Známé heslo „důvěřuj, ale prověřuj“ zdůrazňuje důležitost opatrnosti a ověřování informací, než jim uvěříme. Ať už jde o IT experta, odborníka na kyberbezpečnost, studenta, inženýra, nebo seniora užívající si odpočinku, všichni mají jedno společné. Každý z nich může během chvilku nalétnout podvodníkovi zneužívající internet k nekalým účelům. Proto by si všichni měli zachovat zdravý skepticismus a nenechat se ukolébat zdánlivou důvěryhodností.
I mladí lidé, kteří se v online prostoru pohybují jako ryba ve vodě, nejsou vůči podvodům imunní. Praktiky kyberzločinců se neustále vyvíjejí a s využitím nejnovějších technologií a trendů dokážou oklamat i ty nejzdatnější. Lidé bohužel dost často předpokládají, že pokud jsou technicky zdatní, že je to chrání před podvodníky. Ale ve skutečnosti tomu tak není. Navíc teoretické znalosti nedokážou obstát proti počítačové kriminalitě. Následující důvody dokazují, proč kybernetické útoky stále fungují.
1. Vidina rychlého zbohatnutí
Zejména na mladé lidi čím dál tím častěji míří speciální kampaně a techniky, které jim slibují rychlé zbohatnutí. Kdo by nechtěl rychle, bez práce a zázračně zbohatnout. Jenže, podvodníci se stávají mistry manipulace a využívají nejnovější metody sociálního inženýrství. Dokážou se vcítit do obětí a vyvolat v nich emoce, které jim znemožní racionálně uvažovat. Strach z promeškání je silný motivátor, kterého hojně využívají k vytváření naléhavosti a tlaku na oběti.
Kliknout, nebo nekliknout? Sedm způsobů, jak prověřit bezpečnost odkazu |
I proto nabízejí podvodné investice – zaručené investice s vysokou návratností – ve skutečnosti se však jedná o podvod. V poslední době hojně využívají rostoucí popularitu kryptoměn k oklamání lidí k investování do falešných mincí nebo projektů. Rovněž slibují výhry v loterii nebo ceny, ale ve skutečnosti se jedná o podvod, jehož cílem je vylákat z nich peníze.
Slibům rychlého zbohatnutí nelze věřit. Pokud se něco zdá být příliš dobré na to, aby to byla pravda, pravděpodobně je to podvod. Jestliže už něco vypadá lákavě, vždy je nutné si zkontrolovat důvěryhodnost zdroje informací a ověřit si je z více důvěryhodných míst. Nikdy neposílejte peníze někomu, koho neznáte, nebo někomu, komu nedůvěřujete.
2. Vzdělávání je klíčové
Je ironií osudu, že lidé, kteří rozumí kybernetické bezpečnosti a prevenci podvodů, jsou méně ostražití než ti, kteří nejsou technicky zdatní. Vědomí je bohužel činí příliš sebevědomými. Myslí si totiž, že technické znalosti je automaticky chrání před podvodnými útoky. Tak tomu však není. Hrozby se neustále vyvíjejí. Kyberzločinci zdokonalují své techniky, aby se vyhnuli detekci a obešli bezpečnostní opatření. Proto je důležité držet krok s nejnovějšími hrozbami a trendy, aby bylo možné se proti nim efektivně chránit.
Lidé jsou často nejslabším článkem v kyberbezpečnosti. Proto je důležité se vzdělávat – např. sledovat novinky, absolvovat kurzy a školení, navštěvovat konference a workshopy a v neposlední řadě by školení měl provádět i zaměstnavatel. Pokud se tak neděje, zeptejte se, proč tomu tak je. Důležité je jít za hranici teorií.
3. Kontrolovat stav zabezpečení zařízení
Typický Čech má dnes několik zařízení využívající internet. Ať už je to smartphone, tablet, počítač, televize, herní konzole, nebo lednička, pračka, NAS apod., je potřeba si uvědomit, že tato, ale i další zařízení jsou buď neustále, anebo jen občas připojena k internetu. Problém není v počtu zařízení, ale z pohledu kyberbezpečnosti je nutné postarat se o jejich zabezpečení. Každý se tak musí postarat o jejich správu. Ať už jde o instalaci aktualizací, nastavení ochrany, nebo si uvědomit, co s nimi lze dělat, nebo k čemu používat a co by se již nemělo dělat. Všechny jsou totiž potenciálními vstupními body pro hackery a jejich prostředníky, respektive nástroji umožňující jim konat své úmysly.
Mezi základní věci patří používání silných a jedinečných hesel (a to jak pro použití zařízení, tak online účty). Pravidelná aktualizace operačního systému, softwaru či firmwaru by mělo patřit k rituálům. Stejně tak používání ochranných prvků jak v síti, tak v zařízeních (firewall, antivir apod.). A rozhodně by se nemělo podceňovat pravidelné zálohování dat – jakmile o ně přijdete, ať už vinou selhání zařízení, nebo útokem, bude pozdě zpytovat svědomí.
4. Postupné uvolňování identifikátorů
Podle služby Statista průměrný uživatel na internetu stráví denně až 6,5 hodiny. A to už je velká porce času, kterou kyberzločinec může zkusit využít. Navíc jedinci závislí na technologiích po sobě zanechávají velkou digitální stopu – aniž by to věděli. Stačí navštívit několik webů, sociálních sítí, chatovat s několika lidmi, zahrát si na herní konzoli, pustit hudbu na Spotify, sledovat videa na YouTube, prohlížet TikTok atd. Použitím tohoto všeho po sobě necháte rozeseté drobečky, které lze poskládat. Jistě jste o sobě již někde sdíleli, nebo někomu poslali svůj e-mail, místo narození, nebo kde bydlíte, údaje o platební kartě apod.
Zlepšete svého soukromí snížením své internetové stopy a rovněž pokusy o to, aby je někdo poskládal, a tak třeba dokázal uhádnout vaše hesla, nebo další údaje, které by mohl využít. Minimalizujte tedy sdílení svých osobních údajů, nastavte si ve službách, aby respektovaly vaše soukromí a zvažte používání VPN.
5. Na vše je dobré se dívat skepticky
To, že dospívající nezažili útoky prostřednictvím sociálního inženýrství, neznamená, že by se o neměli informovat o jejich rizicích. Stejně tak mladí technofilové se cítí neohroženě. Domnívají se, že jsou díky svým technickým zdatnostem imunní vůči podvodům. V obou případech neznalost způsobuje předpojatost k optimismu. Technologicky založení teenageři si myslí, že hackerské incidenty jsou vzdálenou hrozbou, protože nikdy žádné nezažili. V důsledku toho jednají nedbale a zbrkle. Tito jedinci často přehlížejí zjevné triky, jako jsou phishingové odkazy, přílohy infikovaných souborů, podvodné SMS, třeba i tvářící se legitimně (od e-shopů, dopravců atd.).
Podvodníky se nevyplatí podceňovat. Tráví totiž hodiny denně hledáním slabin svých cílů a využijí i zdánlivě drobné přehmaty. Obecně platí, že na vše v případě kyberbezpečnosti by se mělo hledět skepticky. Přestože se rutinní postupy zdají být otravně a skličující, za ochranu na internetu je to jen malá cena.
Závěrem
Jestliže lidé využívají technologie roky stále stejným způsobem je to špatně. Například i přes všechnu osvětu jsou pořád hodně podceňovaná hesla. Respektive jejich síla, využití unikátních pro každou službu či zařízení, a navíc nutnost je pravidelně měnit. Přitom tento úkon zabere jen několik málo minut.
Je pravdou, že vytváření nových návyků je obtížné – starého psa novým kouskům zkrátka nenaučíš. Většina uživatelů však selhává v základních bezpečnostních postupech, protože jim chybí disciplína. Zkuste si kybernetickou bezpečnost usnadnit tím, že se zaměříte alespoň na jeden zvyk. Za chvilku se to změní v rutinu a už vám to ani nepřijde.
