Bezpečnosť v online svete

Internet sa stal neoddeliteľnou súčasťou života mnohých ľudí, a to v takej miere, ako by pred 20 rokmi asi predpokladal iba málokto. Mladšia generácia je dokonca online prakticky neustále, no ani tá staršia vo využívaní moderných technológií príliš nezaostáva. K tomu všetkému sú podvodníci čoraz vynaliezavejší a ich útoky sofistikovanejšie. Stretávame sa s phishingovými e-mailmi, ktoré dokonale napodobňujú oficiálnu komunikáciu známych spoločností či štátnych inštitúcií. Naraziť ale môžete aj na webové stránky pôsobiace dôveryhodne, ktoré ale v skutočnosti slúžia len na krádež vašich údajov.

Podvodov v online svete je celé spektrum, no na ich konci je vždy práve zraniteľný používateľ, ktorý doplatí na svoju nepozornosť alebo dôverčivosť. Príkladom môže byť spoofing SMS správ, pri ktorom útočníci predstierajú, že píšu pod hlavičkou dôveryhodnej inštitúcie. Stretnúť sa môžete aj so síce lákavými, no podvodnými ponukami, kedy podvodníci požadujú platbu vopred alebo citlivé osobné údaje. Výnimkou nie sú ani „vydieračské“ ransomvér útoky, ktoré dokážu zablokovať celý váš počítač a pýtať výkupné za uvoľnenie dát.

Spomínané typy podvodov sú ale len tou pomyselnou špičkou ľadovca a práve preto by malo byť úplne prirodzené vedieť, ako sa v digitálnom priestore efektívne chrániť. Na nasledujúcich riadkoch predstavíme päť overených stratégií, ktoré vám pomôžu výrazne zvýšiť bezpečnosť v online priestore. Nejde pritom o zložité technické postupy, ale o jednoduché návyky, ktoré sa určite oplatí ovládať.

Vytvorte si neprelomiteľné heslá

Základom vašej online bezpečnosti je silné heslo. Zabudnite na jednoduché kombinácie typu „heslo123“ alebo dátumy narodenia. Tieto heslá dokáže počítač prelomiť za pár sekúnd. Kvalitné heslo má minimálne 12 znakov a kombinuje veľké i malé písmená, čísla a špeciálne symboly. Najdôležitejšie pravidlo? Pre každý účet používajte jedinečné heslo. Ak totiž útočník prelomí jedno heslo, ktoré používate všade, získa prístup ku všetkým vašim účtom naraz.

Ideálne heslo vyzerá napríklad takto: „K4v@_r4Da!23mam“. Je akoby náhodné, ťažko uhádnuteľné a obsahuje všetky potrebné znaky, samozrejme jeho najväčšou nevýhodou je, že sa bude ťažko pamätať. Ak sa bojíte, že si všetky heslá nezapamätáte, využite napríklad správcu hesiel, prípadne si heslo vytvorte s použitím nejakej mnemotechnickej pomôcky.

Aktivujte si dvojfaktorové overenie kde sa dá

Dvojfaktorové overenie je jednou z najefektívnejších ochranných bariér, ktoré sú k dispozícii. Aj keby niekto získal vaše heslo, bez druhého overovacieho faktora sa k účtu nedostane. Tento systém funguje tak, že po zadaní hesla musíte potvrdiť svoju identitu ešte jedným spôsobom, najčastejšie kódom z SMS alebo aplikácie určenej na autentifikáciu.

Aktivujte si túto ochranu predovšetkým na e-mailovom účte, ktorý je vstupnou bránou ku všetkým ostatným službám. Ak niekto získa prístup k vášmu e-mailu, môže si resetovať heslá ku všetkým ostatným účtom. Zapnite dvojfaktorové overenie aj na sociálnych sieťach a všetkých dôležitých službách. Autentifikačné aplikácie ako Google Authenticator, Microsoft Authenticator alebo Authy sú navyše ešte bezpečnejšie než SMS kódy, pretože ich nemožno tak ľahko presmerovať alebo napodobniť.

Nikdy neposkytujte citlivé údaje cez e-mail alebo správy

Toto je zlaté pravidlo, ktoré by ste mali mať doslova vryté do pamäti. Môžete mať totiž akokoľvek dobré zabezpečenie, ak útočníkom doslova „otvoríte dvere“ a naletíte im, škody môžu byť nepredstaviteľné.

Treba si uvedomiť, že poctivé spoločnosti a poskytovatelia služieb vás nikdy nebudú žiadať, aby ste im e-mailom alebo cez správu poslali heslo, PIN kód alebo číslo platobnej karty. Ak dostanete takúto žiadosť, takmer určite ide o podvod. Platí to aj pre odkazy v e-mailoch, radšej si stránku nájdite sami cez vyhľadávač a prihláste sa cez overenú adresu.

Spozornieť by ste mali aj pri správach, ktoré vás nabádajú k rýchlemu konaniu alebo vás strašia zablokovaním účtu. Používajú formulácie ako „Váš účet bude zablokovaný do 24 hodín“ alebo „Potvrďte svoje údaje ihneď“. Podvodníci sa spoliehajú na to, že v strese urobíte chybu z nepozornosti. Vždy si preto overte pravosť komunikácie priamym kontaktom s poskytovateľom služby cez ich oficiálne komunikačné kanály. Zavolajte na overené telefónne číslo z webu spoločnosti alebo sa prihláste priamo do svojho účtu a skontrolujte, či tam naozaj je nejaké upozornenie. Niekoľko minút strávených overovaním navyše vám môže ušetriť týždňov následných starostí s krádežou identity.

Opatrne na verejných WiFi sieťach

Pripojenie k verejnej WiFi sieti v kaviarni, na letisku alebo v nákupnom centre je pohodlné, no zároveň veľmi rizikové. Tieto siete sú často nezabezpečené a útočníci môžu ľahko odpočúvať všetku komunikáciu, ktorá prechádza. Dokážu tak zachytiť vaše heslá, prihlasovacie údaje alebo dokonca údaje z platobných kariet.

Ak musíte použiť verejnú WiFi, nikdy na nej nevykonávajte citlivé operácie ako prihlasovanie sa do e-mailu alebo zadávanie platobných údajov. Odložte si tieto činnosti na moment, keď sa pripojíte k zabezpečenej domácej alebo pracovnej sieti. Ak to nie je možné, použite radšej VPN službu, ktorá zašifruje vašu komunikáciu a ochráni ju pred únikmi dát.

Ďalším potenciálnym nebezpečenstvom sú falošné WiFi siete, ktoré vytvárajú útočníci. Napríklad v kaviarni s názvom „Café Central“ môže existovať WiFi sieť zriadená kaviarňou, ale aj podvodná s podobným názvom ako „Cafe_Central_Free“. Keď sa k nej pripojíte, všetky vaše dáta prechádzajú cez zariadenie útočníka. Preto si vždy overte názov siete u personálu a nepripájajte sa k sieťam s podozrivými názvami alebo bez hesla.

Overujte si URL adresy a používajte bezpečné spojenie

Pred zadávaním citlivých údajov v online prostredí si pozorne prezrite adresu webovej stránky v prehliadači. Podvodníci často vytvárajú stránky s podobnými adresami, ktoré sa líšia len jedným písmenom. Dávajte pozor aj na nezvyčajné koncovky domén. Ak poznáte stránku s koncovkou „.sk“, no zrazu vidíte „.com“ alebo „.xyz“, mali by sa vám rozblikať varovná kontrolka.

Rovnako nikdy nezadávajte osobné údaje na stránkach, ktoré nezačínajú „https://“ – písmeno „s“ znamená zabezpečené spojenie, niektoré internetové prehliadače označujú zabezpečené webové stránky ikonou zámku. Ide o znak toho, že vaše údaje sú šifrované a chránené pred únikom. Moderné prehliadače vás zvyčajne upozornia, ak sa pokúšate zadať údaje na nezabezpečenej stránke, ale spoliehať sa len na to nestačí.