Každý třetí český senior alespoň občas navštíví internet. A není divu! Je to skvělé místo. Pomáhá zůstat v kontaktu s rodinou a přáteli. Zvyšuje informovanost. Může usnadnit nakupování. Je to neomezený zdroj inspirace, zábavy a vzdělávání. Na internetu se však zabydleli také internetoví padouši. Při svých pokusech často spoléhají na nebezpečné e-mailové zprávy, které rozesílají. A používají mnoho triků. Proto v NÚKIP (Národní úřad pro kybernetickou a informační bezpečnost) připravili pomůcku SENIOR, se kterou jejich snahu můžete zmařit.
Proč i já zajímám internetové padouchy? 📌
Pro internetové padouchy má hodnotu každý, koho se jim podaří nachytat. Mohou nám odcizit e-mailovou schránku a posílat našim blízkým nebezpečné zprávy. Mohou náš počítač nebo mobilní telefon zneužívat pro své účely, aniž bychom o tom věděli. Mohou se zaměřit na naše internetové bankovnictví a ukrást naše peníze. Nebo s námi mohou šikovně manipulovat a vydírat nás, abychom jim peníze sami poslali. I pouhým přeposláním e-mailu nebo SMS zprávy, třeba v dobré víře, můžeme padouchům nevědomě pomáhat. Nepodceňujte proto svoji důležitost.
„S“ jako „soubory“
Je ke zprávě přiložený soubor, který máte stáhnout a otevřít?
Pokud vám přišla zpráva, ke které je přiložený soubor, zpozorněte. Neznamená to, že každý soubor je škodlivý, ale padouši posílají soubory, které škodlivé být mohou. Dávejte si pozor minimálně na soubory, které mají příponu (.exe), (.vbs) nebo (.docm) a (.xlsm). Soubory s těmito příponami je lepší vůbec nestahovat a neotevírat. Pokud přesně a dobře nevíte, co děláte a proč to děláte, raději se jim vyhněte. Padouši nás samozřejmě motivují, abychom soubory stáhli a otevřeli. Tvrdí například, že uvnitř souboru najdeme mimořádné vyúčtování za dodávky plynu. Škodlivý soubor nám může přijít schovaný i v takzvaném archivu, který mívá nejčastěji příponu (.zip) nebo (.rar). Škodlivé soubory uložené v archivu se dokážou schovat i před antivirovými programy.
Ilustrační příklady 📌
Příklady, které uvádíme, jsou ukázkové. Důležité je zapamatovat si jejich princip:
„Vzhledem k nepříznivé situaci na trhu s energiemi jsme nuceni upravit ceník pro koncové spotřebitele. Nový ceník posíláme v příloze e-mailu. Otevřete soubor cenik.exe a postupujte podle pokynů.“
„Posíláme zvýhodněnou nabídku na léčiva. Nabídku najdete v souboru nabidka.xlsm, v případě zájmu nás kontaktujte.“
„Váš oblíbený supermarket slaví 25. výročí! Věrným zákazníkům nabízíme kupón v hodnotě 5000 Kč. Kupon najdete v souboru kupon.docm. Soubor stačí otevřít, vytisknout a předložit při platbě.“
„E“ jako „emoce“
Vzbuzuje zpráva emoce jako strach, překvapení nebo zvědavost?
Pokud vám přišla zpráva, která vás vyděsila, rozčílila, nebo vyvolala vaši zvědavost, zpozorněte. Může to být jen maskování. Když jsme plní emocí, zmatkujeme, jednáme zbrkle a děláme chyby. Na to padouši spoléhají. Proto posílají zprávy, které nás dokážou namíchnout. Vyhrožují, že pokud nebudeme postupovat podle pokynů, zničí náš počítač, odcizí naše soubory, účty u internetových služeb nebo dokonce peníze. Mohou ale cílit i na pozitivní emoce, vyvolání soucitu nebo zvědavosti. Vždy je lepší jednat s chladnou hlavou.
Ilustrační příklady 📌
Příklady, které uvádíme, jsou ukázkové. Důležité je zapamatovat si jejich princip:
„Chystá se snižování důchodů!! Vláda si neváží seniorů!! Přidejte se k petici za spravedlivé důchody. Klikněte zde a podepište se. Pro ověření vaší identity musíte zadat heslo do e-mailu.“
„Agresivní školáci týrali nevinné zvíře. Získali jsme videozáznam jako důkaz. Klikněte sem a video si stáhněte. Nesmí jim to projít. Posílejte dále. Jen pro silné povahy!“
„Dokázali jsme se zmocnit vašeho počítače a pořídili jsme videozáznam, jak navštěvujete erotické stránky. Máme vaše intimní materiály. Pokud nezaplatíte výkupné, zablokujeme váš počítač a pošleme videozáznam vašim kontaktům.“
„N“ jako „nátlak“
Snaží se vás zpráva dostat pod tlak a do časové tísně?
Pokud vám přišla zpráva, která vzbuzuje pocit časové tísně a vyzývá k okamžité akci (odpovědi, přihlášení nebo třeba provedení platby), zpozorněte. Časová tíseň je jedním z hlavních triků internetových padouchů. Vyhrožují nám, že pokud obratem nebudeme postupovat podle jejich návodu, dostaneme se do nebezpečí a poneseme následky. Mohou například vyzývat k okamžité platbě nezaplacené faktury s výhružkou, že v případě nezaplacení nám hrozí obrovské penále. Časová tíseň může být vázána také na získání nějaké zdánlivé výhody. Mohou například tvrdit, že jsme vyhráli v soutěži hodnotnou cenu a pokud nebudeme reagovat rychle, přijdeme o výhru. Nenechte si vnutit, že na něco musíte reagovat obratem. Ráno moudřejší večera.
Ilustrační příklady 📌
Příklady, které uvádíme, jsou ukázkové. Důležité je zapamatovat si jejich princip:
„Neprodleně přepošlete toto varování i svým známým včetně příloh!!!“
„Je nutné IHNED vyplnit přiložený formulář a poslat nám ho zpátky.“
„V případě, že se nestanete členem klubu !!!do 20 minut!!!, o výhru ihned přicházíte.“
„Pokud nebudete reagovat do jedné hodiny od přečtení, váš účet zablokujeme.“
„I“ jako „instrukce“
Poskytuje zpráva konkrétní instrukce a návody, které máte vykonat?
Pokud vám přišla návodná zpráva s instrukcemi, zpozorněte. Padouši posílají všelijaké návody, kde radí, co a jak máme udělat na svém počítači nebo telefonu. Samozřejmě nám sdělí i důvody, proč je pro nás výhodné, abychom vše udělali. Padouši prahnou po našich heslech nebo ověřovacích SMS kódech, které nám posílá například banka pro přístup do internetového bankovnictví. Snaží se z nás tyto údaje vylákat. Pokud se jim to podaří, dokážou získat přístup k našim účtům. Abychom s padouchy lépe spolupracovali, tvrdí například, že jsou z počítačové firmy a chtějí nám pomoci zlepšit zabezpečení počítače či telefonu.
Ilustrační příklady 📌
Příklady, které uvádíme, jsou ukázkové. Důležité je zapamatovat si jejich princip:
„Evidujeme podezřelé převody peněz z vašeho účtu do zahraničí! Pro řešení bezodkladně kontaktujte naši odbornou podporu na telefonním čísle +322 8XX 8X8.“
„Máte zájem o zvýšení bezpečnosti svého počítače? Odpovězte na tento e-mail a brzy vás bude kontaktovat náš specialista, který bude potřebovat vaši spolupráci. Připravte si své heslo a také telefon, na který vám chodí ověřovací SMS kódy.“
„Důrazně doporučujeme, abyste si sílu svého hesla otestovali v našem novém nástroji.“
„Váš počítač právě ovládli hackeři. Získali jsme všechna vaše data. Pokud podle návodu nepřevedete $1800 (US$) do naší bitcoinové peněženky, počítač nevratně zablokujeme.“
„O“ jako „odkazy“
Je ve zprávě odkaz, kterému máte věnovat pozornost?
Pokud vám přišla zpráva s odkazem, který máte otevřít, zpozorněte. Internetoví padouši si s odkazy hrají. Mohou nás pomocí nich nasměrovat třeba na podstrčenou stránku. Dokážou připravit stránku, která se věrně podobá té, kterou známe. Může to být třeba stránka přepravce balíků, přihlášení do e-mailu nebo na sociální sítě a cokoliv dalšího. Padouši nás budou motivovat, abychom vykonali něco, co se jim hodí. Mohou nás polekat třeba tím, že mají v přepravě balíček, který nám někdo poslal. A aby nám balíček vydali, je nutné, abychom pomocí přiloženého odkazu zaplatili poplatek nebo se přihlásili pomocí svého běžného hesla a doručení potvrdili. Leckdy tvrdí, že se jedná o nový postup nebo novou službu. Odkazy, které jsou takto návodné, raději neotevírejte.
Ilustrační příklady 📌
Příklady, které uvádíme, jsou ukázkové. Důležité je zapamatovat si jejich princip:
„Dobrý den, váš balík s dobírkou 0 Kč je připraven k výdeji u ČESKÁPOŠTA.net. Podrobnosti k balíku najdete zde.“
„Pro změnu svých přihlašovacích údajů využijte výhradně tento bezpečný odkaz.“
„Připravili jsme nové a lepší zabezpečení. Zabezpečení aktivujete kliknutím zde a následným přihlášením.“
„Kapacita vaší e-mailové schránky byla překročena. Od této chvíle vám nebudou chodit všechny zprávy. Pro navýšení kapacity využijte tento odkaz a přihlaste se pomocí svých přístupových údajů.“
„Evidujeme přístup k vašemu účtu z Bulharska. Pokud to nejste vy, přihlaste se ke svému účtu pomocí tohoto odkazu. Následně si změňte své heslo.“
„R“ jako „reputace“
Posílá zprávu autoritativní instituce nebo osoba?
Pokud vám přišla zpráva, která působí autoritativně, zpozorněte. Internetoví padouši často zneužívají autority a reputace exekutorů, policie, bank, dopravních podniků nebo třeba energetických společností, zkrátka těch, kteří mají silné postavení. S jejich názvy si pomocí přesmyček mohou hrát i v adresách e-mailů. Pokud je člověk ve stresu, snadno přehlédne přesmyčky jako poilcie místo policie, rnicrosoft místo microsoft atp. Aby padouši zvýšili důvěryhodnost své zprávy, mohou do ní vložit i logo organizace, ze které údajně píšou. I to jim pomáhá s námi manipulovat. Logo si ale může kdokoliv stáhnout z internetu, stejně jako informaci o tom, jak se jmenuje člověk, který v dané organizaci pracuje. Proto se nenechte vylekat. Ani kdyby vám tvrdili, že jsou ředitelé zeměkoule. Je přirozené, že s autoritami chceme být zadobře a mít vše v pořádku. Ale pokud obdržíte nečekanou výzvu k zaplacení starého nedoplatku nebo pokuty, nejednejte zbrkle. Raději si vše ověřte u instituce, která vás oslovuje. Můžete i telefonicky. Nikdy ale nepoužívejte kontakty uvedené v samotné zprávě. Ty vedou k padouchům, kteří vám potvrdí, že je všechno pravda.
Ilustrační příklady 📌
Příklady, které uvádíme, jsou ukázkové. Důležité je zapamatovat si jejich princip:
„Dle novely zákona č. 348/2005 Sb. (Zákon o rozhlasových a televizních poplatcích), posíláme příkaz k zaplacení mimořádného volebního poplatku. Pro více informací otevřete archiv volebnipoplatek.zip. Heslo pro archivu je: poplatek. Následně otevřete přiložený soubor, který vyměří váš poplatek.“
„Důležité sdělení: Policie ČR upozorňuje seniory na šíření nebezpečného počítačového viru. Při stažení obsahu zprávy dojde ke smazání dat ve vašem počítači. Svou ochranu zvýšíte instalací antiviru předního českého výrobce. Díky projektu Evropské unie posíláme tento antivir zcela bezplatně. Instalaci antiviru spustíte stažením souboru avasst.exe.“
„MPSV vás tímto informuje, že máte nárok na příspěvek na bydlení. Žádost lze vyřídit i vzdáleně přes počítač. Pokračujte pomocí tohoto odkazu do našeho portálu. Přihlašovací údaje jsou stejné jako do vašeho e-mailu.“
Bezpečnost máte ve svých rukou
Zužitkujte své nové znalosti a dovednosti v našem kvízu. Obsluha kvízu není náročná:
- Pročtěte si tvrzení, která jsou v nabídce.
- Klikněte na tvrzení, které považujete za správné.
- Pokud odpovíte správně, tvrzení v nabídce se obmění.
- Správná odpověď zůstane uložená.
- Pokračujte stejným způsobem dále.
Podívejte se na příklady zachycené v internetové síti:
Stránka hoax.cz sbírá a vystavuje podvodné zprávy, které po internetu kolují. Samozřejmě není možné zachytit všechny. Ale snaží se upozorňovat alespoň na ty nejvíce rozšířené. Doporučujeme se podívat, jak takové zprávy vypadají, abyste je dokázali lépe rozpoznat ve své e-mailové schránce.
Zdroj: NÚKIP
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) je ústředním správním orgánem pro kybernetickou bezpečnost včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany. Dále má na starosti problematiku veřejně regulované služby v rámci družicového systému Galileo. Vznikl 1. srpna 2017 na základě zákona číslo 205/2017 Sb., kterým se změnil zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti).
Ředitel Úřadu se též pravidelně účastní jednání Bezpečnostní rady státu (BRS) a je členem Výboru pro kybernetickou bezpečnost, který je stálým pracovním orgánem BRS pro koordinaci plánování opatření k zajišťování kybernetické bezpečnosti České republiky.
Podcast by Pepik Hipik 