29.3.2024 | Svátek má Taťána


ROZHLEDNÍK: Jak se bránit hackerům?

19.3.2008

Protože se poslední dobou šíří i vcelku věrohodné podvodné maily nabádající uživatele, aby se přihlásili do internetbankingu České spořitelny, řekl jsem si, že by nebylo od věci sepsat základní návod jak poznat bezpečně, zda je stránka podvodná či nikoliv.

Vzhledem k tomu, že podvodné stránky jsou často přesnou kopií těch pravých, je zcela zbytečné se pokoušet v obsahu stránky najít jakékoliv stopy (ne)pravosti. Co ale hackeři nikdy ošidit nemohou, je adresa dané stránky. Pokud chce hacker okrást nic netušícího uživatele, koupí si doménu (třeba http://www.xxxx.com), na níž umístí přesnou kopii přihlašovací stránky do banky. Na tom lze jednoznačně postavit identifikaci stránky a její věrohodnosti, kterou jsem shrnul do následujících bodů:

1) Předně stránka, na které se přihlašujete do banky, MUSÍ být na protokolu https, tedy zabezpečeném a platným certifikátem šifrovaném. Adresa například na přihlašování České spořitelny vypadá takto: https://www.servis24.cz/ebanking-s24/dispatcher?aid=19991999 - jak adresa začíná http (běžné webové stránky) místo https (zabezpečené webové stránky), je zle a na takovou žádné údaje neposílat!!

Samotné zobrazení takové stránky by nemělo uškodit (i když ani to není vyloučeno), ale rozhodně vyplnění svých údajů do takové stránky rovná se ztrátě peněz. Přesto doporučuji každý odkaz k bance kontrolovat už na původní stránce (v mailu, atp.), zda opravdu obsahuje https nebo ne. Důležité upozornění - stejně jako není problém napsat odkaz jako TEXT, (pod ním jsem schoval google), není problém napsat viditelně adresu https://www.servis24.cz/ebanking-s24/dispatcher?aid=19991999, tedy tu správnou, ale pod ni dát jiný odkaz (opět jsem schoval google).

Reálně je tedy důležité pokaždé, když zadáváte své přihlašovací údaje, se podívat do panelu Adresa ve vašem prohlížeči, zda je tam opravdu adresa s https a zda je na běžné bankovní doméně bez jakéhokoliv dodatku. Pokud hacker vlastní pro tyto účely doménu http://www.xxxx.com, bude pravděpodobně jeho falešná adresa vypadat nějak takto: http://www.xxxx.com/servis24.cz/ebanking-s24/dispatcher?aid=19991999.

2) Žádná banka nikdy neposílá výzvy k zalogování se do internetbankingu mailem! Tedy ať už se mail bude tvářit sebedůvěryhodněji, i když bude vyhrožovat zrušením účtu nebo čímkoliv jiným v případě, že nekliknete, nikdy z mailu neotvírejte cokoliv, co by po vás chtělo se přihlásit do banky. Tohle automaticky znamená podvodnou stránku.

3) Toto chování, tzv. phishing, není virus a často s viry ani nemá nic společného. Spoléhá pouze na "přehlédnutí" uživatele, který místo na pravou stránku zadá své údaje na stránku podvodníka.

4) Pokud to jen trochu jde, nepište heslo do svého internetbankingu přímo do prohlížeče nikdy, a to ani na pravé stránce. Existují programy, které se vám pokradmu nainstalují do počítače, běží tak, že nejsou vidět a přitom zaznamenávají každý stisk klávesy do políčka s heslem - a tyto stisky posléze odesílá na hackerem zvolený mail. Proto třeba na stránce České spořitelny vyplňujte heslo pouze na té klávesnici, která se kliká myší. Nebude-li se vám chtít, nebo neposkytuje-li vaše banka takovou službu, nejprve otevřete word, do něj napište to heslo, zkopírujte přes CTRL+C a CTRL+V do okna s heslem na stránce banky a pak ten wordovský dokument bez uložení zavřete.

Internet je sice občas nebezpečný jako centrum Bagdádu, ale pořád na něm platí, že útočníci si bohatě vystačí s neopatrnými a "neozbrojenými", proto jak jste aspoň trochu opatrní či obezřetní, nebudou si vás všímat. Snad tento návod pomůže k tomu, aby se už žádní hackeři z nakradených peněz neradovali…

 

Finrod Felagund