Ochrana proti podvodom a útokom na internete

dreamstime_xs_20643780-1.jpg
Vzhľadom k čoraz väčšej dôležitosti ochrany našich osobných informácií na internete sme sa rozhodli prevziať dva zaujímavé články, ktoré publikoval nezávislý český časopis dTest (odporúčame Vám tento časopis sledovať). Jeden z nich sa týka aj podvodov a a útokom na internete. Druhý upozorňuje na výnimky tovaru zakúpeného na internete, ale ktorý nemožno vrátiť. Menovaný časopis púravidelne prináša nezávislé testy výrobkov ako aj služieb, mnoho razy priamo poukazuje na konkrétne firmy ako aj ich  spôsoby zneužívania zákazníkov.
 
Veríme, že Vás článok v preklade zaujme.
 
Ochrana proti podvodom a útokom na internete.
 
 pri používaní internetu je potrebné si byť vedomí, že existuje obrovské množstvo spôsobov, ktorými môžu podvodníci získať prístup k vaším osobným údajom, financiám alebo samostnému počítaču. Podvodníci sú v tomto ohľade bohužiaľ nesmierne vynaliezaví a opatrnosti nie je nikdy dosť. Preto sme pre vás pripravili prehľad najčastejších nebezpečenstiev, na ktoré môžete pri surfovaní na internete naraziť.
 
Ochrana osobných informácií je jedným z najdôležitejších aspektov digitálneho veku. Skutočným nebezpečím na sieti však nie je ani tak škodlivý program, ktorý by mohol napadnúť počítač, zhromažďovať informácie o jeho uživateľovi alebo zariadenie poškodiť, ale človek, ktorý pomocou odcudzených údajov ukradne vaše peniaze, prípadne môže pomocou týchto informácií spáchať iný zločin. Okrem škály programov, ktoré im potrebné data o vás a vaších prístupoch pomáhajú zhromaždiť, využívajú podvodníci i viacpočet premyslených úskokov. Vpádu do vašého súkromia si veľa razy nemusíte všimnúť alebo ho zaznamenáte až keď je neskoro.
 
 
 
Malware
 
Malware je označenie základnej vetvi škodlivých programov, do ktorej spadajú okrem počítačových vírusov aj trojské kone, červi, adwary, spywary a ďalšie, pričom každý z nich má iný účel. S väčšinou týchto programov si poradí antivir (antivírusový program pozn. prekladateľa), proti niektorým je však najlepšie posilniť ochranu antispywarom. Veľakrát býva všetok škodlivý softwer chybne zamieňaný za vírus a fungovanie jednotlivých typov sa často prelína do tej miery, že je obtiažne jednoznačne ho určiť. Základné delenie však stále platí.
 
Ak hovoríme o víruse. máme na mysli program, ktorý sa dokáže v počítači sám šíriť bez vedomia užívateľa, v čom spočiva hlavná podstata jeho nebezpečia. Často sa vkladá do spustiteľných súborov (koncovky EXE, DLL a ďalšie), aby urýchlili vlastné šírenie. U menej nebezpečných vírusov dochádza iba k šíreniu, čo má za následok napríklad spomalenie serverov, tie zákernejšie však môžu kradnúť citlivé dáta alebo vytvoriť zadné dvierka, a umožniť tak cudzej osobe prístup do vašého počítača.
 
Červi sú istým spôsobom podobní vírusom. Šíria sa počítačom vo forme paketov a postupne preberajú kontrolu nad prostriedkami sieťovej komunikácie. Väčšinou obsahujú kódy, ktoré im velia škodiť, všade kde to je možné. Bežne tak môže prichádzať napríklad ku strate dát, šifrovaniu obsahu, vytváraniu zadných dvierok, zhromažďovaniu citlivých informácií a k podobným sabotážam. Existujú aj tzv. červíci, ktorí sú rozosielaní pomocou e mailov. Celkovo je tento typ programov hrozbou, ktorá môže vážne poškodiť užívateľa i počítač.
 
Trojský kôň je škodlivý kód, ktorý však nie je schopný vlastnej replikácie a nemôže sa teda šíriť rovnakým spôsobom ako vírus. Obvykle je súčasťou niektorého bežne používaného programu alebo aplikácie. Má za úlohu zber informácií a poškodzovanie užívateľa. Veľa krat jedinou a zároveň najjednoduchšou možnosťou likvidácie trojského koňa býva úplné zmazanie aplikácie.
 
Spyware je typom infiltračného programu zhromažďujúceho informácie o užívateľovi. Okrem ilegálnych spywarov sú veľakrat šírení i s radou shareware programov, pričom ich autori to i často sami priznávajú. Antivirové programy nie sú k ich vyhľadávaniu najvhodnejšou voľbou a k ich lokalizácii a následnému odstráneniu sa odporúča používať antispywary.
 
Adware býva naopak obvyklou súčasťou freeware programov a jedná sa o obťažujúce reklamy. Obvykle majú formu banerov a vyskakovacích okien. V zásade u nich nedochádza ku zhromažďovaniu a odosielaniu súkromných dát. I o ich likvidáciu sa starajú antispywary.
 
Baiting je zákerný spôsob preniknutia do počítača využívajúci obyčajnú ľudskú zvedavosť. Všetko začína tým, že človek nájde na náhodnom mieste na ulici ležať datový nosič, ako je flashdisk alebo CD. Zvedavosť ho donutí tento nosič vziať a preskúmať, čo na ňom je. Väčšinou však býva infikovaný a ponechaný na mieste zámerne, aby ho náhodná osoba vzala a vložila do svojho počítača. Po jeho pripojení sa škodlivý program ukrytý medzi hudbou, poprípade medzi inými súbormi presunie do počítača a môže začať zbierať hesla, prístupy a iné citlivé informácie o užívateľovi alebo otvoriť zadné dvierka pre útočníka.
 
Shareware vs. freewarové programy
 
Existuje rada rôznych licenčných práv vzťahujúcich sa k programu v počítači. Niektoré typy softwaru ako napr. trialware vyžadujú licenciu a po uplynutí skúšobnej doby ich už nespustíte. Public domain je naopak skupina programov, u ktorých sa autori vzdali autorských práv a sú voľne šíriteľné a ich kód je možné podľa seba meniť. Medzi nimi sa však nachádzajú ešte ďalšie dve dominantné skupiny, ktoré sú súčasťou výbavy väčšiny domácich počítačov. Shareware programy sú typom voľne šíriteľného softwaru. Vo svojej základnej verzii sú bežne dostupné na internete a veľakrat sú distribuované na datovom nosiči s rôznými časopismi zaoberajúcimi sa počítačovou tématikou. Tieto programy môže úžívateľ používať po neobmedzenú dobu, ak sa však rozhodne pre  plnú verziu tohoto programu, musí si dokúpiť licenciu. Do tejto skupiny spadá okrem iných i rada antivírov alebo antispywarov. Freeware programy sú označením pre voľne použiteľný softwer. Rovnako ako shareware programy je možné ich stiahnúť voľne na internete, alebo obdržať na datovom nosiči, sú však už od začiatku ponúkané vo svojej plnej verzii. Možno ich inštalovať na neobmedzený počet počítačov bez platenia licenčných poplatkov. Primárnym cieľom tejto nezištnej ponuky býva obyčajne zvýšenie povedomia o firme stojacej za jej vývojom.
 
Sociálne inžinierstvo
 
Nebezpečie na internete nečíha však iba v podobe škodlivých programov. Existuje rada podvodných spôsobov, ktoré spadajú do tzv. "Sociálneho imžinierstva" a ich hlavným cieľom je zmanipulovanie obete.  Patrí sem napríklad pretexting, pishing alebo hoax, s  pomocou ktorých sa možno dostať k súkromným dátam.
 
Typickým príkladom sú známe "nigérijské dopisy" informujúce o výhre v lotérii, alebo smrti vzdialeného príbuzného, ktorý Vám odkázal veľkú sumu peňazí. V obidvoch prípadoch je podmienkou pre získanie tohoto obnosu zaslanie súkromných údajov, s pomocou ktorých si písatelia "overia" Vašu totožnosť. Účinnosť tohoto podvodného scenára vďaka informovanosti postupne klesá a v súčasnosti sú používané omnoho komplexnejšie metódy.
 
Typom omnoho premyslenejšieho útoku je tzv. phishing. Užívateľovi napríklad príde štrukturovaný e-mail od jeho banky, na prvý pohľad totožný s bežnou správou, pričom záhlavie i pätička (webovej stránky, pozn. prekladateľa) skutočne zodpovedá zvyklostiam banky. Obsah sa však líši, a pokiaľ od Vás nechce priame údaje, odkáže Vás pomocou odkazov na stránku, ktorá je štrukturovaná rovnako ako stránka Vašej banky, teda si ani nevšimnete, že v skutočnosti Ste niekde inde.
 
Ku kliknutiu na odkaz môže byť užívateľ vyzvaný pomocou vyhrážania právneho stíhania, exekúciou alebo prekvapivo výhodnou ponukou. Pozornosť užívateľa v tejto chvíli obvykle poľaví, na požadovanej  stránke stiahne podozrivý súbor, prípadne vpíše údaje pre prihlásenie. Tieto údaje sa následovne automaticky odošlú podvodníkovi. Proti takýmto útokom je najlepšou ochranou obozretnosť. Adresa odkazu sa obvykle nepodobá tej originálnej.
 
V prípade internetového bankovníctva je dobré mať nastavenú dvojitú ochranu, kedy je potrebné všetky zmeny a kroky potvrdiť kódom, ktorý príde v SMS, a pokiaľ nie Ste si istý, radšej kontaktujte telefonicky banku a overte si, že sa nejedná o podvod.
 
Pretexting je typ podvodu, kedy je využitý zlomok skôr získaných informácií o užívatľovi. Obeť na základe toho usúdi, že sa jedná o legitímnu akciu. Ochotne potom prezradí ďalšie potrebné údaje ako je napríklad časť rodného čísla, dátum narodenia alebo priezvisko matky za slobodna, ktoré je dodnes súčasťou registračných údajov ako kontrolná otázka v prípade straty hesla. Pretexting sa najčastejšie tvári ako pracovná ponuka, možnosť podielať sa na nejakom projekte, výskume či ako telefonát z banky.
 
Hoax je typ poplašnej správy, ktorá sa šíri pomocou reťazového e-mailu alebo na sociálnych sieťach. V jedoduchších verziách môže ísť o kanadský žart, vo vážnejších prípadoch napríklad o upozornenie na neexistujúcu krízu, do ktorej upadla Vaša banka a doporučenie čo najskôr vybrať všetku hotovosť, varovanie pred nebezpečným vírusom či nebezpečným typom potravín vyskytujúcim sa v určitom reťazci obchodov. Veľakrat sa jedná i o rôzne petície, pyramídové hry a podobne. Tento systém primárne slúži ku zhromažďovaniu e-mailových adries.
 
Sila hesla
 
Heslo je jedným z podstatných prvkov zabezpečenia počítača a užívateľských účtov. Mnoho ľudí stále používa jednoduché heslá, pre skúseného hackera je však ich rozlúštenie otázkou niekoľkých okamžikov. Ak používate základné slovníkové a číselné varianty, počítajte s tým, že bude schopný prelomiť zabezpečenie Vášho účtu behom chvíle. Sila hesla rastie s jeho dĺžkou a rozmanitosťou. Ak sa napríklad skladá z deviatich náhodných  číslic, ponúka sa miliarda možných kombinácií. Toto množstvo však možno pri rýchlosti desiatich miliónov kombinácií za sekundu prelomiť behom necelých dvoch minút. Dobu rozlúštenia hesla o rovnakom počte znakov, v ktorom sa ale ponúkajú variácie čísiel a malých a veľkých písmen, však je možné pri rovnakej rýchlosti počítať na dekády.
 
Ochrana proti útokom
 
Spôsobov, ako nakaziť svoj počítač škodlivým programom, je veľa, preto je potrebné dbať na vysokú úroveň ochrany. Firewall je základ, ktorý by nemal chýbať na žiadnom z počítačov. To isté platí o antivírovom programe, najlepšie takým, ktorý sníma činnosť v reálnom čase, a je tak schopný zablokovať škodlivý softwér ešte predtým, než príde k jeho nainštalovaniu. Je vhodné nainštalovať i niektorý z antispywarových programov z dôvodu pokrytia prázdnych miest v ochrane. Mať počítač pripojený k internetu bez zapnutého firewallu a antivírového programu je rovnaké ako nechať dvere do domu a na otvorené dvierka vyvesiť pozvánku pre zlodeja. Počítač bez ochrany je totiž voči podobným útokom celkom bezbranný a hacker ho môže využiť ku krádeži Vaších súkromných dát alebo k ďalšiemu rozosielaniu škodlivých programov.
 
Na čo nesmú užívatelia zabúdať, sú pravidelné aktualizácie nielen antivírových programov, ale aj operačného systému. Vývojári sú neustále krok za hackermi a každý antivírový program preto musí mať aktuálne údaje o hrozbách, aby ich dokázal rozpoznať alebo sa s nimi vyporiadať.
 
U operačných systémov sú hlavným problémom chyby, ktoré vznikajú už počas vývoja. Tieto hackerom umožňujú otvoriť si "zadné dvierka" a s ich pomocou sa dostať do počítača. Aktualizácia systému pomáha tieto chyby zaplátať, ovšem rovnako ako u antivírov ide o nikdy nekončiaci boj s vynaliezavosťou hackerov.
 
Pri prevencii môže pomôcť aj Váš internetový prehliadač, ako ukázali naše testy antivírových programov. Testovalo sa niekoľko prehliadačov zapojených do skúšky filtrovania škodlivých adries. Google Chrome a Internet Explorer dokázali zabrániť prístupu na necelú polovičku phisingových stránok. Chromu sa ďalej podarilo zablokovať prístup i na zhruba štvrtinu stránok nakazených malwarom. Explorer však iba na desatinu. Najhošie bola na tom Mozilla Firefox, ktorý zablokoval ani nie päť percent všetkých škodlivých adries.
 
Potrebný balíček ochrany
 
K ochrane počítača zapojeného do siete je potrebné mať nainštalované základné programy, ktoré sú schopné vysporiadať sa s väčšinou nebezpečných programov. Komplexná ochrana je účinná najskôr v okamžiku, keď pracujú všetky súbežne. Firewall je základnou formou ochrany a spravidla sú ním vybavené operačné systémy väčšina počítačov. Jeho hlavnou funkciou je kontrola komunikácie v sieti. Domáce počítače sú vybavené osobným firewallom, ktorý v podstate oddeľuje počítač od siete, je však potrebné povedať, že nenahrádza antivírusovú ochranu ako takú.
 
Antivírový program je dôležitým prvkom ochrany Vašého počítača. Na trhu sa ich vyskytuje celá škála a je z čoho vyberať. Ideálnou voľbou je antivírový program, ktorý zaisťuje ochranu v reálnom čase. To znamená, že monitoruje akcie, ktoré v danej chvíli prebiehajú v počítači, a pokiaľ odhalí podozrivú činnosť, zasiahne. Upozorní na sťahovanie nedôveryhodného súboru, zablokuje podozrivé internetové domény a v prípade nakazenia škodlivým softwarom odhalí jeho činnosť a zastaví ju. Antispyware je program slúžiaci k vyhľadávaniu spyware a adware. V istom zmysle podporuje činnosť antivírového programu, ktorý tento typ software nemusí vedieť rozpoznať. Spoločne s ním je schopný zastaviť väčšinu hrozieb.
 
 
 
Opatrnosť je zdarma
 
I v prípade maximálnej ochrany počítača záleží na jeho užívateľovi. Pokiaľ Vám napríklad pri návšteve stránky alebo pri pokuse o stiahutie nejakého programu vyskočí ponuka sťahovať, nepotvrdzujte ju hneď, ale zamyslite sa, či opravdu ide o niečo, čo je nevyhnutné stiahnúť. Nebezpečie môže čakať i na zdanlivo dôveryhodných stránkach, ktoré mohli byť napadnuté. Adminstrátorom nejaký čas potrvá, než túto hrozbu odhalia a Vy by Ste sa nemali nechať nachytať. Preto je najlepšie súbor pred jeho spustením či otvorením ešte pre istotu skontrolovať pomocou antivírového programu.
 
Šírenie škodlivých programov je problémová záležitosť, pretože počítač sa môže nakaziť teoreticky kedykoľvek a kdekoľvek. Nejedná sa iba o prípady sťahovania, užívateľ môže dostať vírus do počítača i pri samotnom surfovaní po internete. Obvykle je potrebné stiahnuť  priamo napadnutý súbor, v niektorých prípadoch však stačí navštíviť i podozrivú stránku, ktorá má nastavené automatické sťahovanie. Ako sme už uviedli, nebezpečie môže číhať i na overených stránkach.
 
Pokiaľ dostanete e-mail, nemali by Ste ho bezmyšlienkovite otvárať, ale najskôr sa zamyslieť, či je od osoby, ktorú poznáte. Spamový filter je obvykle schopný časť podozrivých správ prefiltrovať, veľa ich však prejde. E-maily nakazené škodlivým softwerom obvykle lákajú na jedinečnú príležitosť získania finančnej nezávislosti alebo nájdenie dokonalého partnera, ale ich jediným cieľom je okradnúť Vás o data, peniaze alebo oboje.
 

prevzaté: z www.dtest.cz (publikované v časopise dTest 08

Vzhľadom k čoraz väčšej dôležitosti ochrany našich osobných informácií na internete sme sa rozhodli prevziať dva zaujímavé články, ktoré publikoval nezávislý český časopis dTest (odporúčame Vám tento časopis sledovať). Jeden z nich sa týka aj podvodov a a útokom na internete. Menovaný časopis púravidelne prináša nezávislé testy výrobkov ako aj služieb, mnoho razy priamo poukazuje na konkrétne firmy ako aj ich  spôsoby zneužívania zákazníkov.
 
Veríme, že Vás článok v preklade zaujme.
 
Ochrana proti podvodom a útokom na internete.
 
 pri používaní internetu je potrebné si byť vedomí, že existuje obrovské množstvo spôsobov, ktorými môžu podvodníci získať prístup k vaším osobným údajom, financiám alebo samostnému počítaču. Podvodníci sú v tomto ohľade bohužiaľ nesmierne vynaliezaví a opatrnosti nie je nikdy dosť. Preto sme pre vás pripravili prehľad najčastejších nebezpečenstiev, na ktoré môžete pri surfovaní na internete naraziť.
 
Ochrana osobných informácií je jedným z najdôležitejších aspektov digitálneho veku. Skutočným nebezpečím na sieti však nie je ani tak škodlivý program, ktorý by mohol napadnúť počítač, zhromažďovať informácie o jeho uživateľovi alebo zariadenie poškodiť, ale človek, ktorý pomocou odcudzených údajov ukradne vaše peniaze, prípadne môže pomocou týchto informácií spáchať iný zločin. Okrem škály programov, ktoré im potrebné data o vás a vaších prístupoch pomáhajú zhromaždiť, využívajú podvodníci i viacpočet premyslených úskokov. Vpádu do vašého súkromia si veľa razy nemusíte všimnúť alebo ho zaznamenáte až keď je neskoro.
 
 
 
Malware
 
Malware je označenie základnej vetvi škodlivých programov, do ktorej spadajú okrem počítačových vírusov aj trojské kone, červi, adwary, spywary a ďalšie, pričom každý z nich má iný účel. S väčšinou týchto programov si poradí antivir (antivírusový program pozn. prekladateľa), proti niektorým je však najlepšie posilniť ochranu antispywarom. Veľakrát býva všetok škodlivý softwer chybne zamieňaný za vírus a fungovanie jednotlivých typov sa často prelína do tej miery, že je obtiažne jednoznačne ho určiť. Základné delenie však stále platí.
 
Ak hovoríme o víruse. máme na mysli program, ktorý sa dokáže v počítači sám šíriť bez vedomia užívateľa, v čom spočiva hlavná podstata jeho nebezpečia. Často sa vkladá do spustiteľných súborov (koncovky EXE, DLL a ďalšie), aby urýchlili vlastné šírenie. U menej nebezpečných vírusov dochádza iba k šíreniu, čo má za následok napríklad spomalenie serverov, tie zákernejšie však môžu kradnúť citlivé dáta alebo vytvoriť zadné dvierka, a umožniť tak cudzej osobe prístup do vašého počítača.
 
Červi sú istým spôsobom podobní vírusom. Šíria sa počítačom vo forme paketov a postupne preberajú kontrolu nad prostriedkami sieťovej komunikácie. Väčšinou obsahujú kódy, ktoré im velia škodiť, všade kde to je možné. Bežne tak môže prichádzať napríklad ku strate dát, šifrovaniu obsahu, vytváraniu zadných dvierok, zhromažďovaniu citlivých informácií a k podobným sabotážam. Existujú aj tzv. červíci, ktorí sú rozosielaní pomocou e mailov. Celkovo je tento typ programov hrozbou, ktorá môže vážne poškodiť užívateľa i počítač.
 
Trojský kôň je škodlivý kód, ktorý však nie je schopný vlastnej replikácie a nemôže sa teda šíriť rovnakým spôsobom ako vírus. Obvykle je súčasťou niektorého bežne používaného programu alebo aplikácie. Má za úlohu zber informácií a poškodzovanie užívateľa. Veľa krat jedinou a zároveň najjednoduchšou možnosťou likvidácie trojského koňa býva úplné zmazanie aplikácie.
 
Spyware je typom infiltračného programu zhromažďujúceho informácie o užívateľovi. Okrem ilegálnych spywarov sú veľakrat šírení i s radou shareware programov, pričom ich autori to i často sami priznávajú. Antivirové programy nie sú k ich vyhľadávaniu najvhodnejšou voľbou a k ich lokalizácii a následnému odstráneniu sa odporúča používať antispywary.
 
Adware býva naopak obvyklou súčasťou freeware programov a jedná sa o obťažujúce reklamy. Obvykle majú formu banerov a vyskakovacích okien. V zásade u nich nedochádza ku zhromažďovaniu a odosielaniu súkromných dát. I o ich likvidáciu sa starajú antispywary.
 
Baiting je zákerný spôsob preniknutia do počítača využívajúci obyčajnú ľudskú zvedavosť. Všetko začína tým, že človek nájde na náhodnom mieste na ulici ležať datový nosič, ako je flashdisk alebo CD. Zvedavosť ho donutí tento nosič vziať a preskúmať, čo na ňom je. Väčšinou však býva infikovaný a ponechaný na mieste zámerne, aby ho náhodná osoba vzala a vložila do svojho počítača. Po jeho pripojení sa škodlivý program ukrytý medzi hudbou, poprípade medzi inými súbormi presunie do počítača a môže začať zbierať hesla, prístupy a iné citlivé informácie o užívateľovi alebo otvoriť zadné dvierka pre útočníka.
 
Shareware vs. freewarové programy
 
Existuje rada rôznych licenčných práv vzťahujúcich sa k programu v počítači. Niektoré typy softwaru ako napr. trialware vyžadujú licenciu a po uplynutí skúšobnej doby ich už nespustíte. Public domain je naopak skupina programov, u ktorých sa autori vzdali autorských práv a sú voľne šíriteľné a ich kód je možné podľa seba meniť. Medzi nimi sa však nachádzajú ešte ďalšie dve dominantné skupiny, ktoré sú súčasťou výbavy väčšiny domácich počítačov. Shareware programy sú typom voľne šíriteľného softwaru. Vo svojej základnej verzii sú bežne dostupné na internete a veľakrat sú distribuované na datovom nosiči s rôznými časopismi zaoberajúcimi sa počítačovou tématikou. Tieto programy môže úžívateľ používať po neobmedzenú dobu, ak sa však rozhodne pre  plnú verziu tohoto programu, musí si dokúpiť licenciu. Do tejto skupiny spadá okrem iných i rada antivírov alebo antispywarov. Freeware programy sú označením pre voľne použiteľný softwer. Rovnako ako shareware programy je možné ich stiahnúť voľne na internete, alebo obdržať na datovom nosiči, sú však už od začiatku ponúkané vo svojej plnej verzii. Možno ich inštalovať na neobmedzený počet počítačov bez platenia licenčných poplatkov. Primárnym cieľom tejto nezištnej ponuky býva obyčajne zvýšenie povedomia o firme stojacej za jej vývojom.
 
Sociálne inžinierstvo
 
Nebezpečie na internete nečíha však iba v podobe škodlivých programov. Existuje rada podvodných spôsobov, ktoré spadajú do tzv. "Sociálneho imžinierstva" a ich hlavným cieľom je zmanipulovanie obete.  Patrí sem napríklad pretexting, pishing alebo hoax, s  pomocou ktorých sa možno dostať k súkromným dátam.
 
Typickým príkladom sú známe "nigérijské dopisy" informujúce o výhre v lotérii, alebo smrti vzdialeného príbuzného, ktorý Vám odkázal veľkú sumu peňazí. V obidvoch prípadoch je podmienkou pre získanie tohoto obnosu zaslanie súkromných údajov, s pomocou ktorých si písatelia "overia" Vašu totožnosť. Účinnosť tohoto podvodného scenára vďaka informovanosti postupne klesá a v súčasnosti sú používané omnoho komplexnejšie metódy.
 
Typom omnoho premyslenejšieho útoku je tzv. phishing. Užívateľovi napríklad príde štrukturovaný e-mail od jeho banky, na prvý pohľad totožný s bežnou správou, pričom záhlavie i pätička (webovej stránky, pozn. prekladateľa) skutočne zodpovedá zvyklostiam banky. Obsah sa však líši, a pokiaľ od Vás nechce priame údaje, odkáže Vás pomocou odkazov na stránku, ktorá je štrukturovaná rovnako ako stránka Vašej banky, teda si ani nevšimnete, že v skutočnosti Ste niekde inde.
 
Ku kliknutiu na odkaz môže byť užívateľ vyzvaný pomocou vyhrážania právneho stíhania, exekúciou alebo prekvapivo výhodnou ponukou. Pozornosť užívateľa v tejto chvíli obvykle poľaví, na požadovanej  stránke stiahne podozrivý súbor, prípadne vpíše údaje pre prihlásenie. Tieto údaje sa následovne automaticky odošlú podvodníkovi. Proti takýmto útokom je najlepšou ochranou obozretnosť. Adresa odkazu sa obvykle nepodobá tej originálnej.
 
V prípade internetového bankovníctva je dobré mať nastavenú dvojitú ochranu, kedy je potrebné všetky zmeny a kroky potvrdiť kódom, ktorý príde v SMS, a pokiaľ nie Ste si istý, radšej kontaktujte telefonicky banku a overte si, že sa nejedná o podvod.
 
Pretexting je typ podvodu, kedy je využitý zlomok skôr získaných informácií o užívatľovi. Obeť na základe toho usúdi, že sa jedná o legitímnu akciu. Ochotne potom prezradí ďalšie potrebné údaje ako je napríklad časť rodného čísla, dátum narodenia alebo priezvisko matky za slobodna, ktoré je dodnes súčasťou registračných údajov ako kontrolná otázka v prípade straty hesla. Pretexting sa najčastejšie tvári ako pracovná ponuka, možnosť podielať sa na nejakom projekte, výskume či ako telefonát z banky.
 
Hoax je typ poplašnej správy, ktorá sa šíri pomocou reťazového e-mailu alebo na sociálnych sieťach. V jedoduchších verziách môže ísť o kanadský žart, vo vážnejších prípadoch napríklad o upozornenie na neexistujúcu krízu, do ktorej upadla Vaša banka a doporučenie čo najskôr vybrať všetku hotovosť, varovanie pred nebezpečným vírusom či nebezpečným typom potravín vyskytujúcim sa v určitom reťazci obchodov. Veľakrat sa jedná i o rôzne petície, pyramídové hry a podobne. Tento systém primárne slúži ku zhromažďovaniu e-mailových adries.
 
Sila hesla
 
Heslo je jedným z podstatných prvkov zabezpečenia počítača a užívateľských účtov. Mnoho ľudí stále používa jednoduché heslá, pre skúseného hackera je však ich rozlúštenie otázkou niekoľkých okamžikov. Ak používate základné slovníkové a číselné varianty, počítajte s tým, že bude schopný prelomiť zabezpečenie Vášho účtu behom chvíle. Sila hesla rastie s jeho dĺžkou a rozmanitosťou. Ak sa napríklad skladá z deviatich náhodných  číslic, ponúka sa miliarda možných kombinácií. Toto množstvo však možno pri rýchlosti desiatich miliónov kombinácií za sekundu prelomiť behom necelých dvoch minút. Dobu rozlúštenia hesla o rovnakom počte znakov, v ktorom sa ale ponúkajú variácie čísiel a malých a veľkých písmen, však je možné pri rovnakej rýchlosti počítať na dekády.
 
Ochrana proti útokom
 
Spôsobov, ako nakaziť svoj počítač škodlivým programom, je veľa, preto je potrebné dbať na vysokú úroveň ochrany. Firewall je základ, ktorý by nemal chýbať na žiadnom z počítačov. To isté platí o antivírovom programe, najlepšie takým, ktorý sníma činnosť v reálnom čase, a je tak schopný zablokovať škodlivý softwér ešte predtým, než príde k jeho nainštalovaniu. Je vhodné nainštalovať i niektorý z antispywarových programov z dôvodu pokrytia prázdnych miest v ochrane. Mať počítač pripojený k internetu bez zapnutého firewallu a antivírového programu je rovnaké ako nechať dvere do domu a na otvorené dvierka vyvesiť pozvánku pre zlodeja. Počítač bez ochrany je totiž voči podobným útokom celkom bezbranný a hacker ho môže využiť ku krádeži Vaších súkromných dát alebo k ďalšiemu rozosielaniu škodlivých programov.
 
Na čo nesmú užívatelia zabúdať, sú pravidelné aktualizácie nielen antivírových programov, ale aj operačného systému. Vývojári sú neustále krok za hackermi a každý antivírový program preto musí mať aktuálne údaje o hrozbách, aby ich dokázal rozpoznať alebo sa s nimi vyporiadať.
 
U operačných systémov sú hlavným problémom chyby, ktoré vznikajú už počas vývoja. Tieto hackerom umožňujú otvoriť si "zadné dvierka" a s ich pomocou sa dostať do počítača. Aktualizácia systému pomáha tieto chyby zaplátať, ovšem rovnako ako u antivírov ide o nikdy nekončiaci boj s vynaliezavosťou hackerov.
 
Pri prevencii môže pomôcť aj Váš internetový prehliadač, ako ukázali naše testy antivírových programov. Testovalo sa niekoľko prehliadačov zapojených do skúšky filtrovania škodlivých adries. Google Chrome a Internet Explorer dokázali zabrániť prístupu na necelú polovičku phisingových stránok. Chromu sa ďalej podarilo zablokovať prístup i na zhruba štvrtinu stránok nakazených malwarom. Explorer však iba na desatinu. Najhošie bola na tom Mozilla Firefox, ktorý zablokoval ani nie päť percent všetkých škodlivých adries.
 
Potrebný balíček ochrany
 
K ochrane počítača zapojeného do siete je potrebné mať nainštalované základné programy, ktoré sú schopné vysporiadať sa s väčšinou nebezpečných programov. Komplexná ochrana je účinná najskôr v okamžiku, keď pracujú všetky súbežne. Firewall je základnou formou ochrany a spravidla sú ním vybavené operačné systémy väčšina počítačov. Jeho hlavnou funkciou je kontrola komunikácie v sieti. Domáce počítače sú vybavené osobným firewallom, ktorý v podstate oddeľuje počítač od siete, je však potrebné povedať, že nenahrádza antivírusovú ochranu ako takú.
 
Antivírový program je dôležitým prvkom ochrany Vašého počítača. Na trhu sa ich vyskytuje celá škála a je z čoho vyberať. Ideálnou voľbou je antivírový program, ktorý zaisťuje ochranu v reálnom čase. To znamená, že monitoruje akcie, ktoré v danej chvíli prebiehajú v počítači, a pokiaľ odhalí podozrivú činnosť, zasiahne. Upozorní na sťahovanie nedôveryhodného súboru, zablokuje podozrivé internetové domény a v prípade nakazenia škodlivým softwarom odhalí jeho činnosť a zastaví ju. Antispyware je program slúžiaci k vyhľadávaniu spyware a adware. V istom zmysle podporuje činnosť antivírového programu, ktorý tento typ software nemusí vedieť rozpoznať. Spoločne s ním je schopný zastaviť väčšinu hrozieb.
 
 
 
Opatrnosť je zdarma
 
I v prípade maximálnej ochrany počítača záleží na jeho užívateľovi. Pokiaľ Vám napríklad pri návšteve stránky alebo pri pokuse o stiahutie nejakého programu vyskočí ponuka sťahovať, nepotvrdzujte ju hneď, ale zamyslite sa, či opravdu ide o niečo, čo je nevyhnutné stiahnúť. Nebezpečie môže čakať i na zdanlivo dôveryhodných stránkach, ktoré mohli byť napadnuté. Adminstrátorom nejaký čas potrvá, než túto hrozbu odhalia a Vy by Ste sa nemali nechať nachytať. Preto je najlepšie súbor pred jeho spustením či otvorením ešte pre istotu skontrolovať pomocou antivírového programu.
 
Šírenie škodlivých programov je problémová záležitosť, pretože počítač sa môže nakaziť teoreticky kedykoľvek a kdekoľvek. Nejedná sa iba o prípady sťahovania, užívateľ môže dostať vírus do počítača i pri samotnom surfovaní po internete. Obvykle je potrebné stiahnuť  priamo napadnutý súbor, v niektorých prípadoch však stačí navštíviť i podozrivú stránku, ktorá má nastavené automatické sťahovanie. Ako sme už uviedli, nebezpečie môže číhať i na overených stránkach.
 
Pokiaľ dostanete e-mail, nemali by Ste ho bezmyšlienkovite otvárať, ale najskôr sa zamyslieť, či je od osoby, ktorú poznáte. Spamový filter je obvykle schopný časť podozrivých správ prefiltrovať, veľa ich však prejde. E-maily nakazené škodlivým softwerom obvykle lákajú na jedinečnú príležitosť získania finančnej nezávislosti alebo nájdenie dokonalého partnera, ale ich jediným cieľom je okradnúť Vás o data, peniaze alebo oboje.
 
prevzaté: z www.dtest.cz (publikované v časopise dTest 08/2015, preklad Jozef Helenin