Jak se chránit proti online hrozbám a zabezpečit si účet
- 11 minut čtení
V době, kdy jsou naše životy víc online než offline, už dávno nejde jen o otravný spam v e-mailu. Hackeři dnes nepoužívají jen kód, ale také psychologii – útočí na naši zvědavost, strach nebo nepozornost. Někdy ovšem i jednoduché kroky mohou pomoci, abyste se v rozbouřeném online moři nestali obětí všudypřítomných „kyberpirátů“.
V digitálním světě totiž platí jedno zlaté pravidlo: Není otázkou, zda na vás někdo zaútočí, ale zda na to budete v tu chvíli připraveni.
Před hrozbami varuje i youtuber Kovy, který se zapojil do kampaně v rámci projektu Bezpečnost má zelenou. „Každý den hackeři úspěšně prolamují zabezpečení našich online účtů. A z nich za využití AI nástrojů nebo deepfaků píšou našim blízkým,” upozorňuje slavný influencer a zároveň radí, co můžete dělat pro svou větší bezpečnost.
8 tipů, které můžete udělat pro své kyberbezpečí
- Hesla: Váš první štít – nebo nejslabší článek?
- Dvoufaktorové ověření: Zámek, který zachraňuje účty
- Zabezpečte si e-mail: Je to středobod vašeho digitálního života
- Veřejná Wi-Fi a VPN: Kdy dává smysl „šifrovaný tunel“?
- Firewall a antivirus: Neviditelní „bodyguardi“ vašeho počítače
- Nenaleťte podvodům: Pozor na falešné bankéře, podvodné investice a další pasti
- Aktualizujte – a neodkládejte to!
- Zálohujte – protože jednou může být pozdě
❗Připravili jsme pro vás chytrý CHECKLIST, kde najdete užitečný přehled, co můžete udělat pro své větší kyberbezpečí
👉 CHCI STÁHNOUT CHECKLIST
1. Hesla: Váš první štít – nebo nejslabší článek?
Víte, jaké je nejpoužívanější heslo na planetě? 123456. Nevěříte? Analýza více než 2 miliard uniklých hesel ukazuje, že lidé i přes varování expertů na kyberbezpečnost stále používají ty nejjednodušší kombinace. A hackeři to moc dobře vědí – jejich automatizované programy dokáží otestovat miliony kombinací za sekundu.
Jaká je další častá chyba? Používat stejné heslo na víc místech. Ruku na srdce: Děláte to také? Přitom stačí, aby unikla databáze jednoho e-shopu, a útočníci s vaším heslem zkusí přihlášení do e-mailu, banky i sociálních sítí. Jeden únik spustí doslova efekt padajícího domina.
TIP:
Chcete zjistit, jestli vaše heslo neuniklo do rukou hackerů? Kontrolu hesel můžete provést třeba na https://haveibeenpwned.com/.
Správce hesel: Váš digitální trezor
Možná teď namítáte: Kdo si má ale pamatovat desítky hesel? Řešením je správce hesel. Jde o aplikaci, která hesla generuje, bezpečně ukládá a při přihlašování je automaticky vyplní. Místo desítek hesel tak stačí mít v hlavě jen jedno, které ale musí být opravdu „neprůstřelné“.
„Ale pozor, pokud správce hesel budete nesprávně používat nebo samotný poskytovatel nebude na bezpečnost klást důraz, můžete se snadno spálit. Alespoň základní hesla (k e-mailu, bankovnictví…) je dobré si pamatovat. Nepoužívejte ukládání hesel přímo v prohlížeči, odkud je vykrádá malware zvaný info-stealer,“ varuje bezpečnostní expert David Pecl.
Jak správce hesel funguje? Který je spolehlivý? A jak si díky takzvaným „heslovým frázím“ vytvoříte silné heslo, které si snadno zapamatujete?
👉 Podrobný průvodce správci hesel včetně mnoha užitečných tipů najdete v našem článku → Správce hesel: Co to je, jak funguje a který vybrat
2. Dvoufaktorové ověření: Zámek, který zachraňuje účty
Mít dobré heslo je základ – ale bohužel to nestáčí. Jeden únik dat, jeden úspěšný phishing a hacker se vašeho hesla zmocní. Co teď? Pokud nemáte zapnuté dvoufaktorové ověření (2FA), tak už s tím nic neuděláte. Útočník se prostě přihlásí. Jestliže ale 2FA máte, bez vašeho telefonu, otisku prstu nebo hardwarového klíče se dál nedostane.
Jaký druh 2FA je nejlepší?
Mnoho lidí využívá pro dvoufázové ověření SMS kódy. Je to samozřejmě lepší než nic, ale tato varianta má i své slabiny – SMSky se dají odposlechnout nebo třeba získat z infikovaného telefonu. Bezpečnější způsob představují autentizační aplikace (Google Authenticator, Microsoft Authenticator, Authy), které generují jednorázové kódy přímo v telefonu, fungují i offline a jsou chráněné biometrikou. Nejvyšší úroveň zabezpečení představují takzvané hardwarové bezpečnostní klíče. Jedná se o fyzická zařízení, která připojíte k počítači nebo telefonu pomocí USB, NFC nebo Bluetooth.
„Ideální je, když služba nabízí tzv. passwordless přihlašování, tedy způsob, kdy vůbec nezadáváte heslo. Používá se například kombinace potvrzení přes telefon biometrikou a zadáním jednorázového kódu,“ uvádí David Pecl ze Security Avengers.
Bližší informace a podrobný návod na nastavení 2FA u Googlu, Facebooku i Instagramu najdete v článku
3. Zabezpečte si e-mail – je to středobod vašeho digitálního života
Tady spousta lidí udělá chybu. Všechno si zabezpečí – ale na e-mail, na který jsou všechny účty navázané, zapomenou. Přitom stačí, aby se útočník dostal do vašeho mailu, a přes formulář „Zapomněl jsem heslo“ se dostane kamkoliv dál.
„E-mail je středobod digitální identity, lze do něj resetovat heslo ostatních služeb, proto by měl být dostatečně chráněn, ideálně druhým faktorem.“ David Pecl, Security Avengers
Co udělat hned:
- Nastavte si u e-mailu silné unikátní heslo a 2FA (ideálně přes autentizační aplikaci, ne SMS).
- Nevyplňujte kontrolní bezpečnostní otázky (anebo mějte vymyšlenou „nesprávnou“ odpověď – správné odpovědi se dají zjistit, třeba ze sociálních sítí).
- Neukládejte si heslo k mailu do prohlížeče – malware typu info-stealer je odtamtud dokáže vykrást.
- Vytvořte si záložní přístup pomocí obnovovacích (recovery) klíčů a uložte je na bezpečné místo (ne jako fotku v telefonu!).
4. Veřejná Wi-Fina a VPN: Kdy dává smysl „šifrovaný tunel“
Kavárna, letiště, hotel – veřejné Wi-Fi sítě jsou pohodlné, ale mohou být rizikem. Proto VPN (Virtual Private Network) vytváří šifrovaný tunel mezi vaším zařízením a serverem poskytovatele. Maskuje vaši IP adresu a znečitelňuje vaši komunikaci, aby si ji kdejaký „kolemjdoucí“ nemohl přečíst.
Na internetu narazíte na tvrzení typu „VPN vás chrání před hackery“. Není to tak. VPN šifruje spojení a mění vaši virtuální polohu, ale nechrání před viry nebo jiným škodlivým malwarem, phishingem ani před hackery. A VPN zdarma? Ta může sloužit ke sběru vašich dat. Používejte zásadně ověřenou službu, která neukládá logy uživatelů. „VPN vás pouze virtuálně posune na jiné místo. Vždy ale záleží na poskytovateli, co s vaší komunikací udělá. Dobrými poskytovateli jsou například Surfshark VPN, Nord VPN nebo Proton VPN,“ radí David Pecl ze Security Avengers.
Vše o VPN – jak funguje, jak službu vybrat a jak ji nastavit – se dočtete v článku 👉 VPN: Co to je, jak funguje a proč službu používat
5. Firewall a antivirus: Neviditelní „bodyguardi“ vašeho počítače
Představte si firewall jako vrátného u vchodu do budovy. Kontroluje každou příchozí osobu – a koho nezná nebo kdo nemá oprávnění, toho nepustí dovnitř. Stejně pracuje firewall: filtruje veškerou komunikaci mezi vaším zařízením a internetem.
Dobrá zpráva: většina operačních systémů má firewall vestavěný a správně nastavený již v základu. Vy nemusíte nic konfigurovat. Jen ho nikdy nevypínejte.
„Pokud vrátný v budově nebude, může se do ní dostat kdokoliv. Obdobně, pokud nebudete mít firewall, může se do vašeho počítače dostat jakákoliv síťová komunikace včetně nelegitimní komunikace útočníků.“ — David Pecl, Security Avengers
A nezapomínejte: firewall a antivirus nejsou totéž. Firewall hlídá „dveře“ do sítě, antivirus prověřuje obsah souborů. Pro maximální bezpečí potřebujete obojí. Windows má předinstalovaný antivir (Defender), na macOS nic předinstalovaného není – ale to neznamená, že by na macOS neexistovaly viry. To je další rozšířený mýtus. „Často slyšíme od uživatelů Apple ekosystému, že oni používají macOS, oni se bát nemusí, protože na macOS nejsou viry. Je to mýtus, i na macOS jsou viry a útočníci se na ně zaměřují, jen to není v takové míře, protože je to méně rozšířený systém než Windows,“ varuje David Pecl.
Více o firewallu a ochraně před malwarem najdete v článcích 👉 Firewall: Co to je, jak funguje a proč ho potřebujete a Malware: Co to je, jak ho poznat a jak se před ním chránit
6. Nenaleťte podvodům: Falešní bankéři a další pasti
„Tady vaše banka, váš účet je v ohrožení.“ Věta, kterou začíná váš nejhorší den v životě, kdy celoživotní úspory zmizí v nedohlednu.
Zní to přitom tak profesionálně. Žádná lámaná čeština, žádné podezřelé číslo. Volající má seriózní hlas, v pozadí slyšíte ruch call centra a na displeji telefonu svítí jméno vaší banky. Samozřejmě, že chcete zachránit své peníze!
A přesně v ten moment past sklapne. Moderní podvodníci už se dávno neschovávají za „nigerijské prince“. Dnes jsou to psychologové s dokonalým scénářem.
Ať už jde o „falešného bankéře“, který vás nutí převést úspory do bezpečí, nebo o lákavou nabídku na pohádkové zbohatnutí přes kryptoměny, taktika je vždy stejná: vyvolat tlak a slíbit bezpečí nebo zisk. Digitální šmejdi sázejí na to, že v rychlosti přehlédnete detaily, které je prozradí.
❗Vydávat se za někoho jiného je tak snadné! Podívejte se, jak „hacknuli“ oblíbeného youtubera Kovyho.
3 faktory, které všechny podvody spojují
- Autorita – podvodník se tváří jako bankéř, policista nebo kamarád. Budí důvěru.
- Časový nátlak – nesmíte stihnout přemýšlet, ověřovat, pochybovat. Naléhají, že situace je urgentní.
- Emoce – „kyberšmejdi“ hrají na city – vyvolávají strach, chamtivost, soucit nebo lásku. A samozřejmě cílí na peníze.
„Útočník vás nikdy nenechá zkonzultovat situaci s někým dalším – kolegou, rodinným příslušníkem, policií, bankou. Od těchto aktivit se vás bude vždy snažit odradit. Tak můžete téměř jednoznačně určit, že se jedná o podvod.“ — David Pecl, Security Avengers
Co dělat, když vám zavolá podezřelý „bankář“ nebo „policista“
- Ověřte si to – otevřete aplikaci internetového bankovnictví nebo zavolejte na oficiální číslo banky (najdete na kartě).
- Zpomalte – získejte čas vše v klidu promyslet. Skutečná banka na vás nikdy tlak nevytváří.
- Trvejte na osobním kontaktu – pokud volá „policista“, nabídněte, že se dostavíte osobně na služebnu.
A nikdy nikomu nesdělujte PIN, heslo, SMS kód ani přístupové údaje po telefonu. Žádná seriózní instituce je nežádá.
Umělá inteligence dnes umožňuje generovat přesvědčivé klony hlasu - deepfake hlasy. Útočník může napodobit hlas vašeho bankéře, šéfa nebo i rodinného příslušníka. Po telefonu už nelze věřit ani hlasu vlastního dítěte, které říká: „Mami, potřebuji rychle poslat peníze.“
Jak se chránit před spoofingem, podvody a phishingem? Přečtěte si tyto články:
7. Aktualizujte – a neodkládejte to
V roce 2017 ransomware WannaCry napadl přes čtvrt milionu počítačů ve více než 150 zemích a způsobil ohromné škody. Mnoho obětí doplatilo na to, že nemělo aktualizovaný systém a „vyděračský“ software využil této zranitelnosti. Přitom si mohli ušetřit spoustu problémů.
Zásadní bezpečností pravidlo tedy zní: Aktualizujte, aktualizujte, aktualizujte! Nenechte se přitom ukolébat myšlenkou, že aktualizace jen „zdržují“ a „obtěžují“. A že počkají klidně i pár týdnů.
„Aktualizace systém nezpomalují, ale chrání před známými zranitelnostmi. Bezpečnostní aktualizace jak na mobilních platformách, tak v PC, jsou tak nutností,“ potvrzuje bezpečnostní expert David Pecl.
8. Zálohujte – protože jednou bude pozdě
Digitální „únosce“ se vám snadno dostane až do vašeho obýváku. Zapnete počítač, ale místo plochy na vás svítí strohý vzkaz s odpočtem času a částkou v Bitcoinech, kterou máte uhradit. Vaše fotky z dovolené, rozpracované projekty i rodinná videa jsou v tu chvíli jen hromadou nepoužitelných jedniček a nul. Nic neotevřete, nic nejde použít – dokud nezaplatíte tučné výkupné.
Právě jste se stali obětí ransomwaru – moderního výpalného, které nebere rukojmí, ale data. Pokud nemáte zálohu, stojíte před volbou: zaplatit (bez záruky, že data dostanete) nebo o všechno přijít? Pravidelné zálohování je vaše záchranná síť.
Mnoho lidí žije v iluzi, že stačí mít dobrý antivirus. Jenže útočníci jsou vždy o krok napřed a spoléhají na jedinou věc: vaši nepřipravenost. Ransomware se totiž netýká jen nadnárodních korporací, ale klidně zaútočí třeba i na studenta, kterému hrozí, že přijde o diplomku – jste pro něj zkrátka jen dalším zdrojem příjmu.
Vy ale můžete na takového vyděrače vyzrát úplně jednoduše – vaší zbraní je chytré zálohování. Protože v momentě, kdy se na obrazovce objeví rudý nápis, už bývá obvykle na záchranu pozdě. A to i v případě, že požadovanou sumu zaplatíte. Nikdo vám totiž nezaručí, že vaše data budou opravdu dešifrována nebo nebudou zveřejněna.
❗Znáte pravidlo zálohování 3-2-1? A víte, jak se ransomware nejčastěji šíří? 👉Více o ransomwaru a jak se chránit najdete v článku Ransomware: Co to je a jak se chránit
3 hlavní body, které si z článku odnést
- 1. Chraňte si své účty:
Silné heslo je jen začátek. Základem je používat unikátní hesla pro každou službu (ideálně spravovaná správcem hesel) a u všech účtů, kde to je možné, mít zapnuté dvoufaktorové ověření (2FA) přes autentizační aplikaci. Ideální je využívat tzv. passwordless přihlašování.
- 2. Buďte ostražití vůči manipulaci:
Moderní útočníci sázejí na psychologii – strach, časový tlak, autoritu. Skutečná banka ani policie po vás nikdy nebudou chtít citlivé údaje nebo okamžité převody peněz po telefonu. V případě pochybností hovor ukončete a sami kontaktujte instituci přes oficiální kanály.
- 3. Nezapomeňte na technickou prevenci:
Udržujte veškerý software aktuální, protože aktualizace opravují slabá místa, která hackeři zneužívají. Pro případ, že ochrana selže (např. při útoku ransomwarem), je kriticky důležité mít data pravidelně zálohovaná mimo napadené zařízení.
Sdílejte článek:
