Na začátek otázka: děsí vás fráze jako „reinstalace systému“ nebo „konfigurace routeru“ ?
- Umím nakonfigurovat router
- Neumím nakonfigurovat router
Pak je tento článek přímo pro vás. Určitě je ve vašem okolí někdo, kdo ocení vaši pomoc. Nejen s konfigurací routeru, ale i s tím, jak nastavit hesla a především jak poznat internetové podvodníky a šmejdy.
V tomto článku najdete vše potřebné pro to, abyste svým blízkým provedli nejen solidní bezpečnostní audit, ale také jim udělali užitečné školení o hrozbách na internetu. Všechny stažené návody můžete navíc upravit podle konkrétních potřeb.Pokud je pro vás „konfigurace routeru“ děsivá, najdetě ve svém okolí někoho, komu tento článek přepošlete jako tip na dárek. Třeba vám pomůže nejen s konfigurací routeru, ale i s tím, jak se lépe vyznat v internetovém prostředí a nenaletět podvodníkům, kteří na vás číhají. Můžete si také přečíst naše návody: Jak pracovat s hesly, Jak rozpoznat podvodníky a Časté hrozby na internetu.
Tak co, pustíte se do toho?
Jak postupovatBezpečnostní audit pro vaše blízké v pěti krocích
|
Koho bezpečnostním auditem obdarovat?
Pokud se ve světě počítačů nějakým způsobem orientujete, troufneme si odhadnout, že sem tam vám zavolá někdo z vašich příbuzných a známých. Nefunguje počítač. Nebo router, mobil, chytrá televize či digitální váha. Prostě problém, se kterým vy si nejspíše poradíte, i když třeba metodou pokus-omyl-google. Ale pro mnohé běžné uživatele je to oblast zcela neproniknutelná.
Mezi tyto lidi, kteří v moderních technologiích často tápou, patří možná i vaši rodiče a skoro určitě vaši prarodiče. Lidé, kteří vás vychovali a starali se o vás, učili vás číst a připravili vás na život.
Vy teď máte unikátní možnost jim to vrátit. S pomocí našeho návodu jim uděláte bezpečnostní audit, pomůžete nastavit hesla a vysvětlíte, jaká rizika na ně na internetu čekají.
Dárkové certifikáty ke stažení a vytištění
Bezpečnostní audit můžete pod stromeček nadělit příbuzným, které o Vánocích po dlouhé době uvidíte, nebo prostě komukoli, o kom víte, že by něco takového s vděčností přivítal. Navíc je to dárek, který můžete „sehnat“ doslova na poslední chvíli. Připravili jsme pro vás ke stažení i jednoduchý dárkový poukaz, pokud byste opravdu pospíchali (viz sekce Ke stažení).
Co budete k bezpečnostnímu auditu potřebovat
Audit a navazující školení jsme navrhli tak, aby si s nimi poradil prakticky kdokoli, kdo si s počítači tyká. V našem navrhovaném seznamu je několik položek, které vyžadují podrobnější znalosti, ale není to nic, co by nešlo najít za pár minut. Nemusíte být programátor ani IT profík, abyste svým rodičům nebo blízkým zajistili velmi dobré zabezpečení.
Důležitější než znalosti je v tomto případě podle našich zkušeností trpělivost a empatie. Je snadné smát se někomu, kdo má všude jako heslo nastavené „heslo1“. Když si však uvědomíme, že řada lidí v podstatě nikdy neměla možnost se systematicky naučit zacházet s počítačem a vše si museli osvojit za běhu, uznáme, že není jednoduché se v tom vyznat. Proto je důležité věci vysvětlovat a zdůvodňovat. Bezpečnostní návyk není něco, co můžete někomu vnutit. Nejlepší je alespoň rámcově vysvětlit, v čem spočívá nebezpečí a jak se mu nejlépe bránit.
Soubor | Poznámka | Stáhnout |
---|---|---|
Domácí IT audit | Přehled základních kroků pro zabezpečení domácí sítě, operačního systému apod. | DOCX, PDF |
Přehled pro uživatele | Slouží jako osnova pro školení a zároveň jako „tahák“ pro obdarovaného | DOCX, PDF |
Stejný tahák, ale se zvětšeným písmem | DOCX, PDF | |
Dárkový poukaz | Jednoduchý dárkový poukaz k vytištění a zabalení pod stromeček | DOCX, PDF |
Alternativní dárkový poukaz | DOCX, PDF |
Poznámka: Všechny soubory uvolňujeme pod licencí CC-BY-NC-SA, což vám dává možnost soubory stáhnout, upravit a dále šířit. Soubory tedy můžete libovolně upravit pro potřeby obdarovaného.
Přestože jsme kroky konzultovali s odborníky, jsme si jisti, že naši čtenáři přijdou s opravami a návrhy na vylepšení. Navíc žádný dokument nebude sedět na všechny situace. Proto bez váhání využijte možnosti tahák přizpůsobit na míru. Můžete tam třeba příbuzným připsat své telefonní číslo nebo využít konkrétní příklady hoaxů, se kterými se obdarovaný již setkal.
Každý krok nezapomeňte uživateli vysvětlit
Doporučujeme domluvit se s obdarovaným na nějaký čas, který si vyhradíte k bezpečnostnímu auditu. Oni budou mít připraveny všechny přístroje a otázky, vy budete mít čas věnovat se pouze a jen jim. Možná to někdo stihne během svátečních návštěv, ale rozhodně je lepší nic neuspěchat.
První fáze je hlavně na vás coby „auditorovi“. Projeďte postupně následující oblasti (viz dokument Domácí IT audit) a zjistěte, jak na tom uživatel je:
- Zabezpečení domácí sítě – sem spadá především zabezpečená wi-fi, router chráněný silným heslem a obecná kontrola toho, že vše funguje, jak má.
- Zabezpečení operačního systému – aktualizace, zabezpečení účtu, odstranění zbytečného softwaru (konzultujte s uživatelem, než mu něco smažete), případně firewall a antivir, pokud je systém nemá.
- Prohlížeč – zprovoznit a vyčistit prohlížeč, případně doporučit vhodnější prohlížeč (zvažte potřeby uživatele, nikoli svoje).
Podle našich zkušeností jsou při tomto auditu nejnáročnější hesla. Věnovali jsme jim i samostatný článek. Řada uživatelů neustále opakuje jedno heslo, což je vzhledem k častým únikům hesel velmi nebezpečná praxe. Doporučujeme tedy s uživatelem projít důležitost hesel a poté nainstalovat nějakého spolehlivého správce (LastPass, KeePass, 1Password), který bude fungovat v prohlížeči a případně i na mobilu. Poté ukažte uživateli, jak může generovat nová bezpečná hesla a projděte spolu, jak postupovat při přihlášení na účty, které často používá.
- Zálohování a čištění disku – málokdo zálohuje tak často, jak by měl, a tak se hodí zjistit, jak je na tomu uživatel. Kam zálohuje, co zálohuje, případně rovnou provést novou zálohu (může běžet na pozadí).
- Zabezpečení mobilu – chytrý mobilní telefon je plný pastí na uživatele, od zbytečných appek přes malware až po ztrátu soukromí.
- A všechno vyzkoušet – ověřte, že uživatel rozumí tomu, jak věci zapínat a vypínat, kde je potřeba se přihlásit, kde najde své oblíbené programy apod.
Internet je plný podvodníků. Jak je poznat?
Příklady podvodů Pokud byste potřebovali pomoct s dohledáváním konkrétních příkladů: |
Pokud patříte mezi internetové rodilce (s internetem jste vyrůstali) nebo veterány (používali jste jej už v roce 1993), nejspíš jste se setkali s velkou řádkou různých hoaxů. Ne každý však měl šanci vypěstovat si instinkty potřebné k odhalení internetových podvodů.
Při vysvětlování je vhodné klást důraz na to, jak internetoví podvodníci operují, jakých taktik využívají a jak na tom vydělávají. Teprve pak řešit konkrétní typy podvodů, které uvádíme v taháku:
- Spam aneb nevyžádaná pošta, obvykle nabízí nákup nějakého zboží.
- Phishing vás přesměruje na falešný web, který se tváří jako oficiální ve snaze vylákat údaje, číslo karty či heslo.
- Vydírání údajnými citlivými záběry, které útočník zveřejní, pokud mu nezaplatíte výkupné.
- Falešné články tvářící se jako publicistika, jde však o „advertoriál“, smyšlený příběh, který vás má přesvědčit ke koupi přípravku.
- Falešná faktura nebo falešné upozornění ohledně nedostatku peněz má za cíl vyděsit vás a vylákat z vás vaše údaje nebo rovnou peníze.
- Falešné seznámení, kde podvodník předstírá, že je žena/muž toužící po vaší blízkosti, po několika dnech nebo měsících z vás lstí tahá peníze.
- Nabídka zboží v bazaru, kdy chce podvodník peníze předem.
- Nabídka rychlého výdělku bez práce: kryptoměny, binární opce, gambling, vícestupňový marketing.
- Manipulátoři a trollové mohou pomocí textů, videa či obrazů šířit nepravdivé či zkreslené informace s cílem vyvolat emocionální reakci.
- Falešný profil na sociálních sítích z vás může lákat informace, které lze později použít k podvodu či krádeži.
- Výhra, dědictví, soutěž či jiná historka o nabytí peněz, ve skutečnosti podvod k vylákání peněz.
- Dražba drahých produktů za několik málo korun, ve skutečnosti jen tahání peněz z důvěřivých návštěvníků.
- Žádost o pomoc v nouzi může být falešná snaha o získání finančních prostředků pod záminkou smyšlené situace nebo neexistující charity.
Můžete samozřejmě projet všechny podvody, jeden po druhém, ale ještě užitečnější je vysvětlit uživateli jejich společné rysy. Podvodník chce obvykle uživatele nějak dotlačit k unáhlenému rozhodnutí: jedinečná nabídka, časový tlak, hrozba ztrátou peněz nebo pokutou. Je také vhodné připomenout, že e-mailové adresy lze snadno podvrhnout.
Peníze, banky a soukromí
Zvláštní pozornost je vhodné věnovat kanálům, kterými mohou protékat peníze, protože na ty se logicky útočníci zaměřují. Pomozte uživateli pochopit, jak funguje jeho elektronické bankovnictví. Obzvláště vysvětlete, jak důležitou roli hraje ověřovací SMS kód (případně jiná dvoufaktorová autentizace) a že tento kód nesmí nikomu přeposílat.
Samostatnou kapitolu věnujte podezřelým e-shopům. Také ty často tlačí člověka k urychlenému rozhodnutí a při přesvědčování se zaštiťují neexistujícími recenzemi nebo autoritami.
Podvodné e-shopy často prodávají potravinové doplňky na hubnutí, přípravky „boj s parazity v těle“, nástroje na gambling nebo návody na bezpracný výdělek...
Jednoduše: pokud je něco příliš dobré na to, aby to byla pravda, je to skoro určitě podvod. Česká obchodní inspekce má speciální linku (222 703 404), kam se mohou uživatelé v případě pochybností obrátit o radu. Důležité je povědomí o tom, že takové stránky existují a že skutečně mohou psát a tvrdit prakticky cokoli.
Auditem to nekončí, musíte být připraveni na dotazy
Nejsme až tak naivní, abychom si mysleli, že nyní všichni naši čtenáři zabezpečí všem svým příbuzným počítače, poučí je o internetové bezpečnosti... a v roce 2020 už nebudou mít internetoví šmejdi co jíst. Online bezpečnost je složitá a není možné ji vysvětlit na jednom listu A4. Přesto jsme se o to pokusili:
- Tahák bezpečnosti online ke stažení v DOCX a PDF
- Stejný tahák, ale oboustranný, s větším písmem (DOCX, PDF)
Třeba vám tahák poslouží jako osnova výkladu. Každopádně jej uživateli vytiskněte, aby si mohl v budoucnu zopakovat, co zrovna bude potřebovat.
Rozhodně zdůrazněte těm, které jste zauditovali a proškolili, že tím nepřehazujete zodpovědnost na ně. Naopak, budete jim k dispozici i nadále. Můžete třeba nainstalovat nástroj na vzdálený přístup (TeamViewer, Quick Assist, Chrome Remote Desktop apod.). Ušetříte si tak telefonáty, ve kterých strávíte dlouhé minuty popisováním toho, co byste vyřešili na dvě kliknutí.
A kdykoli budete ztrácet trpělivost, vzpomeňte si na to, že vy jste se s těmito znalostmi také nenarodili. Získali jste je postupným otrkáváním a teď je můžete předat dál. Buďte tedy trpěliví a laskavě odpovídejte na dotazy, které vám přijdou legračně nepoučené. Obzvláště, pokud se zabezpečením pomáháte některému z rodičů. Člověku, který vám jako malému capartovi dva roky měnil plínky, můžete přece pomoci změnit hesla.
Aktualizace: Doplnili jsme zjednodušený návod.
Pomůžete někomu ve svém okolí zvýšit jejich bezpečnost na internetu?
Hlasování skončilo
Čtenáři hlasovali do 0:00 pondělí 30. prosince 2019. Anketa je uzavřena.