Článek
Ochrana citlivých dat by měla mít pro samotné uživatele absolutní prioritu. Většina lidí ale zapomíná na to, že důležitá nejsou pouze technická řešení, ale také to, jak se o svá data jednotlivci starají a jak s nimi pracují.
Na to by měli upozornit už rodiče své děti. Stačí totiž chvilka nepozornosti ve škole, když se budou přihlašovat ke svému účtu na sociální síti a neuvědomí si, že je přitom sleduje jejich spolužák.
Šmírování přes rameno
„Útočník může získat údaje jednoduše i tak, že bude koukat uživateli přes rameno, sledovat pohyby jeho prstů na klávesnici nebo si na monitoru přečte, kam kliká a co zadává,“ varoval David Hubáček, který je v České spořitelně zodpovědný za finanční gramotnost.
Češi si se změnou hesel příliš hlavu nelámou, ukázal průzkum
Podle něj nicméně počítačoví piráti používají často i daleko sofistikovanější metody. „V horším případě si útočník může rovnou uživatele nenápadně nahrát a nemusí si vůbec zatěžovat paměť znaky. Pro tuto činnost se vžil termín ‚shoulder surfing‘,“ konstatoval Hubáček.
Shoulder surfing umožní útočníkovi přístup k osobním údajům, e-mailové schránce nebo penězům na účtu. „A nejen k tomu. Pokud zrovna v MHD brouzdáte po svých sociálních sítích, může se o vás dozvědět i spoustu informací,“ vysvětlil bezpečnostní expert.
Pozor na zadávání PIN
Se shoulder surfingem se mohou uživatelé setkat také při placení v obchodech – stačí neopatrně zadávat svůj PIN kód při platbě. A to samotné pochopitelně platí také v případě výběru hotovosti z bankomatů.
Myslet by na to měli především mladiství a děti, případný „útočník“ totiž bude zpravidla vyšší než oni, a tak jim může snadno nahlížet přes rameno.
PIN kódy patří minulosti, Češi upřednostňují u mobilů čtečky otisků prstů
Shoulder surfingu mohou uživatelé zamezit tak, že budou při práci s citlivými či osobními informacemi sledovat, co se děje okolo nich. Právě ostražitostí totiž mohou nejlépe zamezit případným útočníkům v odkoukání nechtěných údajů.
„Předtím, než začnete cokoli řešit na svém mobilu, tabletu či notebooku na veřejnosti, nejprve se pečlivě rozhlédněte, zda ve vaší blízkosti není nějaký zvědavec,“ uzavřel Hubáček s tím, že zatím jedinou obranou je nezadávat citlivé údaje jinde než doma nebo na podobném bezpečném místě.
| Desatero bezpečného internetu |
|---|
| 1. Důležité jsou pravidelné aktualizace celého počítače. Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy. |
| 2. Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zda funguje. |
| 3. Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte, od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy. |
| 4. Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu. |
| 5. Při zadávání přístupových hesel na internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče nebo tak, že adresa webové stránky začíná zkratkou https, kde „s“ znamená bezpečná. |
| 6. Citlivé osobní informace zadávejte vždy pouze na internetových stránkách, které bezpečně znáte. |
| 7. Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Elektronickou poštu totiž může zachytit útočník. |
| 8. Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu. |
| 9. V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V počítači mohou být nainstalované keyloggery. |
| 10. Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím. Ty totiž může kdokoliv odposlouchávat a získat tak přístup ke všem datům v cizím počítači. |
