Jména, adresy, bankovní údaje, e-mailové adresy a mnoho dalších informací, souvisejících s online identitami uživatelů, je opakovaně v prostředí internetu zneužíváno cizími osobami. Pro dotčené osoby je už pouze tento fakt velmi znepokojující. Může to ale být ještě mnohem horší. Online zločinci často zneužívají podvodně získané údaje například k neoprávněnému objednávání zboží či služeb, zatímco oběti takových útoků platí. To je jeden z klasických příkladů krádeže identity.
Protože škody, způsobené podobnými aktivitami, mohou být obrovské, měli bychom udělat vše pro to, aby k nim vůbec nedošlo. Mnoha pokusům o podvody lze účinně předejít dodržováním několika zásad.
1. S vlastními údaji v prostředí internetu nakládejte střídmě
V prostředí internetu se vyplatí se zveřejňováním osobních a citlivých údajů šetřit. Každý, kdo se registruje na nějaké stránce, by měl věnovat pozornost tomu, jak na něj stránka celkově působí, zda je zabezpečená, zda nepoužívá příliš agresivní reklamu, zda se nesnaží používat manipulativní techniky a zda je opravdu nutné zveřejňovat informace, které například požaduje prostřednictvím různých editačních polí s příslibem získání výhod.
Podobné to je i v případech, kdy si zakládáte nebo udržujete své online profily v různých internetových službách. Obezřetně také v případě informací, které jsou uvedeny v patičkách stránek a často velmi malým písmem na hranici čitelnosti. Zde se mohou také skrývat mnohá nebezpečí.
2. Buďte krajně podezřívaví, pokud vás o sdělení osobních údajů žádají cizí lidé
Setkali jste se s tím, že vás cizí lidé žádali prostřednictvím textové zprávy, online konverzace nebo e-mailu o sdělení osobních údajů, jakými jsou například identifikační údaje k bankovnímu účtu nebo dokonce PIN? Takové žádosti byste rozhodně měli ignorovat.
Dotčení uživatelé se často mylně domnívají, že je kontaktují zaměstnanci jejich banky, kteří například potřebují zkontrolovat informace k účtu. Nikdy ale na takovou formu konverzace nepřistuujte. Finanční instituce, ani žádní jiní seriózní poskytovatelé služeb nikdy tímto způsobem údaje od svých zákazníků nevyžadují.
3. Neklikejte na aktivní odkazy v těle e-mailových zpráv od cizích lidí
Další doporučení, které patří v online prostředí do skupiny velmi kritických z hlediska bezpečnosti, je nikdy neklikat na aktivní odkazy v e-mailech, které dostáváte od cizích odesílatelů. Často vedou na manipulativní nebo falešné stránky, kde můžete být pod různými záminkami vyzýváni k zadání osobních údajů. Ty se poté mohou dostávat do rukou podvodníků.
Důležité také je, abyste neotevírali přílohy, které mohou e-maily obsahovat. Pokud to děláte, riskujete, že si do svého zařízení instalujete škodlivý kód, který zločincům otevře zadní vrátka ke sledování vašich aktivit a osobních údajů.
Tyto metody krádeží dat v online prostředí znáte pod pojmem phishing, což je složenina vzniklá z anglických termínů password, harvesting a fishing.
4. Udržujte své systémy aktuální pravidelnou instalací poskytovaných updatů
Velmi důležité také je, abyste u svých zařízení, ke kterým patří počítače, tablety a smartphony, prováděli pravidelné aktualizace. Je dobré čas od času v nastavení zkontrolovat, které aktualizace a upgrady jsou k dispozici, a měly by tedy být instalovány. Tím zajistíte, že bude váš systém optimálně chráněn proti nejnovějším typům malwaru.
Aktualizace je dobré provádět nejen u operačních systémů, ale také u používaných aplikací. Zvlášť v případech aplikací elektronického bankingu je to nanejvýš důležité.
5. Používejte silná hesla a kde je to možné, tak ověření biometrickými údaji
O tvorbě silných hesel už bylo napsáno mnoho odstavců, tak si jen shrňme, že by mělo sestávat z alespoň deseti až dvanácti znaků, kombinujících malá a velká písmena, číslice a speciální znaky, které musíte zadat kombinací alespoň dvou kláves, například "#, @, &, $" apod. Přestože obecné povědomí o tvorbě bezpečných hesel mezi uživateli už je dobré, v praxi se bezpečnostní experti stále setkávají s hesly triviálními. Ty pak jde snadno prolamovat například metodou slovníkového útoku.
Určitě se vyhněte heslům, tvořeným posloupností čísel, abecedy nebo znaků v řadě vedle sebe anebo nad sebou na klávesnici. A už vůbec nepoužívejte osobní údaje, například datum narození nebo adresu bydliště.
6. Nastavte si dvoufaktorové ověření
Pro bezpečnost vlastních dat je dobré různá přihlášení zabezpečit dvoufaktorovým ověřováním. To vám ochrání vaše účty a profily v případech, pokud by se dostala kombinace jména a hesla do nepovolaných rukou. Také je to dobrá pomůcka, pokud by se někdo cizí pokoušel přihlásit k vašemu účtu. Žádost o ověření druhého faktoru přijde vám, což může být signál, že se někdo cizí pokusil přihlásit.
7. Zkontrolujte si vlastní e-mailovou adresu
Chcete vědět, zda byly vaše e-mailové adresy a hesla kompromitovány a kolují na internetu? Můžete si to snadno a rychle ověřit pomocí služeb, ke kterým patří například Have I Been Pwned, nebo Identity Leak Checker. Pokud se ukáže, že vaše hesla kolují po internetu, je dobré přístupové údaje rychle změnit.
Zdroj: Haveibeenpwned.com, Identity Leak Checker, Microsoft Support, NerdWallet