Hackeři odhalili: tohle je nejčastější chyba, kterou lidi dělají s telefonem a usnadní to útočníkům
Když se řekne hacker, většina lidí si představí někoho v kapuci, kdo někde v temné místnosti složitě prolamuje šifrování. Skutečnost je mnohem všednější a o to nepříjemnější. Útočníci dnes nemusí překonávat žádnou chytrou ochranu. Ve většině případů jim totiž dveře sami otevřeme. A je to pokaždé stejná chyba.
Slabinou nejsou telefony, ale my sami
Bezpečnostní experti se shodují na jediné věci. Nejčastější příčinou úspěšného útoku není chyba v telefonu ani v aplikaci, ale nepozornost jeho majitele. Moderní mobil má v sobě řadu ochranných vrstev, jenže ty jsou k ničemu ve chvíli, kdy jejich obejití umožní sám uživatel.
„Nejslabším článkem v zabezpečení firmy bývá vždy člověk. A je úplně jedno, jestli se bavíme o recepční, vrcholovém manažerovi nebo třeba o klientovi banky," uvedl pro Seznam Zprávy Lukáš Renc, specialista na kybernetickou bezpečnost a etický hacker společnosti AEC.
Nejhůř jsou na tom senioři, kteří bývají k podobným nástrahám nejdůvěřivější a často používají i nejstarší a nejméně chráněná zařízení. Právě oni by proto měli zpozornět nejvíc.
Jedno kliknutí, které stojí všechno
Konkrétní podobu má ta chyba nejčastěji v takzvaném phishingu. Přijde vám zpráva, která vypadá jako od banky, doručovací služby nebo známého, a obsahuje odkaz. Stačí na něj jednou neopatrně klepnout, zadat své údaje a máte hotovo. Útočník je má v ruce dřív, než si stačíte uvědomit, co se stalo.
Ještě zákeřnější je situace, kdy vás někdo přiměje potvrdit něco, co jste sami nevyvolali. Třeba ověřovací kód, o který jste nežádali, nebo přihlášení, které jste sami nezahájili. Platí jednoduché pravidlo, které by zabránilo velké části podvodů. Nepotvrzujte nic, co jste sami nezačali. Pokud vám něco takového vyskočí bez vašeho přičinění, je to varovný signál, ne rutina.
Jedno heslo na všechno je jako jeden klíč ke všem dveřím
Druhá obrovská slabina se skrývá v heslech. Spousta lidí používá jedno a totéž heslo na e-mail, sociální sítě i nákupy. Problém nastane ve chvíli, kdy unikne databáze jedné jediné služby. Útočník pak zkusí stejnou kombinaci všude jinde a rázem má přístup ke všem vašim účtům.
Mnoho lidí navíc věří, že silné heslo musí být plné zavináčů a vykřičníků. Ve skutečnosti je důležitější jeho délka než množství speciálních znaků. Dobře poslouží třeba spojení několika náhodných slov, které si snadno zapamatujete, ale počítač ho jen tak neuhodne.
Odkládané aktualizace otevírají dveře
Třetí častou chybou je odkládání aktualizací. Notifikace o nové verzi systému působí jako otravné vyrušení, takže ji řada lidí měsíce ignoruje. Jenže právě aktualizace zalepují bezpečnostní díry, o kterých už útočníci vědí.
Zastaralý telefon je proto pro hackera mnohem snazší cíl. Každá odložená aktualizace je další škvíra, kterou se může někdo dostat dovnitř. Pravidlo zní jednoduše. Jakmile vám telefon nabídne aktualizaci, nainstalujte ji co nejdřív.
Návyky, díky kterým máte klid
Pár jednoduchých zvyků dokáže riziko výrazně snížit. Aplikace stahujte výhradně z oficiálních obchodů a nikdy ne z odkazu, který vám přišel v SMS nebo mailu. Na veřejné Wi-Fi v kavárně nebo na nádraží buďte obezřetní, protože připojení může někdo odposlouchávat, takže přes ni neřešte citlivé věci.
A ještě jedna věc, která se vyplatí mít zarytou v hlavě. Skutečný bankéř po vás po telefonu nikdy nebude chtít PIN, heslo, ověřovací kód ani instalaci aplikace pro vzdálený přístup. Pokud to po vás někdo požaduje, zavěste a zavolejte bance sami na oficiální číslo. Útočníci totiž neprolamují vaše aplikace. Prolamují vaši pozornost.
Zdroje: Autorský text, https://www.seznamzpravy.cz/clanek/fakta-na-falesny-telefonat-skoci-vetsina-lidi-vite-jak-se-na-internetu-chranit-200924, https://mobilizujeme.cz/clanky/jak-se-chranit-pred-hackery-a-proc-je-bezpecnost-na-mobilu-klicova, https://uvtnet.cz/clanky/bezpecnost/jak-na-bezpecne-heslo-nejcastejsi-chyby-ktere-zrejme-take-delate/, https://www.tiscali.cz/bankovni-aplikaci-v-mobilu-pouzivaji-cesi-denne-ale-pravidla-bezpecnosti-jim-casto-nic-nerikaji-673376
