Jako každý rok je předvánoční období velice příznivé nejen pro nákup dárků našim nejbližším, ale také je to extrémně „příznivá“ doba pro pachatele kyberkriminality, útočící hackery i pachatele nejrůznější nelegální činnosti, kteří prostě v tomto období zkouší naši bdělost obzvláště usilovně.
Proto Vás také jako každý rok upozorňujeme v rámci prevence před kybernetickou kriminalitou, že zvláště v tomto období je naprostá nutnost Vaší zvýšené obezřetnosti nejen při nákupech, ale i při doručování služeb Vám i Vašim blízkým. Také Vás vyzýváme k aktualizaci zajištění kyberbezpečnosti Vašich zařízení či infrastruktur.
V posledním období se v souvislosti nejen s energetickou krizí i inflací opět rozmohl „nešvar“ v podobě phishingových i smishingových podvodných kampaní. Což konkrétně znamená to, že útočníci využívají Vaše e-maily i telefonní čísla k lákání na podvodné jednání. Jedná se o zasílání sms na podvratné stránky státních institucí či dalších institucí poskytujících možné příspěvky či podporu ve složitých životních situacích, např. portál MPSV.
Dále také jako celý rok je nutno dávat pozor i na stránky a účty charitativních organizací, e-shopů – prodeje léků, elektroniky a internetové bazary.
Také velký pozor i na falešné účty i identity lékařů, podomních prodejců, poskytovatelů nejrůznějších služeb – od zámečnických až po romance scamy – armádní důstojníky, herečky atd.
- Je tedy naprosto nezbytné ověřovat platnost i validitu „originál“ stránek či internetových domén, portálů a platforem i osob.
V případě, že se jedná o podvratné stránky, automaticky býváte přesměrováváni na platformy, z nichž pachatelé kybernetické kriminality již rovnou aktivně čerpají data – Vaše osobní a citlivé údaje, či Vás právě chtějí přimět a donutit vložit sem Vaše osobní jedinečné údaje a zneužít tak Vaši digitální nebo bankovní identitu. Proto platí stabilní upozornění „dvakrát měř a jednou řeš,“ což v praxi znamená: obdržím-li podezřelou sms či e-mail, nedělám žádné unáhlené pohyby ani reakce, na které sociální inženýr a hacker právě v takovou chvíli netrpělivě čeká.
Než někam kliknu a zadám své osobní a citlivé údaje, nejprve si dobře rozmyslím svůj další postup.
Což v praxi znamená:
- Na internetu a v kyberprostoru dodržuji pravidlo 0 (nulové) důvěry. Aneb, důvěřuji, ale nejprve současně prověřuji.
Ověřím tedy nejprve identitu adresáta + využívám všech ověřených a ověřitelných způsobů oficiální komunikace. Nejsem-li si jistý, zda se nejedná o podvodné jednání, zkusím využít další dostupný kontakt – tj. mám-li k dispozici jen webovou stránku, doménu či e-mail a nezdá-li se mi něco, a je-li zde i telefonický kontakt či jiný kontakt – ověřuji dál, než se ujistím o tom, že se nejedná o podvrh, do té doby nezadávám žádné údaje, neposílám žádné finanční či jiné obnosy, nekonám žádné transakce.
- Nedávám nikomu dalšímu za žádných okolností k dispozici svá hesla ani přístupy.
- Používám vícefaktorové zabezpečení svých účtů i aplikací.
- Používám notifikovatelné + biometrické údaje.
- Nejsem-li si jistý, než kliknu či něco někam odešlu – poradím se s někým nebo zkusím ověřit dalším způsobem.
- V případě, že narazím na problém, kontaktuji nejprve administrátora stránek.
- V případě že se jedná trestný čin či přestupkové jednání a máme důvodné podezření, že by k němu mohlo dojít – obrátím se neprodleně na PČR nebo orgány činné v trestním řízení.
- V případě, že narazím na podvratnou doménu – nahlásím.
- Neinvestuji do neprověřených aktivit – tj. například nepohybuji-li se pravidelně a dobře ve světě kryptoměn, nenechám se zlákat k „výhodným“ nákupům jakýchkoliv virtuálních prostředků a měn.
- Uchovávám si konverzace a fakturace od nákupů – nic nemažu, zálohuji si veškerá data.
- Co se týče komunikace s útočníky, zde se snažím oddálit samotný akt převodu či “výpalného“ (například u ransomware) financí, kryptoměn, dat do té doby než uvedenou situaci budu moci „odborně“ s někým zkonzultovat. Následně postupuji dle pokynů „odborné, prověřené či certifikované“ autority či pokynů PČR.
Protože se může jednat o celou řadu nejrůznějších podvodných jednání i triků, k nimž jsou zneužity počítačové i další IT technologie, je na nás uživatelích, abychom pachatelům jejich činnost neusnadňovali hlavně naší vlastní nevědomostí. Proto se prosím snažte v uvedené oblasti zvyšovat své vlastní znalosti a digitální kompetence. Sebeobranou je opravdu možno eliminovat mnoho problémů. A jak se okřídleně říká, často vzniká ten největší uživatelský problém někde mezi „stolem a židlí.“
Jak zní i heslo kampaně Policie České republiky „Klik pro klid“ (Experience Center | Klik pro klid | t-mobile.cz) – klikejme tedy s rozmyslem po vlastní zralé úvaze. Upozorněte také, prosím, na zvýšená rizika manipulace a neuromarketingu i Vaše děti a rodiče (seniory). Pro zvýšení Vašeho digitálního bezpečí můžete celoročně využít například preventivních aktivit PČR ve spolupráci s Českou bankovní asociací Kybertest.cz: Buďte na internetu v bezpečí či preventivně-vzdělávací aktivity Národního úřadu pro kybernetickou a informační bezpečnost NUKIB (GUEST).
Přejeme Vám závěrem, ať jste Vy, Vaši blízcí i všechny Vaše dárky v „kyberbezpečí“ a můžete si tak užít radostné, pohodové i klidné Vánoce spolu s námi!
Informuje redakce OPK MV a Lucie Kosová