Používejte antivirové zabezpečení, pravidelně aktualizujte a zálohujte
Kyberbezpečnost v kostce
Antivirus není všespásný nástroj. Vždy záleží na uživatelích, jak se chovají. Každopádně pomáhá chránit v řadě situací. Někdy Vás upozorní na hrozbu, jindy zase zablokuje podvodné webové stránky nebo ochrání před aktivním útokem virů.
Nainstalujte si antivirus
Vyberte si jedno bezpečnostní řešení, a to si na vaše zařízení nainstalujte. Hlavně si pamatujte, že se instaluje pouze jeden antivirus! U počítačů je od Windows 10/11 do systému integrováno antivirové řešení Microsoft Defender. V současnosti se jedná o kvalitní bezplatné řešení.
Placené verze pak nabízí celou řadu pokročilých technik a funkcí, které umí efektivněji detekovat útoky. Doporučuji řešení ESET, Avast nebo AVG.
Na mobilu nestahujte a neinstalujte aplikace z uložišť mimo oficiální obchod (Google Play, App Store)
Na neoficiálních uložištích si můžete zajistit řadu zajímavých placených aplikací a her zdarma. Nikdy ale nemáte jistotu, že do ní někdo nevložil nějaký škodlivý kód, který pak může na mobilním zařízení sbírat data a předávat je útočníkovi. Také může napadnout zařízení ve vašem okolí a šířit se tak dále.
Obecná poučka nejen pro mobilní telefony a tableta ale taky počítače je: Stahujte z oficiálních zdrojů. Na mobilních zařízeních to jsou oficiální obchody Google Play (Android), App Store (Apple), Microsoft Store a webové stránky tvůrců aplikací (Windows 10/11)
Sledujte recenze a hodnocení před instalací aplikace z obchodu
Může se stát a v historii se taky už stalo, že se i do oficiálního obchodu s aplikacemi dostala závadná aplikace. Případně aplikace nedělá, co má. Pokud jsou recenze pozitivní nad hodnocení alespoň 3,5 hvězdičky s velkým počtem hodnocení uživateli, tak by se mělo většinou jednat o bezpečnou aplikaci.
Nepovolujte bezhlavě požadavky na přístupy k zařízení
Zamyslete se, jestli je potřeba povolit přístup k zařízení, pokud Vás nějaká aplikace vyzve po instalaci nebo v průběhu používání ke schválení přístupu. Vždy se podívejte, o jakou aplikaci se jedná a zamyslete se nad požadovaným právem, například aplikace Svítilna chce přístup k SMS a kontaktům. Proč by měla mít přístup? Případně proč potřebuje otevíraná faktura v PDF provádět změny v počítači?
Občas si udělejte audit oprávnění aplikací
Každá nainstalovaná aplikace potřebuje pro svůj běh konkrétní oprávnění. Doporučuji občasnou kontrolu povolených oprávnění nainstalovaných aplikací. Především se zaměřte na oprávnění k získávání osobních údajů, poloha a médií.
Nepoužívané aplikace odinstalujte
Pokud aplikaci nepoužíváte, odinstalujte ji. Ušetříte si tím místo a nebudete zbytečně zatěžovat běh operačního systému. Hlavně ale předejdete případným bezpečnostním problémům někdy v budoucnu.
Dejte si pozor na podvodná oznámení v počítači i mobilu
Při prohlížení webových stránek se často můžete setkat s tím, že po Vás bude chtít nějaká webová stránka schválení, aby Vám mohla zasílat oznámení o nových aktivitách. Ve většině případu budete časem jen otrávení z počtu oznámení, které vás budou obtěžovat. V tom horším případě se můžete stát cílem útoku.
Díky sociálnímu inženýrství o vás útočník ví, že máte například nějaké zdravotní problémy a snaží se Vás dostat například přes podvodné reklamy. Proto nevěřte reklamám, které slibují zázraky na počkání a nemožné do tří dnů.
Některé reklamní sdělení záměrně manipulují uživatele a snaží se ho ošálit. Výsledkem může být stav, kdy se Vám budou neustále zobrazovat nevyžádané reklamy. Kromě nich to mohou být i hlášky, že máte zavirovaný mobilní telefon. Útočník se snaží vymámit peníze nebo nainstalovat vir v podobě škodlivé aplikace.
Ignorujte “doporučení” k instalaci čističů, optimalizátorů nebo jiných aplikací
Při procházení webových stránek se Vám může stát, že nedopatřením zareagujete na nějakou podvodnou reklamu (omylem na ní kliknete nebo vás zaujme obsah sdělení). Útočník reklamu upraví tak, aby ve vás vyvolat důvěru, že se jedná o produkt výrobce vašeho telefonu/tabletu nebo právě přesně pro váš typ telefonu. A nabádá k instalaci „super“ aplikace.
Typicky se jedná o:
- antivirus, který smaže veškeré viry,
- čistící aplikace, které vyčistí a vylepší váš mobil
- optimalizátor, který zrychlí chod systému.
Útočník webovou stránku upraví tak, že se ji lehce nezbavíte a neustále se vám zobrazuje její obsah. Cílem útočníka je instalace aplikace. Otázkou je záměr útočníka. Může se stát, že po instalaci zmíněné aplikace budete neustále upozorňování na nutnost zaplatit nějaký poplatek, který začne tato aplikace zobrazovat. Časem se může útočníkovi podařit propašovat do aplikace nějaký škodlivý kód, který pak začne škodit.
Pokud se do takové situace dostanete, rozhodně nic neinstalujte. V opačném případě ihned tuto aplikaci odinstalujte. Podvodná „doporučení“ se zobrazují v internetovém prohlížeči jako webová stránka. Stačí ji jen zavřít v seznamu otevřených karet.
Pozor na výstrahy a varování o tom, že je systém zavirovaný
Podobně jako u předchozího odstavce o “doporučení” k instalaci čističů, optimalizátorů nebo jiných aplikací se i v tomto případě jedná o stejný případ. Podvodná stránka se ale v tomto případě tváří jako výstraha operačního systému. Jedná se však o webovou stránku, což je prvním velká indicie, která by vás měla upozornit, že se jedná o podvod.
Podle postupu máte kliknout na tlačítko Odstranit virus ihned!, které vás ale vyzve k odběru informací z podvodné webové stránky. Odběrem podvodných oznámení se ale dostanete přesně tam, kde podvodní chce, ať jste. Začne vám odesílat velké množství podvodných oznámení a bude čekat, jestli na nějaké nezareagujete – vyplněním telefonního čísla (SMS platby), kreditní karty, hesla do účtu/banky/sociální sítě nebo stažení zavirované aplikace (pro získávání informací, hesel, ovládání zařízení, monitorování nebo zobrazování reklam).
Situaci jsem popisoval o kousek výše.
Máte dotaz?
Nerozumíte něčemu, nebo se chcete na něco zeptat? Ťukněte na tlačítko vpravo a napište mi váš dotaz do formuláře. Já se pokusím na vaše otázky odpověděť do nejdříve.