Počítač

Nedejte útočníkům žádnou šanci. Pouze kvalitně zabezpečený počítač může odolat útokům. Pouze připravený a poučený uživatel se může bránit. A protože uživatel bývá zpravidla tím nejzranitelnějším článkem, přinášíme vám rady a doporučení, jak snížit riziko útoků.

Jak chránit certifikát internetového bankovnictví

Certifikát je váš klíč do banky. Je potřeba jej chránit stejně jako klíče od bytu nebo auta.

Používejte certifikát pouze na známém počítači. Pokud musíte neznámý počítač využít, využijte anonymního prohlížení (prohlížeč neukládá žádná data o vás do historie), popř. po odhlášení z internetového bankovnictví vymažte historii prohlížení.

Nastavte si u certifikátu silné heslo. Heslo by mělo mít alespoň 8 znaků. Nesmí to být slovo, které má nějaký význam. Útočníci luští hesla pomocí slovníků a známé slovo, které se v nich vyskytuje, jsou schopni rozluštit velice rychle. Sílu hesla zvýšíte využitím čísel a dalších znaků, jako je interpunkce nebo kombinace malých a velkých písmen.

Vytvořte si zálohu certifikátu. Uložte si certifikát jako soubor s příponou *.p12 a tento soubor si uložte na bezpečné úložiště, např. na osobní USB disk. Z počítače pak soubor vymažte. Nikdy neukládejte certifikát na sdílená internetová úložiště (např. na www.ulozto.cz). USB pečlivě uschovejte.

Jak chránit počítač

Nepřihlašujte se na počítač jako administrátor, pokud to není nutné. Škodlivé programy umí na administrátorském účtu napáchat hodně škody. Přihlašujte se na počítač jako běžný uživatel.

Antivirový program je základ, o němž se nediskutuje. Antivirový program odhalí nejen škodlivé programy, ale i programy, které vypadají legálně, ale obsahují škodlivý kód. Jakmile vás antivirus upozorní, že je stránka nakažená, nikdy na ni nevstupujte. Vždy se řiďte pokyny antivirového programu.

Aktualizujte antivirový program. Neaktualizovaný antivirový program vás neochrání dostatečně, protože není schopen odhalit nové typy virů, které vznikají každý den a jsou stále vynalézavější.

Pravidelně kontrolujte počítač antivirovým programem. Doporučujeme v pravidelných intervalech (např. jednou týdně) zkontrolovat veškerý obsah počítače. Kontrola může být i automatická.

Nestahujte nelegálně obsah z internetu. Útočníci rádi využívají atraktivní programy, které šíří zadarmo na internetových úložištích. K tomu rádi přibalí i nějaký ten vir.

Používejte pouze legální verzi operačního systému. U software pořízeného legálně máte kromě jiného zajištěnou aktualizaci přímo od výrobce. Neaktualizovaný software není schopen se bránit novým virům a není schopen ochránit citlivá data.

Jak chránit svá hesla a PINy

Heslo nebo PIN nikdy nikomu nesdělujte. Nikdy. Nikomu. Ani banka, policie nebo nejbližší rodinný příslušník nemají právo znát tyto údaje.

Heslo ani PIN si nikam nepoznamenávejte. Pokud si heslo nebo PIN někde zapíšete, riskujete, že tento papírek někdo najde a údaje zneužije. Stejně tak je chybou ukládat si PIN a heslo do mobilu. PIN a veškerá hesla si jednoduše zapamatujte a všechny dokumenty (obálku s přiděleným PIN) zničte.

Přehled hrozeb

Hackeři útočí

Jaké nebezpečí na vás číhá na internetu?

Cílem útočníků je propašovat do vašeho počítače nebo telefonu škodlivý software. Díky němu pak mohou získat citlivá data (certifikát, hesla, PIN, údaje o platební kartě), se kterými potom obchodují a využívají je k vykradení účtu. Nejedná se o technicky náročné metody, naopak. Většinou se snaží zmást uživatele a vzbudit důvěru.

Stalo se. Co teď?

Otevřeli jste závadnou přílohu? Zareagovali jste na e‑mail a zadali jste svoje heslo nebo číslo karty?

  • Ihned kontaktujte svoji banku a zablokujte svoji platební kartu. Volejte Klientskou linku Platebních karet Komerční banky: +420 955 512 230.
  • Vyčistěte si počítač a změňte veškerá hesla ke službám, které používáte.
  • V případě telefonu vraťte nastavení do stavu z výroby (factory reset) nebo kontaktujte servis výrobce.
  • Škodlivé přílohy

    Dostanete e‑mail s přílohou v podobě PDF souboru ke stažení. Příloha sice zní důvěryhodně, ale její koncovka je jiná. Pozor! Pokud se soubor tváří jako PDF, ale končí zkratkou .exe, může jít o škodlivý software!

    Co dělat: Vždy si všímat koncovky přílohy. Podezřelé přílohy neotevírat a e‑mail smazat.

  • Ilegální software a média

    Útočníci vědí, co mají lidé rádi. Novou hudbu, filmy, hry, šikovné programy a nejlépe ihned a zdarma! Tak to také lidem nabízejí a jako bonus k tomu přibalí škodlivý vir.

    Co dělat: Mít ten nový hollywoodský trhák úplně zdarma a vidět ho ještě dnes je hodně lákavé, ale stejně doporučujeme nepodlehnout a nestahovat to, co není legální.

  • Sociální sítě

    Na sociálních sítích se rádi chlubíme, stěžujeme si, vkládáme fotky svých dětí, mazlíčků... Můžeme tak dát útočníkům cenné informace. I zde platí pravidlo: Dvakrát mysli, jednou klikni!

    Co dělat: Nikdy nesdělujte na sociálních sítích citlivé údaje, jako jsou hesla nebo PIN.
    Dávejte pozor, koho si přidáváte mezi své přátele.
    Chraňte si soukromí a nastavte si pečlivě své profily na všech sociálních sítích, které používáte.

  • Nalezené USB disky nebo CD

    Najdete v kavárně hezkou USB klíčenku. Co uděláte? Pokud ji ihned založíte do svého notebooku, abyste ji prozkoumali, děláte velkou chybu! Útočníci zkoušejí štěstí všude a vsázejí na lidskou zvědavost!

    Co dělat: Pokud nevíte, komu nalezené USB nebo CD nosič patří, raději jej do svého PC vůbec nevkládejte.

Phishing

Podvodné e‑maily nebo platební brány!

Phishing je velice zákeřná metoda podvodníků, kterým jde o jediné – o číslo vaší platební karty nebo přístupové údaje k vašemu internetovému bankovnictví. Mohou na vás zaútočit na různých místech na internetu. Často předstírají, že jde o seriozní on-line platební bránu či web vaší banky. Jde přitom o podvrh!

Stalo se. Co teď?

Zadali jste někde číslo platební karty nebo heslo do svého bankovnictví a nejste si jistí, zda se nejedná o podvod?

  • Ihned kontaktujte svoji banku a zablokujte svoji platební kartu. Volejte Klientskou linku Platebních karet Komerční banky: +420 955 512 230.
  • Vyčistěte si počítač a změňte veškerá hesla ke službám, které používáte.
  • V případě telefonu, vraťte nastavení do stavu z výroby (factory reset) nebo kontaktujte servis výrobce.
  • Podvodné e‑maily

    Útočníci se v e‑mailu maskují tak, že zpráva vypadá jako oficiální sdělení od banky nebo jiné instituce (orgány státní správy, telefonní operátoři atd.). Většinou v nich ale něco nesedí:

    • Zpráva může obsahovat gramatické chyby, nesmyslné formulace. Zaměstnanci bank a úřadů však ovládají pravopis!
    • Zpráva obsahuje vymyšlený důvod, proč byste měli urychleně zadat číslo své platební karty nebo heslo ke svému internetovému bankovnictví. Banky však za žádných okolností takovéto údaje od klientů nepožadují!

    Co dělat: Nevyplňovat údaje o kartě, neklikat a takovýto e‑mail ihned smazat!

  • Sociální sítě

    Na sociálních sítích vás může „přítel“ požádat o přátelskou půjčku malého finančního obnosu. Stačí jen kliknout na přiložený link a zaplatit přímo z karty. Po kliknutí na přiložený link se zobrazí stránka, která se tváří jako seriozní platební brána. Stačí jen zadat údaje a je to! Vaše platební karta je v rukou podvodníků!

    Co dělat: Nereagujte na podobné výzvy.
    Dávejte pozor, koho si přidáváte mezi své přátele.
    Chraňte si soukromí a nastavte si pečlivě své profily na všech sociálních sítích, které používáte.
    Obecně se spoléhejte na ověřené platební brány!

  • Internet

    Na různých stránkách, často sázkových společností (např. SYNOTTIP, FORTUNA, BWIN), lze vidět lákavou inzerci typu: „Zaregistrujte svoji platební kartu a získejte super bonusy.“ Pozor! I když reklama vypadá důvěryhodně, jedná se o typickou ukázku phishingu.

    Co dělat: Žádné údaje z platebních karet nezadávejte, pokud si nejste jisti, kam se tyto údaje dostanou.

Co dělat, když

...mám podezření, že stránka, která se tváří jako internetové bankovnictví, není ve skutečnosti internetové bankovnictví?

Ověřte v adresním řádku prohlížeče, že se zde zobrazuje správná internetová adresa internetového bankovnictví. Poklepejte na ikonku zámku a dojde k zobrazení informací o certifikátu, který chrání zabezpečené spojení. Komerční banka používá pro internetové bankovnictví tzv. ověřený certifikát, v detailu pak můžete vidět informace o certifikátu.

Pokud jste na podvržené stránce, v žádném případě nezadávejte citlivé údaje.

...mám certifikát uložený v prohlížeči, je možné jej nějak smazat? Např. při prodeji počítače, jeho opravě apod.?

Certifikát je možné odstranit pomocí funkce na přihlašovací stránce internetového bankovnictví po stisknutí ikony Odstranit ve Správě certifikátu. Certifikát i nadále zůstává platný, pouze dojde k vymazání certifikátu z příslušného prohlížeče. I nadále může být na počítači přítomen jako souborová záloha nebo je vložen do jiných prohlížečů na počítači. Certifikát je možné rovněž odstranit vymazáním dočasných souborů internetu, tzv. vymazání historie.

...chci mít zabezpečený počítač?

Používejte výhradně legální a aktuální software. Na počítači si nastavte přístupové heslo a nikdy nepracujte s právy administrátora, pokud to není nezbytně nutné, např. k instalaci antivirových programů. Neinstalujte neznámé nebo nelegálně získané programy, často bývají zdrojem nákazy. Používejte antivirové programy. Komerční banka poskytuje svým klientům doplněk k antivirovému programu Trusteer Rapport, který účinně chrání před zneužitím vašich osobních údajů a před nebezpečnými podvrženými stránkami (phishing).