Jak přežít v online prostoru II. aneb Nesnesitelná lehkost kliknutí

Bacha na ZIP!
Tohle je situace, v níž se ocitla většina vlastníků e-mailu ještě pár let zpátky (nyní už většinu zachytí spam filtry, ale pořád to je extrémně rozšířená hrozba). Přijde e-mail. Od někoho, koho sice neznáte, ale e-mailová adresa nevypadá nijak nestandardně, předmět je také smysluplný, text e-mailu neobsahuje chyby… Až v závěru sdělení přichází odkaz k příloze. A tady by se měla rozsvítit kontrolka.

E-mailové přílohy jsou efektivním způsobem, jak dostat virus do vašeho zařízení, aniž by útočník musel luštit heslo. Myslete na to, že vaše e-mailová schránka je v něčem ještě zranitelnější, než schránka, kterou máte na vratech směrem do ulice. Nejen, že vám do ní může kdokoli šoupnout cokoli, co se tam vejde, ale v případě e-mailu se vám může takto může dostat i přímo do domu. A klíčem k vašim datovým útrobám je právě příloha.

Doporučení hovoří jasně. Přílohy bychom měli otevírat pouze v případě, kdy je očekáváme, případně pokud zcela důvěřujeme jejich odesílateli. Držet se striktně tohoto pravidla znamená udělat asi nejdůležitější krok k prevenci napadení vašeho počítače tímto typem virů.

Typicky podezřelou přílohou je ta, která obsahuje tzv. spustitelné přílohy (typicky .exe), po jejichž rozkliknutí se spouští program. Vztyčený prst bychom si měli představit i u příloh, které obsahují soubory se starší verzí Wordu nebo Excelu (.doc, .xls) a také uzavřený balíček různých souborů (např. .zip). I po tomto výčtu si však připomeňme, že zavirovat lze prakticky cokoli, a proto je důležité být vždy opatrný. A připomenout si pokaždé první pravidlo:

Očekávám nějaký soubor? Píše mi někdo, koho znám? Dává smysl, aby mi posílal přílohu?

Rybolov
Tzv. „phishing“, neboli rybolov (od anglického fishing, akorát s počátečními písmenky odkazujícími na hackování telekomunikací – phreaking), je podvodná praktika, jejímž účelem je od uživatelů získat jejich citlivé osobní či přihlašovací údaje. Typicky se takové zprávy, telefonáty i e-maily tváří, že jsou od služeb, které využíváme (např. od banky).

Sugestivním způsobem nás nabádají, abychom klikli na přiložený odkaz a přihlásili se. Je důležité na takové odkazy neklikat – a pokud kliknete, tak nic nevyplňujte! V zahraničí už řádí phishing i přes telefonáty. To k nám ještě chvíli poputuje, ale pokud po vás kdokoli chce celé heslo, vsaďte boty na to, že mu rozhodně nepatří. Seriózní instituce, jako je vaše banka, by vás nikdy nevyzvala k tomu, abyste absolvovali takto rizikovou cestu přes e-mail, ale vždy by vás vedle přes standardní zabezpečené domény.

A jak typický phishing poznáme?

1. Zpráva má zahraniční původ, text obsahuje chyby a nedostatky.
2. Odesílatel má podezřelý formát e-mailové adresy – proto ji vždy zkontrolujte.
3. Univerzální oslovení. Hodně bank i institucí se snaží obejít phishing tak, že vás oslovuje zásadně jménem, kterým jste se u nich zaregistrovali. Na „Váženou paní“ si tedy dejte spíše pozor.
4. Na první pohled důvěryhodný odkaz v těle e-mailu může obsahovat záměrný překlep, který vás po rozkliknutí dostane na jinou stránku. Proto je důležité kontrolovat adresu odkazů. To uděláte tak, že bez kliknutí (!) umístíte myš nad text odkazu. V levém dolním rohu obrazovky uvidíte text odkazu.
   Útočník nás v textu výslovně nabádá ke kliknutí na odkaz nebo k vyplnění nějakých odkazů, často s apelem na časovou tíseň. Takhle nevypadá seriózní elektronická komunikace – pokud cítíte tlak, zastavte celý proces.
   

Únosci osobních dat
Dalším slovem, na které byste si měli dávat pozor, je „ransomware“. Jde o druh záškodnického programu, který po vniknutí do systému zašifruje cenná data či zablokuje funkce systému, načež slíbí, že obsah znovu zpřístupní po zaplacení „výkupného“. Často takovým útokům podléhají nemocnice, jelikož je u nich vysoká pravděpodobnost, že výkupné zaplatí – protože jinak budou platit lidskými životy. To ale neznamená, že to nemůže postihnout jednotlivce, nebo menší firmy. Jak jsem psala v úvodním článku ke kampani NEklikat, kořist z vás dělají vaše aktivity v online prostoru, ne vaše finanční či jiná zajímavost.

Pokud jste byli napadeni ransomwarem a neposkytujete služby v rámci kritické infrastruktury, obraťte se na policii a hlavně nic neplaťte. Útočník má pravděpodobně již trvalý přístup do vašeho systému a nic jako „vytažení ze zásuvky“ nefunguje. Vaší nejlepší obranou je mu zatnout tipec v trestním řízení. A samozřejmě – dodržujte všechny výše uvedené tipy pro to, aby se k vám ransomware vůbec nedostal!

Krysa
Zkratka RAT (anglicky „krysa“) označuje skupinu virů, které umožňují útočníkovi převzít kontrolu nad vaším zařízením. Typickým (a obávaným) příkladem je zpráva od útočníka, že přes vaši webkameru získal vaše intimní záběry a vyhrožuje jejich zveřejněním, pokud nedostane zaplaceno. Co teď?

První myšlenku v této stresové situaci věnujte vědomí, že na 99 % jde o tzv. bluff, tedy že útočník žádná data ve skutečnost nemá. Útočníci si rádi hrají s psychikou svých obětí, a tohle je snadná cesta, jak se méně zkušenému uživateli či uživatelce dostat pod kůži. Platí tedy stejné doporučení jako v případě ransomwaru: nic neplatit! A pokud máte i mimo struktury policie dostupného IT specialistu, nechte si zkontrolovat počítač, zda v něm krysu skutečně máte.

Nesnesitelná lehkost kliknutí
A ještě pár obecnějších tipů závěrem.

Pro volně dostupné odkazy, na které se chystáte klikat, platí v zásadě stejné prvotní doporučení, které se v těchto tématech vrací tak často, že se dokonce promítlo do názvu mojí kampaně: NEKLIKAT! A než na odkaz kliknete, nahlédněte na jeho text pomocí myši (viz výše). Pokud navíc začíná web HTTPS a nikoli HTTP, je zabezpečený protokolem.

Myslete také na pravidelné aktualizace vašich zařízení. Opatřete svá zařízení antivirovým programem a neodkládejte jeho aktualizace. A pravidelně zálohujte svá data.

Dávejte pozor na závadné aplikace. Poznáte je třeba podle toho, že si nezvykle často vynucují výjimky, které odůvodňují jako nezbytné pro jejich fungování. Instaluje si svoje aplikace pokud možno jen z ověřených online obchodů. Není od věci věnovat před instalací nějaký čas pročítání recenzí ostatních uživatelů – ovšem myslete také na to, že aplikace může obsahovat recenze od falešných profilů!

Jednoduše řečeno – čím méně aplikací pustíte do svého zařízení, tím lépe.