Issuu on Google+

Všechno co jste kdy chtěli vědět, ale báli jste se zeptat:

Bezpečnost na Facebooku, díl 1.

chráníme Vaše digitální světy


Mark Zuckerberg, zakladatel Facebooku, tvrdí: éra soukromí skončila. Jenže fotky z párty bychom rozhodně neměli sdílet s šéfem nebo potenciálním zaměstnavatelem. Přehledný návod, jak sdílet jen to, co skutečně chcete a s kým chcete, je určen především začátečníkům na Facebooku.

2


Přátelé nejsou pokémoni, nemusíte je mít všechny Pravděpodobnost, že profil odhalí šéfové, expartneři, ale i další lidé, u nichž rozhodně nechceme, aby se o nás skrze sociální síť dozvědli všechno, je vysoká. Problém lze vyřešit rychle: stačí kliknout na Účet a poté na Nastavení soukromí, kde jsou přednastavené stupně ochrany. Existují 3 možnosti nastavení vašeho soukromí. Veřejný, Přátelé nebo Vlastní nastavení. Statusy, fotky nebo vaší adresu můžete zpřístupnit jen vybraným skupinám přátel. Dále je vhodné upřesnit, co o vás mohou sdílet vaši přátelé. Označovat vás na fotkách, psát příspěvky na vaší zeď či oznámit celému světu, kde se zrovna nacházíte. Prostudujte možnost „To, co sdílí ostatní“.

3


Není přítel jako přítel Mezi přáteli máte rodinu, známé a kolegy z práce, nebo spolužáky. Mnoho uživatelů Facebooku si do přátel přidává lidi, se kterými se potkali jen jednou, nebo je dokonce neznají vůbec. Rozdělit si přátele do skupin, kdy se každé kategorii bude zobrazovat jiná úroveň informací je nevyužívanou, ale velmi užitečnou funkcí Facebooku. Na svém profilu klikněte na odkaz Přátelé, poté na konkrétního přítele a v nabídce otevřete odkaz Nový seznam. Zde můžete zadat název skupiny (například „rodina“) a přidat do ní konkrétní kontakt. V příštím díle si povíme, jak se na Facebooku bezpečně chovat. Vězte, že by to nemělo vypadat jako na páteční párty v kruhu nejbližších kamarádů. Zaměříme se i na aplikace a skupiny. Pokud jste se uprostřed návodu ztratili a potřebujete pomoc, nebo máte jakýkoliv dotaz týkající se našeho bezpečnostního kurzu, napište nám na press@eset.cz.

4


Jak poznat podvod na internetu Nebezpečné webové stránky se škodlivým kódem rostou v posledních letech jako houby po dešti. Pokud na takové webové stránky narazíte, vystavujete svůj počítač a data velkému nebezpečí.

5


Hackeři jsou sofistikovaní a snaží se všemi možnými způsoby zmanipulovat osobní údaje uživatelů k další nelegální činnosti. Pokud však budete postupovat podle našeho návodu, měli byste potenciální hrozby z internetu snížit na úplné minimum.

Phishing útočí, aneb podvodné e-maily Ne všechny phishingové e-maily (zprávy, které se snaží získat citlivé údaje a tváří se jako žádosti oficiálních institucí) musí být jednoduše odhalitelné a průhledné. V první řadě je nutné si pamatovat, že stránky jako Facebook, MySpace, Twitter, internetová aukční síň eBay a především platební systém PayPal nebo banky se vás nikdy přes e-maily nebudou ptát na vaše hesla či údaje o platební kartě. Existují samozřejmě výjimky, ale obecně platí pravidlo, že se vás v životě budou na heslo nebo PIN ke kartě ptát jen zloději.  Nikdy nevyzrazujte své heslo!

6

Podvodné stránky nabízející modré z nebe Našli jste na internetu skvělou nabídku na produkt, který je normálně mnohem dražší, ale o daném internetovém obchodu jste před tím nikdy neslyšeli? Samozřejmě, ne vždy se musí jednat o podvod. Zde je důležité si zjistit o dané webové stránce co nejvíce informací – jak dlouho funguje, kdo je vlastníkem, zda jsou vyplněné kontaktní údaje, jaké jsou metody platby a zda je při komunikaci se serverem využívané šifrované spojení.

Neinstalujte žádný podezřelý software Rozhodně byste neměli instalovat žádný software z webových stránek, pokud jim plně nedůvěřujete a neznáte přesný účel instalovaného programu. Místo požadovaného video kodeku, který údajně umožňuje zobrazit další obsah na stránce, si můžete stáhnout trojského koně, který vám způsobí pěknou paseku.


Bezpečnost e-mailové korespondence Prakticky každý uživatel internetu se setkal s nějakou formou spamu, tedy nevyžádanou poštou v e-mailu, na Facebooku, nebo v ICQ. Většina spamu je rozesílána z počítačů napadených počítačovým virem nebo červem. Vir nebo červ často na počítači otevírá tzv. zadní vrátka (backdoor), která umožňují útočníkovi počítač dálkově ovládat a zneužít jej mimo jiné pro rozesílání spamu.

Připravili jsme pro vás seznam dalších typů nevyžádané pošty, se kterými se můžete běžně setkat.

Co je spam? Jako spam se na internetu označuje veškerá nevyžádaná pošta, tj. hromadně zasílané e-maily, jejichž úkolem je především šířit reklamní sdělení. Bohužel, vyhnout se v dnešní době úplně spamu je stejně obtížné, jako výtlukům na dálnici D1. Pokud se však budete řídit naším návodem, můžete se nevyžádané poště alespoň částečně vyhnout. Původce spamu se nazývá spammer. Dnešní tvůrci a investoři spamu používají pro rozesílání tisíce napadených počítačů nevinných lidí po celém světě. Při neopatrném přístupu k bezpečnosti svého počítače se můžete stát spammerem přes noc i vy. Možná se vám už někdy stalo, že najednou kamarádi psali a volali, ať jim neposíláte ty zavirované maily

7


a zprávy na Facebooku, a vy jste přitom neměli tušení, o co jde. Váš počítač byl však už v tom okamžiku zneužit jako prostředník k rozesílání nevyžádané pošty. Druhy spamu Uživatelský spam – nevyžádaná, ale naštěstí nijak neškodná zpráva. Obvykle vám přijde na základě registrace v různých projektech a vašeho souhlasu s licenčními podmínkami. Viagra spam – nejčastěji se jedná o spam, kdy byla vaše e-mailová adresa získána nějakým robotem prohledávajícím web, například z vaší firemní či osobní webové stránky. Spam obvykle slibuje uživateli modré z nebe – například přemrštěné slevy, nový a „stoprocentně“ funkční lék na hubnutí, apod. Podvodný spam neboli SCAM – jednoznačně nejhorší typ spamu. Zprvu se nemusí ani tvářit, že vám chce něco prodat. Spammer se obvykle na uživatele obrací s informací typu, že je právoplatným dědicem po majiteli kakaových bobů, který mu odkázal veškerý svůj majetek. U tohoto typu podvodných zpráv vyžaduje odesílatel odpověď rovnou na svou soukromou adresu, která je jiná než adresa odesílatele. Pokud na takový e-mail odpovíte, podvodník po vás bude chtít nejdřív malý poplatek za převod peněz. Samozřejmě, pokud podvodníkovi pošlete nějaké peníze, bude to zkoušet dál do té doby, než zjistíte, že jste naletěli. Jak se bránit proti spamu? ▪

8

Nezveřejňujte svoji e-mailovou adresu na webu, není-li to nutné. Právě z internetových stránek totiž získávají

spammeři konkrétní adresy. Pokud už svůj e-mail musíte zveřejnit, zkuste nahradit znak @ textem – ideálně českým slovem „zavináč“. To samé platí o sociálních sítích – neuvádějte veřejně svou e-mailovou adresu.

▪ Je dobré mít záložní e-mail, který nepoužíváte na běžnou korespondenci. Ten můžete pak využít při registraci na nějaké stránce, které příliš nedůvěřujete. ▪

Pokud nechcete dostávat desítky nevyžádaných e-mailů denně, nespoléhejte se pouze na filtry v poštovních klientech. Ideálním řešením je antivirový program s možností ochrany proti spamu. Například ESET Smart Security obsahuje účinný Antispam modul.

Smažte podezřelé e-maily pocházející od neznámých odesílatelů. V žádném případě neklikejte na přiložené odkazy v e-mailu, ani neotvírejte přílohy.

Hoax, aneb poplašné zprávy HOAX je přesněji definován jako klamavá, poplašná zpráva, která informuje o blížícím se nebezpečí. HOAX často varuje před neexistujícím virem, prosí o pomoc, slibuje hory doly, či se ze začátku chová jako nevinný kanadský žertík. Pokud zpráva obsahuje hromadnou výzvu k rozeslání na další adresy, jedná se ve většině případů o HOAX (samozřejmě, občas se opravdu objeví reálná zpráva o pomoc, ale zde je nezbytně nutné znát více zdrojů pro ověření pravdy).


A jak už bývá nemilým pravidlem, běžní uživatelé těmto zprávám věří a v dobrém úmyslu je rozesílají dále. HOAX zpravidla využívá neinformovanosti, naivity nebo jinak manipuluje s uživatelem. Jako HOAX můžeme také označit šířenou zprávu, která obsahuje nepřesné, zkreslující informace, účelově upravené polopravdy, nebo směsku polopravd a lží.

Pokud si nejste jistí, zda se jedná o falešnou zprávu nebo ne, podívejte se na server hoax.cz . Naleznete zde pravidelně aktualizovanou databázi podvodných zpráv, které byly vypuštěny do oběhu.

Jak poznat hoax?

Opomenout nesmíme ani „nigérijské dopisy“. Jedná se o druh podvodu, kdy se podvodník snaží vylákat ze své oběti peníze pod různorodými záminkami (nejčastěji podvodníci sázejí na citovou stránku člověka – dojemný příběh, oběť katastrofy, nedostatek peněz na operaci). V poslední době kyberzločinci rádi zneužívají přírodní katastrofy.

1) Varuje před blížícím se nebezpečím, nebo přichází s nějakou exkluzivní zprávou, o které jste se z běžných zdrojů nemohli dozvědět. 2) Ve většině případů se autor poplašné zprávy odkazuje na to, že varování přišlo od důvěryhodných zdrojů. 3) Nejčastějším znakem HOAXu bývá výzva k dalšímu šíření této zprávy. Jako příklad můžeme uvést HOAX na Facebooku. Nemusíme vám snad vykládat, že byste neměli věřit strán kám na Facebooku, které vyžadují vaše sdílení a „líbí se mi“. Stránka to totiž požaduje jen proto, aby se informace o údaj ném šokujícím videu rozšířily a zaujaly víc lidí – kromě toho vám však nenabídne zhola nic, a to v tom lepším případě.

Nigérijské dopisy

Například letos v dubnu podvodníci zneužili japonské zemětřesení, kdy se vydávali za přeživší, kteří potřebují pomoc. Dle údajů serveru www.419hell.com se jeden uživatel napálí každých 44 sekund. Web Ars Technica uvádí, že jen v roce 2009 podvedení uživatelé vyplatili 9,3 miliardy dolarů. Pokud chcete pomoct někomu v nouzi, raději se obraťte na ověřené dobročinné organizace.

Jaká je jediná funkční obrana před HOAXem? Při brouzdání po internetu, chatování a používání Facebooku přemýšlejte. Zjistěte si z více zdrojů, zda se jedná o skutečnou zprávu a hlavně, nepodlehněte nátlaku s prosbou o co největší rozeslání mezi ostatní přátele.

9


Bezpečnost dětí na internetu – deset tipů pro rodiče Víte, jaké webové stránky navštěvuje vaše dítě a s kým na internetu komunikuje? Tyto otázky by měly napadat každého rodiče, jehož dítě brouzdá na internetu. V online prostředí číhají podobné nástrahy a nebezpečí jako v reálném světě. Naštěstí existuje několik možností, jak chránit své dítě před hrozbami internetového světa!

Internet je pro děti obrovským zdrojem informací, ale zároveň také nebezpečným přítelem. Nezakazujte dětem internet, ale na druhou stranu zase nebuďte příliš benevolentní. Seznamte svého potomka s nástrahami internetu, poučte ho o důležitosti vytvoření silného hesla. Kradení profilů na různých webových stránkách není ničím výjimečným. Jak vyzrát na bezpečnost dětí v online prostředí? Přinášíme deset tipů, podle kterých by se měl každý zodpovědný rodič řídit. 1) Stanovte jasná pravidla používání internetu. Nastavte heslo pro připojení a dovolte dětem surfování pouze v čase, kdy můžete jejich aktivity kontrolovat. Po otevřené diskusi s dítětem si stanovte pravidla užívání internetu.

10


2) Bezpečnostní software je nutností! Ani dítě by nemělo na internetu brouzdat bez kvalitního antivirového programu. Například ESET Smart Security 5 disponuje rodičovským zámkem, který umožňuje blokovat stránky s potenciálně nevhodným obsahem. Rodiče mohou zakázat přístup k více než 20 kategoriím internetových stránek.  3) Kontrolujte webovou kameru. Pokud ji zrovna aktivně nepoužíváte, tak ji odpojte nebo vypněte. Její zneužití je pro útočníky jednoduché: existuje malware, který získá přístup k webkameře, aniž by o tom uživatel věděl. Děti by měly webkameru používat jen v komunikaci s rodinnými příslušníky a kamarády, které dobře znají. 4) Dvakrát měř, jednou řež. Toto pravidlo platí i tehdy, pokud dříve uvedené údaje či uveřejněné fotografie smažete či zrušíte svůj účet na webové službě. Data už někdo může mít uložené a šířit je dále. 5) Poučte děti o ochraně osobních údajů a soukromí na internetu. Zejména těm nejmladším uživatelům vysvětlete, že by nikomu z virtuálních přátel neměli sdělovat jakékoliv osobní údaje. 6) Pokud vaše dítě používá Facebook, pomozte mu co nejlépe zabezpečit jeho profil. Jak nastavit bezpečný profil naleznete v jiné části této brožury. Poučte ho o rizicích spojených se sdílením informací a přidáváním přátel. 7) Pozor na falešné aplikace na Facebooku. Dávejte také pozor, k čemu mají přístup aplikace, které v rámci Facebooku vaše dítě používá. Aplikace jsou velkou hrozbou

a dírou v bezpečnosti, jelikož většina z nich vyžaduje přechod ze šifrovaného spojení HTTPS na běžné nezabezpečené HTTP. Jestliže po vás něco takového bude aplikace žádat, odmítněte. 8) Zvažte sdílení fotografií vašeho čerstvě narozeného potomka či mladšího dítěte na sociálních sítích. Nezakládejte mu profil na Facebooku. Pamatujte na to, že sám Facebook vstup dětem pod 13 let zakazuje. Pokud máte přesto neodkladnou potřebu profil založit, sdílejte informace pouze s přáteli, ne s „přáteli přátel“ a už vůbec ne se všemi uživateli na Facebooku. Do přátel si pak přidejte pouze členy rodiny nebo nejbližší kamarády. Pokud použijete pro tento profil skutečné jméno dítěte, připravte se, že mu jej plně přenecháte, až doroste do patřičného věku. Před publikací každého statusu zvažte, zda vám za něj jednoho dne již dospělé dítě nevynadá. Přečtěte si znovu bod čtyři – skutečně chtějí přátelé vědět, kolik plenek vaše malá Janička za celý den spotřebovala? 9) Bez silného hesla ani krok. Kradení profilů na různých webových stránkách není ničím výjimečným. Heslo by nemělo odkazovat k lehce zjistitelným údajům daného dítěte (den, měsíc a rok narození, jméno či přezdívka). 10) Kontrola online aktivit dítěte, sdílení minima informací a silné heslo. Tyto prvky ochrany by měly snížit riziko vzniku kyberšikany. Pokud se však vaše dítě stane její obětí, braňte se a zakročte včas. Spolu s dítětem se snažte činnost útočníkům znesnadnit. Dítě by s útočníkem nemělo komunikovat, s vaší pomocí může jeho profil blokovat či nahlásit správci dané webové stránky, kde dochází k šikaně. Pokud útoky neustávají, kontaktujte pedagogického poradce a policii.

11


Jak bezpečně nakupovat na internetu? Pomocí internetu můžete pohodlně nakoupit téměř vše. Většinou se jedná o nejrychlejší a zároveň nejlevnější možnost nakupování. Jedná se o velice jednoduchý způsob. Bohužel právě tato jednoduchost přináší i svoje rizika. Jak tedy bezpečně nakupovat na internetu a podle čeho se řídit?

12


Přestože jsou on-line platby z hlediska statistiky bezpečnější platební metodou, lidé dávají stále přednost dobírce nebo platbě v hotovosti. V tomto článku naleznete několik tipů, které vám pomůžou s maximální bezpečností při on-line platbách.

Jak bezpečně platit kartou na internetu? Šifrované spojení - Pokud nakupujete na internetu, daný internetový obchod by měl zabezpečit spojení mezi přenosem vašich údajů. Předpona „https“ v adresním řádku indikuje, že webová stránka je zabezpečena šifrovaným spojením. Ale ani tento faktor nezaručuje, že se nejedná o podvodnou stránku. Existuje totiž několik triků, jak bezpečné spojení jenom předstírat. Nastavte si týdenní (denní) limit – Pokud se někdo dostane k vašim údajům o platební kartě, či vám jí přímo odcizí, alespoň neutratí větší množství peněž, než zadáte. Když kartu ztratíte nebo vám ji někdo ukradne, volejte okamžitě banku, aby ji zablokovala. Aktualizovaný webový prohlížeč - Ověřujte si, zda používáte nejnovější verzi internetového prohlížeče, který obsahuje více bezpečnostních prvků. To samé platí i o antivirové a antispyware ochraně. Pokud žádný bezpečnostní program nevlastníte, nenakupujte raději na internetu do doby než si nějaký pořídíte. Bezpečnostní certifikát - Zelená ikona u šifrovaného spojení (https) indikuje tzv. bezpečnostní certifikát. Kliknutím na tuto ikonu se vám zobrazí informace o tom, že identita webových stránek je ověřena a že komunikace se serverem je šifrována.

Soubor s digitálním certifikátem by měl být zobrazen v čitelné podobě, což umožňuje zkontrolovat údaje o jeho pravděpodobném majiteli. Nikomu platební kartu nepůjčujte – Nechceme být úplně paranoidní, ale můžete se tak vyhnout falešným obviněním. Pokud někomu kartu půjčíte, stačí aby si opsal číslo karty, datum platnosti a třímístný číselný kód na zadní straně. Poté může anonymně nakupovat na internetu… Důkladně prověřujte neznámé internetové obchody – Pokud nakupujete na internetovém obchodě poprvé, měli byste si o něm zjistit co nejvíce informací. Podívejte se do kontaktních údajů a vyhledejte jméno společnosti ve fulltextovém vyhledávači. Jako klíčová slova můžete použít „podvod“ a „název firmy nebo webu“. Pokud ve výsledcích naleznete více stížností od ostatních uživatelů, měli byste se internetovému obchodu obloukem vyhnout. Buďte pozorní při nakupování – Než zadáte jakékoliv platební příkazy, důkladně zkontrolujte, že jste opravdu tam, kde máte být. Konkrétně máme na mysli, pokud jste k platbě vyzváni pomocí e-mailu (nebezpečí phishingu). Nevěřte každé slevě – Slevy máme rádi všichni, a vědí to i podvodníci. Takže pokud na internetu narazíte na produkt, který je normálně mnohem dražší, nevrhejte se bezhlavě do nakupování. Zde je důležité si zjistit o webové stránce co nejvíce informací – jak dlouho funguje, kdo je vlastníkem a zda jsou vyplněné kontaktní údaje, jaké jsou metody platby a zda je při komunikaci se serverem využívané šifrované spojení.

13


chráníme Vaše digitální světy


edukativni-brozura2d_03web