Doby, kdy jsme mobilní telefon používali pouze coby moderní alternativu k běžnému pevnému telefonu, jsou minulostí. Současné chytré přístroje jsou zaplněné spoustou různých mobilních aplikací, které nám mají primárně zjednodušit či zpříjemnit naše každodenní bytí. Zároveň jsou i virtuální databází našeho života, obsahují spoustu osobních dat včetně fotografií a soukromých komunikací. To jsou jen některé důvody pro to, abychom svůj smartphone také náležitě chránili.
Přesto se stále najde spousta uživatelů, kteří zabezpečení svého smartphonu heslem, gestem či biometrickými údaji (otisk prstu, rozpoznání obličeje) nepovažují za důležité. Argumenty v duchu „stejně ten mobil nedávám z ruky“ či „proč by mi do něj kdokoli lezl“ jsou prostým alibismem a známkou pohodlnosti.
Odemčení zabezpečeného mobilu totiž nezabere více než pár sekund. Zabezpečení mobilu by uživatelé neměli brát na lehkou váhu. Asociace provozovatelů mobilních sítí (APMS) v této souvislosti radí nezapomínat ani na nastavení PIN kódu na SIM či na nastavení automatického zamykání, díky kterému se mobil při nečinnosti sám uzamkne. A jaký čas ideálně nastavit? Samozřejmě co nejkratší, a to zejména z důvodu, že se můžete dostat do situace, kdy nebudete mít svůj mobil po nějakou dobu pod kontrolou.
„Těmito jednoduchými kroky chráníte nejen své soukromí, ale i možné zneužití vašeho telefonu. Mobilní telefon dnes neslouží jen k volání. Běžně se využívá i jako platební prostředek (platební karty, mobilní platby), přistupujeme z něj ke svým bankovním účtům, stejně jako k řadě dalších citlivých osobních dat. Zodpovědná ochrana Vašeho telefonu je zejména ochranou vašeho soukromí,“ podotýká APMS v příručce pro spotřebitele.
Zapomínat by se nemělo například ani na systémové aktualizace, tedy aktualizace operačního systému. Ideální je mít nastavenou funkci automatických aktualizací. „Váš telefon tak bude mít vždy ten nejnovější software. Výrazně tím snížíte riziko napadení telefonu či dokonce ztráty vašich dat,“ dodává APMS.
Varuje například i před neuváženým stahováním aplikací z pofidérních zdrojů. Mobilní uživatelé by měli dbát na to, aby mobilní aplikace stahovali výhradně z oficiálních aplikačních obchodů. Tedy v případě androidích zařízení z Google Play, v případě iPhonů z App Store a u zařízení Huaweie z AppGallery. I v takovém případě ovšem pozor na to, jaká oprávnění instalovaná aplikace vyžaduje.
„Řada podvodů využívá nepozornosti uživatelů, kdy uživatel sám aplikaci povolí, aby měla přístup k citlivým informacím z telefonu, anebo aby sama objednávala zasílání zpoplatněných prémiových SMS,“ varuje asociace s tím, že nejčastějším terčem útočníků jsou zařízení s Androidem. Důvod je nasnadě, jde o nejrozšířenější mobilní operační systém.
Pozor na podvržené odkazy
Jedním ze způsobů, jak se útočníci snaží infikovat mobilní zařízení s cílem zneužít v něm uložená osobní data, jsou falešné e-maily či SMS informující třeba o zablokování přístupu k bankovnímu účtu z bezpečnostních důvodů. Málokdo si však ověří e-mailovou adresu či telefonní číslo odesílatele. Již tyto údaje mohou prozradit, že odkaz, který je součástí takové zprávy, je podvržený. Vede totiž na falešnou stránku, byť se tváří jako web příslušné banky či jiné společnosti.
„Pokud máte podezření na nevyžádanou poštu, je nejlepší takovou zprávu bez dalšího okamžitě smazat. Útočníci se pod nevyžádanými odkazy často vydávají za renomované poskytovatele služeb a vyzývají k zadání uživatelského jména a hesla. Tím mohou získat vaše přístupové údaje např. do banky či e-shopu,“ varuje APMS.
Zdali dokážete takový podvrh rozpoznat, to si můžete ověřit ve vědomostním testu kyberbezpečnosti, který byl součástí předloňského prosincového průzkumu České bankovní asociace, společnosti ESET a agentury SC&C zaměřeného na chování Čechů v online prostředí.
Žádost o přeposlání kódu ignorujte
Obezřetnost se vyplatí i v případě žádostí o přeposlání autorizačních kódů z přijatých SMS, kdy se útočníci vydávají za operátory, bankovní domy či vaše známé a kamarády. Připomeňme loňskou vlnu podvodů, kdy si na sociálních sítích zakládali falešné účty zneužívající jména veřejných profilů za účelem kontaktování jejich přátel. Zprvu žádali o zaslání telefonního čísla a následně pod smyšlenou zástěrkou o přeposlání příchozích SMS obsahujících autorizační kódy (více viz Podvodníci řádí, přidají jedno písmenko a vytáhnou z vašich přátel tisíce).
Asociace proto důrazně varuje, aby mobilní uživatel za žádných okolností nikomu nikdy nepřeposílali autorizační kódy z přijatých SMS, které si sami neobjednali. Mimo to na ně apeluje, aby svůj mobilní telefon nepůjčovali nikomu cizímu.
„Velmi opatrní buďte i v případě, že jej dovolíte používat dětem. Mobilní telefon není hračka,“ podotýká s odkazem na již výše uvedené, tedy že mobil se už dávno stal také naší peněženkou, platební kartou či autorizačním terminálem internetového bankovnictví. Z minulosti je totiž známa řada případů, kdy děti v mobilních hrách, které hrály na smartphonech svých rodičů, utratily značné finanční sumy (více viz Smartphone vás může nenápadně zruinovat. Stačí ho dát do rukou dětem).