Útočníci to vedia a číhajú na moment, kedy prestaneme byť obozretní.
Niekedy pritom stačí iba pár krokov, ktoré ochránia nielen nás, ale aj naše financie. Aké sú to? Radí špecialista na počítačovú bezpečnosť a ambasádor mBank v oblasti digitálnej bezpečnosti Karol Suchánek. Na bezpečnosti totiž záleží vždy a všade.
Niekedy to so zdieľaním na sociálnych sieťach preháňame. Pozývame k sebe domov zlodejov tým, že fotky z dovolenky zdieľame v reálnom čase, nie až po návrate domov, a neraz tam nechtiac zavesíme aj osobné údaje, ktoré môžu byť ľahko zneužité. Na čo si dať na sociálnych sieťach pozor?
Ideálne by bolo zdieľať dovolenkové fotografie na sieť s odstupom času. Na druhej strane však chápem, že sociálne siete sú práve o tej aktuálnosti a ukazujú, že tu a teraz sa niečo deje. Poznáme však reálne príklady, kedy sa to nevyplatilo. Polícia sa napríklad domnieva, že aj Dominiku Cibulkovú vykradli, pretože uverejnila fotku, že je na druhom konci sveta. Zlodeji to videli, navštívili jej dom a vykradli ho. Čiže postujte, ale s ohľadom na bezpečnosť radšej s oneskorením. Ďalšia dôležitá vec je zabezpečiť si sociálne siete tak, aby vám ich neukradli. Zdieľame tam celý svoj život, máme tam súkromné konverzácie a nechceme, aby uzreli svetlo sveta. Vraciame sa teda opäť k základom, ktoré znejú: nastavte si silné heslo, používajte dvojfaktorové overenie a vstupujte na sociálne siete podobne ako do bankových aplikácií, zo zabezpečeného koncového zariadenia.
Stáva sa, že v eufórii z úspechu sa neovládneme, pozabudneme na bezpečnosť a napríklad, keď spravíme vodičák, hneď si ho tam odfotíme. To asi nie je úplne múdre, však?
Myslím si, že časy, keď toto ľudia robili, máme už, našťastie, za sebou. Takýchto situácií je dnes minimum, ale je dobré na to nezabúdať a opakovať si staré známe: Nezverejňujte citlivé údaje na siete. Príkladom z praxe sú vysvedčenia, ktoré na sociálne siete vešajú pyšné mamičky či samotní žiaci. Nechtiac tak okrem známok odhalia svetu aj citlivé údaje ako adresu bydliska či rodné číslo.
Na letisku pred dovolenkou často v návale radosti na web zavesíme svoje letenky či iné cestovné doklady, pred koncertom zasa vstupenky. Dá sa napríklad aj toto zneužiť?
Keď si odfotíme vstupenku na koncert, pretože sa chceme pochváliť, akú hviezdu uvidíme a tento lístok má QR kód, tak sa teoreticky môže stať, že si ho niekto chytrý odfotí a pôjde na koncert zdarma. Príde tam prvý, na základe QR kódu ho vpustia dnu, ale nás už nie, pretože tento kód už bol použitý. Ak ide o letenku, môže sa zas dostať do našej rezervácie a získať tak ďalšie údaje, prípadne ju úplne zrušiť. Je veľa typov útočníkov, ktorí to robia len tak zo zábavy, čiže nemajú z toho žiadny prospech, len nám znepríjemnia život. Oplatí sa dať si pozor aj na takéto veci.
Existuje možnosť, ako si zabezpečiť svoju sociálnu sieť? Spomínali ste dvojfaktorové overenie. Čo to vlastne je a kde sa s ním môžeme stretnúť?
Dvojfaktorové overovanie poznáme napríklad z bankového prostredia. Keď sa prihlasujeme do internet bankingu, zadáme meno, heslo a potom prichádza na rad nejaké ďalšie potvrdenie, napríklad priamo v aplikácii alebo pomocou kódu z SMS. To je práve ten druhý faktor a znamená, že svoje prihlásenie potvrdíme ešte nejakým ďalším krokom, aby sme dokázali, že sme to naozaj my, nie útočníci. Samozrejme, neznamená to, že ak si toto zapnem, budem stopercentne v bezpečí. Napríklad v phishingových správach si od nás útočníci vypýtajú nielen meno a heslo, ale vyžiadajú si aj ten druhý faktor s tým, aby sme im ho niekam zaslali. Rovnako, ako pri všetkých bezpečnostných funkcionalitách, pomôže nám to, ale zvyšok je na nás a na našom kritickom myslení. Dvojfaktorové overovanie dnes okrem bankového sektora podporuje aj väčšina známych aplikácií vrátane sociálnych sietí. Stačí ísť v nastaveniach do sekcie bezpečnosť a zapnúť si ho. Odporúčam nastaviť si overovanie cez aplikáciu, je to lepšie ako overenie cez SMS.
Prečo?
Pretože SMS sa v niektorých situáciách dajú zachytiť a kódy presmerovať. Jedným dychom ale dodávam, že ak máme zapnuté overovanie cez aplikáciu, niekedy sa môžeme sami „vymknúť“. Často sa to stáva, keď si zaobstaráme nový telefón, nainštalujeme si tam všetky aplikácie a tieto druhé faktory, napríklad z Google autentifikátora, sa nám automaticky neprevedú do nového zariadenia. Musíme na to pamätať a kódy si tam presunúť manuálne, ešte predtým, ako si zo starého telefónu vymažeme všetky dáta. Pretože potom sa už do danej aplikácie neprihlásime.
V súvislosti so sociálnymi sieťami sa skloňuje aj tzv. fake login okno. Vysvetlili by ste nám, čo to znamená a ako sa voči takémuto útoku chrániť?
Je to typ útoku, ktorý sa nazýva browser-in-the-browser attack, čiže útok v prehliadači počítača. V praxi to vyzerá tak, že si otvoríme tú akože stránku, ktorú máme radi a nevšimneme si, že tá stránka je iná. Klikneme na prihlásiť sa pomocou Google alebo Facebooku. Následne sa nám zjaví pop-up okno, ktoré má v adresnom riadku prehliadača https:// a pred ním ikonu zámku, je tam uvedené facebook.com a zdá sa nám to reálne. V skutočnosti je to však iba okno, ktoré je nakreslené útočníkmi na podvrhnutej stránke. Dobrou správou je, že tento podvod je jednoduché odhaliť. Ak skúsime myškou toto okno presunúť mimo okna prehliadača, nepôjde to, pretože ako som už spomínal, nie je to skutočné okno, ale iba niečo, čo nakreslili útočníci. So skutočným pop-up oknom sa dá hýbať kdekoľvek po obrazovke.
Mimo domu často využívame verejné Wi-Fi. Je to bezpečné? Ak sa na takúto sieť pripojíme, máme nejakú možnosť, ako sa pred únikom citlivých informácií z nášho zariadenia chrániť?
Na verejné Wi-Fi si treba dávať pozor, pretože sú otvorené. To znamená, že tí, čo sú tam spolu s nami, dokážu sledovať, kde sa na internete pohybujeme. Niekto teda môže vidieť, čo práve vyhľadávame a robíme cez internet. Nie je to bezpečné, pretože jednak môže tento človek odchytávať naše informácie a tiež nás napríklad zmanipulovať. Ak som na verejnej Wi-Fi, radšej tam pozerám iba vlakové spojenia a podobné neškodné stránky. Citlivejšie veci tam z preventívnych dôvodov nerobím. Prevencia je totiž jednou z dôležitých vrstiev ochrany, aby sa mi na internete nič nestalo. Alebo si môžeme nainštalovať VPN aplikáciu, ktorá vytvorí šifrovanie a bezpečný tunel medzi telefónom a internetom a poskytne nám ochranu aj na verejných Wi-Fi.
Dokáže si také niečo nainštalovať aj priemerný užívateľ?
Áno, odporúčam si vygúgliť najlepšie aplikácie VPN, vybrať si tú, ktorá vám najviac vyhovuje a nainštalovať si ju.
Môžeme sa zo svojho zariadenia pripojiť na verejnú Wi-Fi, keď potrebujem napríklad zrealizovať nejakú finančnú transakciu?
Keď nie som na svojej domácej Wi-Fi, tak použijem radšej dáta. Cez tie sa môžem pripojiť aj na počítač, a tým pádom všetko, čo riešim cez internet z počítača, je bezpečnejšie ako verejná Wi-Fi. Vždy je dobré uprednostniť radšej dáta pred verejnými sieťami. Alfou a omegou však je mať dobre zabezpečené koncové zariadenie. A teda, mať tam všetky aktualizácie a ostatné veci, ktoré som radil v minulom rozhovore.
Ak ide o ochranu našich financií, aké ďalšie výhody bankové aplikácie ešte majú?
Banky priamo vo svojich mobilných aplikáciách klientom poskytujú mnohé bezpečnostné funkcionality a ja ich určite odporúčam využívať. Eliminujú totiž riziko, že prídete o peniaze. Napríklad v aplikácii mBank si viete len niekoľkými klikmi v priebehu pár sekúnd nastavovať a meniť limity platieb na internete, v obchodoch alebo pri výberoch z bankomatu. Rovnako si môžete dočasne zablokovať kartu a vypnúť si na nej magnetický prúžok, aby vám ju nemohli útočníci fyzicky odkopírovať. Ďalej si viete dočasne zablokovať a jednoducho odblokovať aj vybrané typy transakcií – napríklad bezkontaktné alebo zahraničné platby. Môžete tiež využiť možnosť blokácie výberov z bankomatu v zahraničí, ktoré si za transakciu účtujú dodatočný poplatok alebo službu DCC, ktorú v zahraničí ponúkajú prevádzkovatelia bankomatov a terminálov často s menej výhodným kurzom. Klienti mBank môžu využívať aj špeciálnu virtuálnu eKartu, ktorá je určená na bezpečné platby na internete.
Ako taká eKarta funguje a v čom je jej hlavná výhoda?
Na túto dobíjateľnú virtuálnu kartu si presuniete iba istú časť finančných prostriedkov a s ňou potom platíte svoje online nákupy. Ak náhodou pri platbe na internete dôjde k zneužitiu karty, tak vám vďaka takejto karte nevybielia celý účet, ale iba tú sumu, ktorú ste si na ňu presunuli. Je to skvelá vec, pretože finančné prostriedky na eKarte sú od vášho hlavného účtu bezpečne oddelené. Výhodou je aj to, že eKarta je virtuálna a máte ju preto k dispozícii okamžite. V prípade potreby si ju môžete jednoducho zrušiť a nechať si ihneď vydať novú, s iným číslom. Ak kartu aktuálne nepoužívate, môžete si ju vynulovať tak, že si peniaze z nej prevediete naspäť na svoj bežný účet.
Viac informácií a tipov o tom, ako zostať v bezpečí a chrániť si nielen svoje financie, nájdete na webe mBank v sekcii Bezpečnosť.
