Věděli jste, že využití překlepových domén v .com TLD jde ve velkém za podvodníky, rhybáři a zloději? Registrují si například .cm podobu světové rozšířených .com domén. Lidé tak snadno končí na něčem jako bmw(dot)cm či remax(dot)cm (a stovkách dalších), kde na ně čekají různě sofistikované snahy je okrást. Včetně toho, že tyhle weby jsou běžně kompletně v češtině.
Bránit se návštěvě podobných věcí je možné využitím DNS (Co je to DNS?) služeb, které nabízejí ochranu proti phishingu a dalším nepříjemným věcem – filtrují dotazy na nebezpečné domény a neumožní vám (a hlavně vašim dětem či nezkušeným členům rodiny) se na podobné weby dostat.
Funguje to stejně, jako když se rozhodnete využít veřejné DNS jako Google DNS či Open DNS místo DNS, kterou vám poskytuje (a naděluje) váš internetový poskytovatele. Musíte si v počítači mobilním zařízení změnit v nastavení sítě DNS servery.
Zadávané IP adresy navíc často budou určovat, jaký druh ochrany/filtrace chcete mít. Zpravidla je možné mít DNS bez filtrace, s filtraci na dospělácký obsah či s filtraci na nebezpečné weby. Což obnáší i ochranu proti webům zaplaveným malware.
Zdarma dostupné DNS s filtrováním nebezpečných adres
- Quad 9 – quad9.net – 9.9.9.9 – 2620:fe::fe – 2620:fe::9
- OpenDNS a jejich Family Shield – 208.67.222.123 a 208.67.220.123
- CleanBrowsing – cleanbrowsing.org a Family Filter/Adult Filter/Security Filter
- Comodo SecureDNS – 8.26.56.26 a 8.20.247.20
- Yandex.DNS– 77.88.8.88 a 77.88.8.2 pro větš bezpečnost, 77.88.8.7 a 77.88.8.3 pro zamezení dospěláckému obsahu
Kde lze zjišťovat nebezpečné domény?
Pokud byste se chtěli věnovat nebezpečným doména, či si snad provozovat vlastní DNS s filtraci, tak je dobré vědět, že existuje několik míst, kde jsou udržovány databáze nebezpečných domén. Pár základních příkladů:
- Openphish – openphish.com
- Phishtank – phishtank.org
- Google Safe Browsing – safebrowsing.google.com – využívaný v Chrome či Firefoxu a i dalších prohlížečích
Zdrojů jsou ale desítky, takže nemá cenu je všechny uvádět – můžete zkusit rozsáhlejší přehled v Free Online Tools for Looking up Potentially Malicious Websites.
Tipy týkající se Bezpečného Internetu
-
TIP#3246: Co je to Supply Chain Attack
Aktuálně více a více důležité téma. Útok na dodavatelský řetězec. Jeden z mnoha nástrojů hackerů a zlodějů, který umožňuje poněkud “oklikou” získat něco (možná) přímo nezískatelné. Související příspěvky TIP#3234: Co je to…
-
TIP#3234: Co je to infostealer a proč je krádež cookies malér
Infostealer je malware, jehož hlavní cíl není počítač „rozbít“, ale ukrást z něj přihlašovací údaje, cookies, session tokeny, údaje z prohlížeče, peněženky ke kryptoměnám, platební údaje, cloudové klíče nebo vývojářské přístupy. Související…
-
TIP#3221: Jak na Tiktoku (a dalších sítích) můžete chytit malware nebo jinou pohromu
Oblíbenost TikToku (ale i Instagramu) je dost dobrým důvodem k tomu, proč se zloději a útočníci vyskytují právě tam. A jakkoliv jde jen o síť s videem, měli byste leccos vědět. Související…
-
TIP#3195: Roblox, Minecraft, Fortnite a další jsou rájem pro pedofily a zloděje. Stále. Co s tím?
V oblíbených hrách obtěžují děti devianti. Cílí už i na předškolní, píší na iDnes. Nic nového. Už při psaní Dítě v siti to tak bylo. A to byl rok 2019. Od té…
-
TIP#3183: Je odhlášení se z newsletteru (e-mailu) bezpečné a jisté? Co byste měli vědět
Když si přihlásíte odběr zdejšího newsletteru, tak ukončení odběru je prosté. Odhlásit se, unsubscribe. Stejně jako jinde. V došlém newsletteru je (zpravidla) na konci odkaz, stačí kliknout a už ho nebudete dostávat.…
-
TIP#3135: Je vhodné u eSIM vypnout PIN?
Máte v telefonu už jenom eSIM, tedy elektronickou podobu SIM karty? A dumáte nad tím, jestli je dobré mít u ní PIN jako u klasické, nebo zda tohle můžete přeskočit. Protože u…
-
TIP#3093: Schovávat platební karty do ochranného pouzdra? Je riziko, že zaplatíte něco, co jste nechtěli?
Tak jak. Schováváte své platební karty do ochranného pouzdra co zabrání jejich načtení, bez vašeho vědomí? Racionále obav je, že platby pod 500 Kč prostě proběhnou. Takže stačí „přiblížit“ čtečku (platební terminál).…
-
TIP#2987: Chcete mít Instagram (TikTok, atd) a nebýt tam k nalezení? Celkem snadné
Což takhle mít účet na Instagramu (či jiné sociální síti) a nebýt tam (snadno a ihned) k nalezení a užívat si tak trochu víc soukromí? Je to vlastně docela snadné. Související příspěvky…
-
TIP#2982: AI od Meta jde po vašich datech na Facebooku, Instagramu i jinde. Můžete to “odmítnout”, ale …
Meta se rozhodla, že do výuky vlastní AI zahrne i vše od uživatelů. Příspěvky, fotky a jejich popisky, videa, komentáře, prostě cokoliv, z čeho by se AI mohla učit. A pozor, i…
-
TIP#2974: Používáte Chrome? A máte aktivní Enhanced Protection/Pokročilou ochranu?
V Nastavení/Settings v Chrome najdete Enhanced Protection/Pokročilá ochrana v Privacy and Security/Soukromí a Bezpečnost > Security. Nedávno zde přibyly nějaké AI funkce, které chrání proti dalším nebezpečím. A je užitečné mít právě…
-
TIP#2927: Co byste na sociální sítě dávat neměli
Je vaše věc co budete na své vlastní, osobní. sociální sítě dávat. Obsahově (řeč je o tom v Tohle na LinkedIn nepatří! Co vlastně patří na LinkedIn? A proč si na sociální…
-
TIP#2895: 8 důvodů proč byste měli používat VPN. Ve Windows, Macu, na Linuxu, atd.
VPN, virtuální privátní síť, má mnoho způsobu využití (viz Co je to VPN, k čemu je to dobré a co byste měli všechno vědět kde se to řeší poněkud zeširoka, včetně nevýhod…
-
TIP#2836: VPN pro (nejen) Android/iOS zdarma i placené. Co pořídit a pár praktických postřehů
Je taková doba, kdy je vhodní mít pro ruce VPN. Zejména pro nápady EU, které vedou k nedostupnosti některých věcí z USA (jako třeba Advanced Voice Mode od ChatGPT donedávna). Nebo pro…
-
TIP#2819: Máte podezření, že váš iPhone byl hacknut? Dá se to nějak poznat? A hlavně, co se dá dělat?
Hacknutý iPhone (či iPad) je poměrně méně obvyklá situace, ale i přes veškerá tvrzení to možné je. Různé bezpečnostní chyby, ale i nepozornost uživatelů, může vést k tomu, že se útočníkům podaří…
-
TIP#2795: Spam nebo Phishing? Jak se to pozná a proč (ne)nahlašovat
Je nějaký rozdíl mezi spamem a phishingem? A jak s tímto typickým nešvarem (v prvním případě) či extrémně nebezpečným bezpečnostním útokem zacházet? Související příspěvky TIP#2713: Jak poznám phishingový e-mail? Co dělat, pokud…
