijete síť VPN, pak namísto své skutečné IP adresy svého zařízení používáte IP adresu serveru VPN, ke kterému jste připojeni, čímž jste před útokem typu Remote Hacking ochráněni.
Mějte připraveno záložní řešení pro případ krádeže nebo prolomení přístupu do mobilního telefonu
Pro případ, že se vám nějaký útočník dostane do vašeho mobilního telefonu, nebo že vám jej někdo ukradne, je třeba mít připraven záložní plán, abyste mohli co možná nejrychleji omezit velikost škod, které vám útočník může způsobit.
V první řadě je třeba se naučit vzdáleně vymazat mobilní telefon co možná nejdříve a nečekat na to, až vám jej někdo ukradne. Čím rychleji vymažete všechna svá data, tím lépe. Jakmile telefon vymažete, můžete jej začít hledat. Pro nalezení mobilního telefonu i po jeho vymazání, nebo tehdy, kdy již byl zlodějem/útočníkem resetován do továrního nastavení, můžete použít aplikaci Najít můj iPhone od firmy Apple nebo Správce zařízení Android od firmy Google.
Dále je třeba kontaktovat místní úřady a nahlásit krádež. Policii událost důkladně popište a poznamenejte si všechny důležité informace, které budete později muset nahlásit pojišťovně nebo výrobci mobilního telefonu. Konkrétně se může jednat o jméno policisty přiděleného k vašemu případu, číslo případu apod. Pokud byl váš telefon napaden hackery, ale vy k němu máte stále fyzický přístup, můžete trestný čin nahlásit na Policii České republiky.
Pokud se domníváte, že by útočník mohl mít přístup k vašim osobním údajům, například k bankovním údajům nebo údajům o platební kartě, neprodleně kontaktujte svou banku a svůj účet včetně všech s ním souvisejících platebních karet, zablokujte, abyste zabránili neoprávněným manipulacím s platebními kartami i účtem samotným. Současně učiňte vše potřebné k tomu, aby si útočník nemohl otevřít žádné účty na vaše jméno.
Nakonec se zhluboka nadechněte a pomalu vydechujte. Uvidíte, že vše nakonec dobře dopadne!