TIP#2795: Spam nebo Phishing? Jak se to pozná a proč (ne)nahlašovat
Je nějaký rozdíl mezi spamem a phishingem? A jak s tímto typickým nešvarem (v prvním případě) či extrémně nebezpečným bezpečnostním útokem zacházet?
TIP#2757: Co je to SIM swap/swapping a jak se tomu bránit?
SIM swaping/swap (výměna SIM karty) je bezpečnostní útok vedoucí k ztrátě identity v podobě odcizení telefonního čísla. Je častým nástrojem pro následné získání přístupů k službám, které mají dvoufaktor/ověření právě pomocí telefonu. Což je velmi často e-mail, sociální sítě, bankovní aplikace.
TIP#2732: Co je to “recovery scam”?
Recovery scam, je vlastně velmi jednoduchá věc. Podvodníci na Internetu a sociálních sítích vyhledávají oběti nějakého podvodu, krádeže, ztráty digitálních věcí a nabízejí jim, že jim ukradené či zmizelé věci získají zpět. Realita je, že se to samozřejmě nestane. Oběť přijde o peníze, které si podvodník nechá zaplatit. Ale nic za to nedodá.
TIP#2713: Jak poznám phishingový e-mail? Co dělat, pokud máte podezření na phishing?
Nedávná záplava phishingových e-mailů snažících se ukrást účet na Substacku (viz Phishing tvářící se jako Substack. Má to ale několik háčků) mi připomněla, že je možná dost dobré shrnout základní postup jak se dá poznat phishingový e-mail. Protože poznávacích znamená je řada a je dobré se je naučit.
TIP#2584: Co je to Quishing?
V médiích teď frčí psát o quishingu, takže proč nepřipomenout něco, co probíral jeden ze zdejších tipů už v roce 2021: Jsou QR kódy bezpečné? Co hrozí při používání?
TIP#2523: Jak (bezpečně) chodit do internetového bankovnictví? Přes vyhledávač v žádném případě!
Připadá vám otázka „Jak chodit do internetového bankovnictví?“ zbytečná? Není tomu tak, jde totiž o bezpečnost – konkrétně o to, že když někdo chce jít do své banky na Internetu, tak mu hrozí, když to nebude dělat bezpečně, že skončí na falešné kopii banky a útočníci se ho pokusí okrást.
TIP#2498: Co je to vishing?
Vishing je slovo vytvořené z voice phishing. A protože už phishing je nástroj podvodníků, tak je tomu tak i u vishingu. K phishingu případně viz Co je to phishing a proč tomu říkáme rhybaření? kde je o vishingu zmínka (a také o smishingu, tedy SMS phishingu).
TIP#1907: Jak je možné nahlásit nějaký web, který spamuje/podvádí ve vyhledávání či je na něm malware/phishing.
SEO spam a vůbec podvody ve vyhledávání jsou nepříjemná záležitost a vyhledávací stroje je rozhodně nemají v oblibě. Proto je možné Google nahlásit web který nějaký způsobem porušuje pravidla – placené zpětné odkazy, nevhodný obsah, strukturované úryvky (snippets) ale třeba i na něm nalezené malware či phishing.
TIP#1884: Jsou QR kódy bezpečné? Co hrozí při používání?
Pokud si nejste jisti co to vlastně ten QR kód je, tak si nejprve přečtěte Jak číst a vytvářet QR kódy a co to vlastně ten QR kód je. Není tam ale řešena otázka bezpečnosti, takže je vhodné se tomu věnovat.
TIP#1596: Co je to Spear Phishing
Spear phishing (rhybaření) je zmíněnu už v Co je to phishing a proč tomu říkáme rhybaření? jako cílená varianta phishingu (rhybaření). To má vyjadřovat spojení se slovem kopí/oštep (spear) – ve významu „nabodnutí/zásah“ konkrétního člověka či subjektu. V poslední době se tento termín objevil v médiích v souvislosti s „útoky“ na české nemocnice. Tam ale o žádné útoky nejde, pouze o klasické klikání na malware a ransomware ve spamu, tedy v žádné cílené podobě. Navíc spojené s nefunkčním zabezpečením systémů.
TIP#1537: Co je to smishing?
Čas se naučit nové slovíčko z oblasti bezpečnosti. Smishing je spojení slov SMS Phishing tedy využití SMS pro staré známé rhybaření (Co je to phishing a proč tomu říkáme rhybaření?). Aktivitu co doposud byla hlavně doménou v e-mailech. Podobné aktivity většinou směřují k tomu, že útočník chce získat nějaké informace od oběti, její přihlašovací údaje, osobní údaje, údaje platební karty, dost se k online účtům či k bankovnímu účtu.
TIP#1444: Jak fungují vyděračské e-maily uvádějící, že mají mé heslo a ovládají můj počítač? Mám nějak reagovat?
Možná jste takový e-mail dostali. Je v něm napsáno, že někdo napadl váš počítač, že do něj umístil nějaký software, nahrál si jak se koukáte na porno weby a má přístup ke všemu co v počítači máte. Prakticky vždy je to doprovázeno uvedením hesla, které skutečně někde používáte (nebo jste používali). Chce po vás zaplacení výkupného, v Bitcoinech, pokud ho nezaplatíte, tak zveřejní nahrávky jak koukáte na porno nebo provede něco jiného, méně či více hrozného. Jak tohle vlastně funguje? Máte se toho obávat? Začít hledat jak zaplatit onu částku v oné podivné „měně“ jménem Bitcoin?
TIP#1412: Ze spamu se nikdy, nikdy, nikdy. Opakuji, NIKDY neodhlašujte. Co s tím spamem ale dělat?
Spam, určitě jste to už slyšeli. V zásadě lze slovem spam označit jakoukoliv nevyžádanou poštu. Něco, co vám někdo posílá a vy jste si to „neobjednali“. Řečí zákona jde o nevyžádané obchodní nabídky a zákonem jsou zakázány. Prostě smíte obchodní nabídky posílat jenom někomu od koho máte prokazatelný souhlas k zasílání nebo je vaším zákazníkem. Jsou v tom samozřejmě nějaké výjimky (jako třeba politické strany mohou spamovat jak chtějí), ale to teď není to nejpodstatnější.
TIP#1275: Co je to CEO fraud?
Už někdy v roce 2017 se na JustIT.cz objevil článek 2.3 miliardy dolarů ztraceno přes e-maily vydávající se za vašeho šéfa popisující téma napsané v titulku. CEO fraud je označení pro podvody založené na cíleném poslání e-mailů s pokynem k platbě. Ať už přímo kompletně falešném, nebo využívajícím existující fakturu, ale s pozměněným číslem účtu.
TIP#1173: Proč pravidelně kontrolovat složku Spam v e-mailu?
V Jak zabezpečit a bezpečně pracovat s e-mailem? je řeč o spamu, hlavně o tom, že spam nemůžete odhlašovat a ani není dobrý nápad na něj reagovat. Hodně důležitá věc, která spammerů neumožní zjistit, že žijete a mohou vás tedy nadále zaplavovat dalšími e-maily. Jedna věc okolo spamu je ale také důležití. Spamovou složku, tady místo kam váš poštovní program nebo poštovní služba odkládat spamy, je nutné čas od času kontrolovat.
TIP#978: Znamená zámeček (https připojení) v prohlížeči, že je web bezpečný či dokonce ten pravý? Co certifikáty?
Internet přechází masově na šifrovanou webovou komunikaci. Vyvolalo to zjištění, že nás různorodé tajné služby roky usilovně šmírovaly, zatímco jsme věřili, že Internet je bezpečný. Což nikdy nebyl a šifrované (https) spojení bylo už dlouho nutností pro e-shopy, sociální sítě, či prostě cokoliv, kde se zadávaly a přenášely jakékoliv osobní informace. Ostatně, už se to tu jednou řešilo v Jaký je rozdíl mezi http a https? A proč si na to dávat pozor?
TIP#975: Jak na Facebooku najít kompletní historii všech obdržených žádostí o přátelství?
Před pár dny dorazil dotaz „Byla mě doručena žádost o přátelství, ale než jsem ji stihla rozkliknout, dotyčný ji hned deaktivoval. Je možné někde na mém účtu dohledat, že ji ten dotyčný opravdu poslal ?“. Kupodivu nejde o dotaz ojedinělý, tenhle problém „trápí“ hodně lidí.
TIP#859: Co dělat, když někdo vytvořil kopii mého profilu a oslovuje moje přátele na Facebooku?
Léto 2017 přineslo vlnu útoků na uživatele Facebooku využívajících roky existující mechanismus. Útočník vezme vaši profilovou fotku, vaši fotku v záhlaví profilu a vaše jméno a příjmení. Vytvoří nový profil s těmito údaji a pokud máte dostupný přehled koho máte v přátelích, tak je osloví se žádostí o přátelství.
TIP#669: První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.
Řekněme to rovnou, Pokud někdo získá přístup k vaší e-mailové schránce, tak okamžitě získává přístup i ke všem ostatním službám, které tuto e-mailovou adresu používají. Nepotřebují znát žádné heslo do těchto dalších služeb, stačí mu přístup do vašeho e-mailu. Použije ho k resetu hesla, takže se bez problémů dostane všude dál.
TIP#611: Co je to phishing a proč tomu říkáme rhybaření?
Phishing je anglické slovíčko týkající se útoku na bezpečnost či soukromí kde hlavní roli hraje to, že někdo „nahodí udičku a oběť na ni ochotně naskočí“. Původcem je fishing, chytání ryb a také proto se v češtině setkáte se slovem rhybaření (protože rybaření). Celé to patří pod sociální inženýrství.
TIP#451: Jak zjistím zda nějaký web není napadený malware?
Na Internetu najdete řadu online služeb, které vám umožní ověřit, jestli určitá webová adresa je bezpečná na návštěvu nebo zda nějaký web nebyl kompromitován (napaden) a nešíří nějaké to malware či viry. Není to nikdy dokonalé ani 100% spolehlivé, ale může to být velmi užitečné. Služeb tohoto typu jsou možná až stovky, takže se snad nebudete zlobit, pokud v tomto tipu uvidíte pouze výběr.