3. Karate v kyberprostoru
Jaké triky používají útočníci, když tě chtějí vylákat na falešný web? Je bezpečné připojit se na veřejnou a nezaheslovanou WiFi v obchoďáku? A jak si jednoduše udělat pořádek v tom, které informace sdílíš na internetu?
Úvod tématu
2. Neprůstřelné heslo
4. (Ne)bezpečná komunikace
Obelstít, zmanipulovat a podvést člověka je levnější, rychlejší a celkově výhodnější než se o totéž pokoušet u všelijak zabezpečených technologií. Tuto speciální oblast manipulace zaměřenou na lidi nazýváme sociální inženýrství. V této lekci se seznámíš se vším, co ti pomůže nenechat se obelstít: s kontrolou adresního řádku, s bezpečností veřejných WiFi sítí i s bezpečnějším sdílením osobních informací na internetu. Ani tentokrát četba lekce nezabere přes pár minut, využij každou z nich k odpálkování nebezpečných manipulátorů!
Nebezpečné weby
V rychlém rozvrhu běžného dne nezbývá tolik času na kontrolu každého detailu v e-mailu, zprávě na sociální síti nebo na webu. Bezpodmínečně a vždycky ale musíš prohlédnout adresní řádek. Ten je nahoře v okně prohlížeče, je tam zobrazená adresa webové stránky, na které se nacházíš.
Na falešné a nebezpečné weby se často dostaneš právě kliknutím na odkaz v podvrženém e-mailu či zprávě, proto se vyplatí otevřít nové okno prohlížeče a webovou adresu si přepsat vlastnoručně. Každá, byť drobná změna webové adresy naznačuje podvržený web. Mezi typické příklady těchto změn patří nahrazení tečky pomlčkou (například https://www.super-hry.cz místo https://www.superhry.cz), vynechání písmena (https://www.suprhry.cz/) nebo třeba výměna podobných písmen (https://www.suqerhry.cz/). Pamatuj, kontrola adresního řádku je základ. Na obrázku si můžeš pro zajímavost prohlédnout, z čeho všeho se URL adresa skládá.
Veřejné WiFi sítě
Ne na každou WiFi je dobré se bezmyšlenkovitě připojit, koneckonců, někdy ani nevíš, zda se náhodou nepřihlašuješ k podvržené WiFi (útočník snadno WiFi pojmenuje názvem kavárny, banky, dopravce atd.). WiFi bez hesla, ale i s heslem, skrývají velká bezpečnostní rizika pro tvoje soukromé a důležité informace nebo soubory. Veřejné WiFi sítě bez hesla jsou opravdu nebezpečné. Dáváš data z provozu do rukou komukoliv, kdo je také připojen (a je aspoň trošku šikovný). Vypni si proto funkci automatického připojování na dostupné WiFi bez hesla (automatické připojování je vhodné pro domácí či pracovní školní WiFi síť). Radši využívej mobilní data.
Co po nás zůstává na netu za informace
Na internetu za sebou zanecháváme informace různé důležitosti – obsah e-mailových schránek, zveřejněné fotky, školní soubory, cookies, historii vyhledávání atd. Čím více (soukromých) informací se dobrovolně vzdáváš, tím snáz mohou být zneužity proti Tobě (krádež identity, kyberšikana, cílení reklamy).
Zjisti více: Digitální stopa
Informacím, které po tobě na internetu zůstávají, se dohromady říká digitální stopa. Je dobré si takové informace hlídat a promýšlet jejich sdílení, je totiž docela jednoduché je zneužít. Podívej se na příběh Báry Bezhlavé, ze kterého se o digitální stopě a jejím zneužití dozvíš víc.
Aby se z toho člověk nezbláznil, nauč se přemýšlet, jaké informace po tobě kde zůstávají a zkus je omezit. Mezi obranné základy patří:
- nastavit si profil na sociálních sítích na soukromý (ani to ale nezaručuje stoprocentní ochranu),
- zkontrolovat seznam přátel (znáš je fakt všechny?),
- nesdílet informace, u kterých je zřejmé, že mohou být jednoduše zneužité (čísla různých průkazů, adresu, ale i třeba fotografie a podobná data).
Obecně vzato by sis také měl promyslet, jaké informace hodláš sdílet a roztřídit si tyto informace a také účty, na kterých je sdílíš, podle jejich důležitosti. Účty si rozděl do tří skříněk: červená je výborně zabezpečený trezor, do kterého patří účty se skutečným rizikem zneužití. Do žluté skříňky umísti účty, které pro Tebe nejsou extrémně důležité, ale zároveň je nechceš nechat volně ležet v zelené otevřené skříňce. Zvaž své soukromé či jiné účty, ke kterým máš přístup.
Otázka: Jak se pustit do třídění?
Odpověz si na otázku: k jakým informacím a souborům by se potenciální útočník dostal, kdyby získal přístup do daného účtu a co by to pro mne znamenalo?
Vysoce důležité:
Profily na soc. sítích
Školní informační systém
Tak nějak:
Telefonní číslo
Adresa trvalého bydliště
Nedůležité:
E-mail s reklamními nabídkami