12 pravidel bezpečného používání Internetu

1) Pozor na podvodné e-maily – phishing

Čas od času zaútočí nějaký hacker nebo podvodník na internetové bankovnictví (a podobné služby) tím, že vytvoří internetové stránky, které vypadají úplně stejně jako originál a umístí je na jinou doménu s velmi podobným jménem.

Pak útočníci pošlou e-mail na spousty lidí, který vypadá jako oficiální e-mail od banky s naléhavou žádostí o přihlášení do internetového bankovnictví kvůli nějaké vymyšlené hrozbě. Do e-mailu vloží odkaz na falešnou stránku, jak jsem popsal. Pokud se přihlásíte na podvodné stránce, útočník má Vaše uživatelské jméno a heslo, a Vy máte zase velký problém. Nikdy nereagujte na e-mailové výzvy, abyste se někam přihlásili, ať už bude důvod jakkoli urgentní. E-mail není cesta, kterou by Vás banka či jiná instituce žádala o řešení nějakého problému. Tento typ útoku se jmenuje „phishing„.

2) Nepoužívejte stejné heslo pro více služeb / přístupů

bezpecnost_internetu_hrozbaDost lidí používá jedno univerzální heslo pro více přihlášení. To je celkem velké bezpečnostní riziko.
Například použijete stejné heslo, jaké máte u přihlášení do e-mailu, pro registraci do nějaké méně známé služby, například e-shopu. Při registraci se také vždy uvádí Váš e-mail. Nastane situace, kdy daný e-shop, kvůli špatnému zabezpečení,- bude prolomen, tedy útočník získá údaje zákazníků e-shopu (uživatelské jméno, heslo a e-mail a další). Potom je pro útočníka velmi snadné zkusit se přihlásit do e-mailu pomocí hesla, které získal z e-shopu. Prostě to zkusí a pokud jste použili stejné heslo do e-shopu jako do e-mailu, máte smůlu. Přijdete (pokud budete mít štěstí jen dočasně) o Váš e-mail. A nezapomeňte, že v mnoha případech je e-mail používaný pro obnovu přístupu do mnoha jiných služeb.
Stalo se, že útočníci ukradli hru Diablo 3 (respektive účet na battle.net) tím, že mu „ hackli „ e-mail od seznamu (získali přístup), resetovali heslo na battle.net a po procesu obnovení hesla přes e-mail změnili e-mail na battle.net za jiný.

3) Používejte silné heslo

Pokud použijete heslo typu “123456, 111111, 654321, admin” a podobně, Vaše heslo může být lehce prolomeno. Na internetu je totiž mnoho robotů (programů), které se zkouší přihlásit do Vašeho účtu a ani o tom nevíte. Ideální heslo je:

  • minimálně osmimístné – 12TEst-+
  • má dvě velká písmena – 12TEst-+
  • dvě číslice – 12TEst-+
  • dvě malá písmena – 12TEst-+
  • dva znaky – 12TEst-+

Pokud máte hesel více, doporučuji používat program jako LastPass, který lze instalovat jako doplněk do všech známějších prohlížečů, nebo jako program do počítače. Hesla také můžete ukládat v prohlížeči (Chrome, Firefox). Chrome se stejně jako LastPass synchronizuje, pokud používáte Chrome ve více počítačích. LastPass je lepší v tom, že se synchronizuje i mezi více prohlížeči (Chrome, Firefox, IE atd.).

4) Zásady používání cizího počítače pro připojení k internetu

Většinou pro surfování po internetu používáme svůj počítač. Pokud se budete připojovat
z cizího počítače na internet, dávejte si velký pozor! Takový počítač může být zavirovaný
a škodlivý program může odposlouchávat, co zapisujete.

Zde jsou zásady používání cizího PC:

  • Používejte anonymní režim (okno) prohlížeče
  • Nepřihlašujte se k internet banking a podobným důležitým účtům
  • Doporučuji se nikam nepřihlašovat, jen používat internet (v anonymním režimu)
  • Nikdy neklikejte na uložit heslo (nabízí to prohlížeč)
  • Pokud možno nepřipojujte USB disk či jiné úložiště. Pokud je to nutné, nechte USB disk na svém počítači ihned zkontrolovat antivirovým programem
  • Vždy zavřete prohlížeč, když končíte

Tato pravidla platí pro používání jakéhokoli počítače jak v kavárně tak i u kamaráda.

5) Zásady připojování se k internetu přes veřejnou Wi-Fi

Dejte si velký pozor při používání veřejné WiFi sítě. Hrozí Vám, že někdo může odposlouchávat HTTP provoz. Pokud se připojíte přes veřejnou Wi-Fi síť a pro přihlášení do e-mailové schránky použijete
v prohlížeči standardní HTTP (správně by mělo být šifrované HTTPS), provozovatel Wi-Fi sítě může velmi jednoduše odchytit heslo k Vašemu e-mailu. Pěkný článek o tom najdete zde.

bezpecna_wifiPokud musíte využívat veřejnou Wi-Fi, doporučuji řešení společnosti Avast. Tato společnost nabízí pro počítač a mobilní telefony aplikaci Avast SecureLine VPN, která Vás připojí do prostředí Avast šifrovaným tunelem a teprve potom se připojíte na internet. Tímto šifrovaným tunelem zamezíte odposlech Vašeho připojení k internetu přes nezabezpečené HTTP.

6) Zabezpečení chytrého telefonu

Čím dál tím více lidí používá k surfování na internetu chytrý telefon. Díky tomu je třeba si chránit i telefon a zamezit napadení či zneužití mobilního telefonu.

Tři zásady bezpečného používání mobilního telefonu:

  • Používejte antivirový program – ano i v mobilním telefonu
  • Stahujte aplikace jen z oficiálních stránek (Google Play, Apple iTunes)
  • Nepoužívejte neznámé veřejné Wi-Fi sítě (viz bod 6)

7) Zabezpečení počítače & notebooku

Základní stavební kámen bezpečnosti na počítačích s operačním systémem Windows je antivirový program s firewallem. Osobně mám placenou verzi antivirového programu Avast Endpoint Protection Plus, který obsahuje jak antivir (zdarma) tak i firewall (placený). Existuje ale mnoho antivirových programů bez firewallu zdarma.V Čechách i na Slovensku jich máme hned několik: již zmíněný Avast, AVG či ESET a všechny patří ke světové špičce. K tomu si můžete instalovat program na Firewall zdarma (samostatný program) a máte vše vpořádku.

8) Nestahujte nelegální programy

Na internetu máte možnost si nelegálně stáhnout program, který často stojí tisíce korun. Ovšem takové nelegální kopie téměř vždy obsahují nějaký “nevyžádaný program” jako virus, malware, spyware a podobně. Jinak řečeno tvůrce nelegální kopie, dává kopii kradeného programu na internet s nechtěným prográmkem s cílem se dostat k Vašim datům nebo chce využít výkonu Vašeho počítače pro útoky na internetu. Pokud chcete novou hru, která je hodně drahá, doporučuji Vám koupit si spíše starší originální hru za pár dolarů, například na GOG.com.

9) Prohlížejte jen známé a důvěryhodné stránky

Nelegální stahování programů a her často souvisí s prohlížením nedůvěryhodných stránek, kde může být Váš počítač napaden. Je těžké definovat nedůvěryhodnou stránku, spíše se na věc dívejte obráceně.
Když na stránku odkazuje vyhledávač Seznam či Google, tak je stránka většinou v pořádku. Pokud je na stránce velké množství reklam, je se špatnou orientací, taková stránka na mě nepůsobí moc důvěryhodně.

10) Pozor na publikování osobních údajů na internetu

bezpeci_dat_socialni_mediaS příchodem Facebook.com a podobných webů se chování uživatelů internetu dost změnilo. Hodně lidí začalo publikovat osobní informace na internetu, jak se cítí, osobní fotky, co dělají, kam jedou na dovolenou a podobně. Doporučuji Vám vyhnout se publikování jakékoli osobní informace a na fotografie jsem také dost skoupý. Pokud dáváte fotku na internet, počítejte s tím, že může být zneužitá pro jiné účely. Extra to platí pro Facebook, který může dávat třetím stranám informace o uživatelích, včetně jejich jmen a profilových fotografií.

Pravidla pro velmi aktivní uživatele internetu

11) Používejte dva e-maily – hlavní a pro registrace

Na internetu dnes nemůžete existovat bez e-mailu. E-mail je vaše elektronická adresa, kterou budete často potřebovat. E-mail se využívá nejen na posílání zpráv, fotografií apod., ale také slouží jako důležitý údaj při registraci na různé internetové stránky či on-line služby. Pokud jste více aktivní na internetu, doporučuji Vám zřídit si druhý e-mail pro registrace do méně známých stránek či služeb. Tyto méně známé weby a služby totiž často spamují nebo prodají váš e-mail do jiné databáze. Po nějaké době můžete takový e-mail zrušit nebo jen deaktivovat přesměrování na hlavní e-mail.

2) Používejte dvoufázové ověřování pro přihlášení do e-mailu

dvoufázové ověřování přes mobilní telefo

Pokud jste aktivní uživatel internetu, časem se stane váš hlavní e-mail důležité skladiště různých hesel a nástroj pro obnovení přístupů k registracím, když jste zapomněli heslo. Proto doporučuji používat dvoufázové ověřování pro přihlášení do e-mailu. Znamená to, že se přihlásíte do e-mailu pomocí hesla a navíc zadáte ověřovací kód z SMS nebo mobilní aplikace – jako druhý krok. Tímto zabezpečíte svůj e-mail proti zneužití.

Nazapomeňte na náš test „ znalosti internetu „, který si můžete udělat zde: Test znalosti internetu

Author: Radek

Fanoušek WordPressu, se zájmem o dění okolo internetu a přírody.

Share This Post On

1 Comment

Napsat komentář

Přihlašte se k odběru nových článků!

Přihlašte se o odběru a budete dostávat informace o nových článcích emailem.

Hotovo, děkuji za přihlášení.