TIP#1881: Jak poznat, že někdo cizí má přístup na můj účet na Instagramu? A co s tím udělat? (AKTUALIZOVÁNO)
Pokud někdo hackne váš účet na Instagramu, tak to nemusí znamenat, že vám ho hned ukradne a znemožní k němu přístup. Je poměrně časté, že získané přihlašovací údaje či aplikační přístup bude dlouhodobě využívat a na váš účet chodit a používat ho pro vlastní účely.
TIP#2843: Co to znamená air-gapped zařízení/device?
Air-gapped device je termín používaný v počítačové bezpečnosti. Jde o vysoce bezpečnostní opatření, které zahrnuje fyzickou izolaci počítačů nebo sítí od připojení k internetu a jiným nezabezpečeným sítím.
TIP#2826: Máte podezření, že váš Android telefon či tablet byl hacknut? Dá se to poznat? Co se dá dělat?
Na rozdíl od iPhone/iPadu je možné Android zařízení snáze hacknout, nebo alespoň do nich dostat škodlivé software (malware, či cokoliv jiného). Uzavřenost ekosystému od Apple to dělá složitější, ale také je to dáno tím, že Android je mnohem rozšířenější platforma, takže pro případně útočníky je snazší a efektivnější sem cílit.
TIP#2819: Máte podezření, že váš iPhone byl hacknut? Dá se to nějak poznat? A hlavně, co se dá dělat?
Hacknutý iPhone (či iPad) je poměrně méně obvyklá situace, ale i přes veškerá tvrzení to možné je. Různé bezpečnostní chyby, ale i nepozornost uživatelů, může vést k tomu, že se útočníkům podaří do iPhone/iPadu dostat vlastní software/aplikace, které jim umožní ho ovládat a získávat z něj informace.
TIP#2757: Co je to SIM swap/swapping a jak se tomu bránit?
SIM swaping/swap (výměna SIM karty) je bezpečnostní útok vedoucí k ztrátě identity v podobě odcizení telefonního čísla. Je častým nástrojem pro následné získání přístupů k službám, které mají dvoufaktor/ověření právě pomocí telefonu. Což je velmi často e-mail, sociální sítě, bankovní aplikace.
TIP#2612: Jak je možné, že někomu hacknou účet na Twitteru? Jak se tomu bránit?
Je to každou chvilku. Hacknuté účty na Twitter od organizací i jednotlivců u kterých je i dost jisté, že dbají základních bezpečnostních opatření. O těch co nedbají, ani nemluvě. Twitter přitom nabízí rozumné metody zabezpečení účtu, takže je otázka. Jak je to možné?
TIP#2589: Nezapomínejte na e-maily a telefon pro obnovení v Gmailu. Ale nejenom tam
Gmail má užitečnou funkci. Můžete si přidat jiný e-mail a/nebo telefonní číslo pro obnovení účtu. Tedy pro situace kdy se na účet nemůžete dostat, ať už pro zapomenuté heslo nebo pro napadení účtu.
TIP#1872: Co je to únik (leak či breach) a proč řada věcí únikem (únikem dat) není
V souvislost s nedávným objevením se údajů více než 500 milionů uživatelů Facebooku na prodej (a o chvíli později 500 milionů údajů uživatelů Linkedin) se média bohužel předvedla v zásadní neznalosti toho, že zveřejnění veřejně dostupných informací není ani hack, ale ani únik.
TIP#1787: Bezpečnost na internetu pro novináře: Sociální sítě (6)
Každá sociální síť dnes umí dvoufaktorovou ochranu přihlašování, některé i upozorňují na snahy o přihlášení (a řeknou i odkud). Facebook/Messenger, Instagram, Twitter, WhatsApp, Linkedin, prostě všechno musíte mít nejen se silným heslem, ale také s dvoufaktorovým ověřením (o tom byla už řeč v předchozích dílech seriálu).
TIP#1596: Co je to Spear Phishing
Spear phishing (rhybaření) je zmíněnu už v Co je to phishing a proč tomu říkáme rhybaření? jako cílená varianta phishingu (rhybaření). To má vyjadřovat spojení se slovem kopí/oštep (spear) – ve významu „nabodnutí/zásah“ konkrétního člověka či subjektu. V poslední době se tento termín objevil v médiích v souvislosti s „útoky“ na české nemocnice. Tam ale o žádné útoky nejde, pouze o klasické klikání na malware a ransomware ve spamu, tedy v žádné cílené podobě. Navíc spojené s nefunkčním zabezpečením systémů.
TIP#1554: Co je to sextortion?
Sextortion je spojení slov sex a extortion (vydírání) a z toho také plyne o co hlavně jde – vydírání něčím co má něco společného se sexem. Nejčastěji jde o vyhrožování zveřejněním sex obsahujících fotografií či videí. Cílem je velmi často získat peníze, ale mohou to být i jiné věci – třeba další sex, ale i další fotky či videa. Ale může jít také o aktivity nemající s internet nic společného – může jít o situaci kdy někdo mající nějakou moc nad někým vyžaduje sex za poskytnutí určité služby – velmi často v politice, ale třeba i v zaměstnání.
TIP#1540: Co je to Backdoor
Backdoor jsou doslova zadní vrátka a v počítačové/bezpečnostní terminologii jde o nějaké software, které pomocí „zadních vrátek“ umožní získat přístup do nějakého zařízení – počítače, telefonu., tabletu, serveru, tiskárny, chytré televize. Ale i obecně třeba do počítačové sítě. V té nejzákladnější podobě je backdoor cokoliv co umožňuje obejít běžný (chráněný) vstup do systému či přístup k datům.
TIP#1534: Co je to rootkit?
Čas se podívat na další slovíčko patřící k virům, malware a počítačové bezpečnosti. Rootkit je program/software, které umí velmi dobře maskovat/schovávat přítomnost dalších programů (škodlivých, pochopitelně) v počítači (ale i v mobilu či tabletu). S pomocí rootkitů se viry/malware mohou vyhýbat detekci antivirovými programy, přežívat restart počítače, někdy dokonce i jeho reinstalaci (rootkit se umí zabydlet i v UEFI).
TIP#1473: Jak obcházet rodičovskou kontrolu od Apple. Nespoléhejte se na Screen Time
Apple přišlo v iOS 12 se sledováním času tráveného s displejem a v jednotlivých aplikacích, včetně možnosti čas i konkrétní aplikace omezovat (viz Screen Time vám spočítá čas trávený aplikacích a s displejem. A také umožní omezit. Nové v iOS 12). Užitečná věc pro rodiče, kteří zápasí s dětmi nadměrně visícími na mobilu – můžete jim nastavit jak dlouho ho smějí používat, jaké aplikace ano a jaké ne. Jde sledovat i kolikrát dítě (ale i vy) vezmete telefon do ruky a kolik upozornění (notifikací) denně chodí.
TIP#1267: Co dělat, když někdo odesílá spamy z mé vlastní adresy?
Došel vám (nebo někomu jinému) spam, který byl odeslaný z vaší vlastní e-mailové adresy? Nic divného, adresa odesílatele uvedená v e-mailu je jenom textové políčko a je možné v ní uvést cokoliv. Řeč o tom už ostatně je v Jak je možné, že někdo může falšovat odesílatele e-mailu?. Ale nemusí to být jen tahle varianta, pojďme je trochu rozebrat.
TIP#1161: Šifrování ve WiFi sítích je bezpečné. WPA2 nejde prolomit (Wi-Fi mýty)
U tohoto mýtu, tedy že se není čeho bát, pokud WiFi používá šifrování je to v určitém případě mýtus a v určitém případě pravda. Mýtus je to v okamžiku, kdy někdo ponechá aktivní WEP nebo WPA. Zejména to první je zásadní problém, už dávno je možné přijít na to, jako ochranu prolomit.
TIP#1156: WPS je bezpečné a hodí se pro snadné připojování k WiFi (Wi-Fi mýty)
Jedna z poměrně zásadně nebezpečných věcí u WiFi routerů je existence WPS (Wi-Fi Protected Setup) – systému kdy se dá k routeru připojit zařízení, aniž by bylo nutné zadávat klasické heslo pro WiFi. Celé je to založené na tlačítku co prostě na routeru můžete zmáčknou a „rychle“ se připojit se zařízením, které máte právě v ruce.
TIP#1104: Jak na WhatsApp zapnout dvoufaktorové ověření a proč to určitě udělat?
Účty se kradou, tohle je jedna z těch nejzásadnějších pouček v počítačové a internetové bezpečnosti. Ukrást účet u WhatsApp může znamenat, že někdo osloví vaše kontakty a pošle jim něco škodlivého nebo se z nich pokusí dostat peníze. Případně ještě něco sofistikovanějšího. Kradené účty se navíc běžně prodávají, takže z tohoto pohledu může mít váš účet také cenu. Nehledě na to, že možná ve vašem WhatsApp je obsah, který by se někomu mohl nějak hodit. Pro vydírání, pro průmyslovou špionáž, pro konkurenční boj.
TIP#1061: Co udělat, pokud někdo získal přístup k vašemu Instagramu
Pokud se vám přihodilo, že někdo používal váš účet bez vašeho vědomí a nepřipravil vás o něj, tak musíte velmi rychle vše napravit. Řešit jsme to začali v Hlídejte si koho sledujete na Instagramu. Účty se nejen kradou, ale zneužívají pro sledování a komentování a podrobněji v Jak poznat, že někdo cizí má přístup na můj účet na Instagramu? A co s tím udělat? , ale neuškodí poskytnout „checklist“ jak se postarat o účet, na který se vám dostal nezvaný host.
TIP#1060: Hlídejte si koho sledujete na Instagramu. Účty se nejen kradou, ale zneužívají pro sledování a komentování
Hlídat si heslo k Instagramu a jakým aplikacím jste dali přístup je jedna z dost důležitých věcí (a nejenom k Instagramu). Pokud někdo získá vaše přístupové údaje, můžete přijít o účet – účty se prostě kradou. Co se ale také může lehce stát je, že účet neukradnou, jen ho tiše budou používat – postupně budou sledovat další a další účty. Pokud si nedáváte pozor na to koho sledujete, tak si toho nejspíš vůbec nevšimnete.
TIP#995: Jak opatřit PDF soubor heslem? Je to vlastně k něčemu? Jak otevřít PDF chráněné heslem?
PDF soubory mohou být opatřeny heslem, které ho může chránit proti otevření i proti změnám. Budete-li si ale myslet, že je to spolehlivá ochrana, tak s tím příliš nepočítejte, zaheslované PDF soubory je možné často rozlousknout.