Tyto řádky bych rád věnoval pro méně zkušené uživatele Facebooku a počítačového rozhraní.

Velmi často se mě lidé ptají, jaký antivir používám a jaký si mají pořídit včetně čističe počítače společně s dalšími programy. Je to pouze můj názor a ani netvrdím, že jsou antivirové programy zbytečné, nebo špatné. To rozhodně ne, bavím se o zdravém rozumu a používání svého zařízení spolu s připojením na sociální sít. Naopak firmy antivirové programy mít doslova musí! Stejně tak jsou potřebné pro lidi využívající řekneme vyšší třídu programového rozhraní a nejsou tak na klasické uživatelské úrovni zrovna jako lidé, kteří mají na svých zařízení velmi citlivá data, nebo přístupy ke svým účtům apod.

V dnešní době je každý systém ať už IOS nebo Windows vybaven základním – defaultním antivirovým softwarem v podobě velmi schopného firewallu, defenderu apod. Já na svých soukromých počítačích antivirové programy nepoužívám.

Je dobré, uvědomit si základní věc, pokud by Vás hacker napadnout chtěl, žádný antivirus Vám nepomůže. A pokud se vy samy budete chovat na internetu zodpovědně, viru se pak bát nemusíte. Co bych chtěl uvést jako hlavní výzvu je, abyste nenabrali falešného dojmu, že víc antivirů víc ochrání. Takový počítačový software pak nedělá nic jiného, než zkoumá druhý program chovající se stejně a vir má testu volnou. V podstatě je život bez antiviru jako žít čestně. Pokud nepodvádíte, tak je to v pořádku. Windows nemá perfektně odladěný HW vs SF a proto je možné si stáhnout cokoliv od kudkoliv což samozřejmě systém IOS nepodporuje a pak je samozřejmě hrozba rizika mnohem menší. Jde především o méně zkušené uživatele, kteří posílají, stahují, sdílí a instalují programy a služby, které nejsou z oficiálních zdrojů.

Pro počítačové platformy to je poměrně jednoduché, pokud si vir nedonesete domů na flešce, která je nakažená, nestáhnete obsah, který není zabezpečený, neotevřete a nerozkliknete emailovou přílohu od uživatele, jenž neznáte a nedáte tak možnost si vir do systému pustit. Můžete být poměrně klidní. V neposlední řadě jsou to internetové stránky, které nejsou zcela běžné jako nauka o ženské anatomii apod, kde k viru můžete přijít jako slepí k houslím.

Dalo by se tedy říct do jisté míry a opravdu hodně zkráceně, že za viru na počítačích si může každý tak nějak sám svojí aktivitou a to je přesně věc, kterou může každý ovlivnit a pracovat s ní. Mám nový počítač a připojím jej k zabezpečené síti. Nemůže se stát bez cíleného útoku abyste dostali vir.

( cílený útok – hacker si Vás záměrně vybere s cílem škodit v mnoha směrech – poškodit zařízení, získat informace, data apod) Ale proč by Vás někdo hledal? Koho byste vůbec zajímali? Nikoho…pokud nejste slavná herečka například. Takže zde z útoku máme 98% pravděpodobnost, že nikdy nepřijde.

Co je mnohem horší jsou virtuální útoky cílené na sociálních sítích.

Ty bohužel nelze eliminovat ani nejlepším antivirovým programem neboť jejich útok nespadá pod softwarové napadení ale klasické lidské selhání po psychologické stránce. Jedna věc je, když si o vir sami říkáte, když máte 1email novakjan123 zavináč cokoliv a heslo asdf123321 apod, takoví si virus zaslouží.

Heslo je dobré mít minimálně složené z 8 znaků čísel, písmen , malých a velkých včetně specifického vzkazu. Pokud tedy dám heslo katuška10 – vir genový program ho zjistí během hodiny. Pokud dá heslo: KatuŠka73bK+1 heslo je téměř neprolomitelné.

Pokud mám tedy počítač – zabezpečený nebo ne – to už je druhá otázka – odcizení, ztráta, přístup jiných lidí apod. Připojený do zabezpečené sítě, používám legální programy a navštěvuji oficiální stránky jsem naprosto chráněn. Zde se dostáváme k sociálním sítím.

Facebook vir – útok apod.

Jméno své vlastní email samozřejmě jeden hromadný používaný všude a pro všechny a heslo tak nějak střední. S tím že na insta mě sledují lidé a jsem poměrně populární tak hodím i nějaké info a foto na Facbeook. Zde začíná celá povaha virového útoku. Útočník se nemůže dostat do Vašeho účtu jenom tak, lusknutím prstu, nebo skrz matrix zelenou obrazovku jako to vidíme v televizi. Jednoduše hledá, zkouší lidi, kteří nejsou příliš obezřetní.

Jak to vzniká z pohledu útočníka.

Najedu si na profil své kamarádky a nebo spíš úplně cizí holky pro příklad. Opíšu si její jméno, stáhnu si její fotky a založím si duplicitní Facebook profil téměř totožný s originálním. Holčina má své přátelé veřejné a víc vlastně není potřeba – útok může začít. Začnu psát jejim přátelům a rodině jak jsem se ocitl/a v tíživé situaci a mám problém takový a makový a moc prosím o pomoc s odesláním jedné sms, kliknutí na odkaz, zaslání zpětného čísla mobilu apod. Příběhů je milion. Dřív to bylo ještě jednoduché – zahraniční útoky byly řešeny přes booty – automatické roboty, kteří dělali práci za útočníka a pokud vám tak napsal Váš známý ve stylu: já mít problém pažalsta potřebovat atd tak bylo hned divné, že něco nehraje. Doba kročí a dnes jsou internetové útoky tak perfektně odladěné, že nám dá mnohdy hodně práce, povšimnout si jen nepatrného detailu, který se liší oproti zrcadlového klonu. Čeština je perfektní, pohlaví je též skloňováno a opravdu se člověk tváří jako Váš kamarád, kterému se prostě něco pokazilo a žádá o pomoc.

Pokud neodhalíte tento trik včas, může nastat řetězová reakce problémů, které Vás mohou potkat. Nový profil svého kamaráda, kterého už v přátelích si znovu přidáte – v tomto okamžiku zaniká bariéra veřejného a neveřejného obsahu a útočník má přístup ke všem Vašim fotkám a informacím. Zde vzniká perfektně odladěný profil. Dále, jestli neodoláte a kliknete na odkaz s funkční aplikací, běžící na pozadí je to též velmi špatné asi jako odeslání SMS, kdy už podle telefonního čísla a falešného profilu může člověk zjistit a obnovit Vaše hesla k účtům a s tímto pak dál pracovat. Jakmile útočník získá Vaše jméno, email a telefonní číslo je to velmi špatné.

Jak se bránit?

v jednoduchosti je síla. Svůj účet na sociální sítí si nespojujte s emailem, který veřejně používáte. Nejlépe v nastavení tuto možnost skryjte jako soukromou stejně spolu s telefonním číslem, které byste neměli mít veřejné. Dále máme dvoufázové přihlášení pomocí SMS kódu, kdy je jakákoliv změna s účtem a připojením vystavena tomuto testu bezpečnosti a tu už jen tak překonat nelze. Je dobré mít též záložní email, který máte dobře vyplněný a znáte přístup pro získání profilu zpět spolu s pár přátel nebo rodinných členů, které pověříte autoritou pro získání profilového účtu zpět. Pokud poté zvážíte pár možností co nechat veřejné a co skrýt jako soukromé. Znemožníte tím získat informace, které by se mohli otočit proti Vám.

Útoky jsou vážně sofistikované, ale mějme na paměti, že s každou příchozí zprávou nikdy nehoří natolik abychom museli do 5 sekund stisknout nějaké tlačítko aby něco nevybuchlo ( obrazně řečeno) Ať už dojde informace z banky, že jste byl napaden a musíte rychle kliknout na odkaz, nebo něco vyplnit. Je vždy dobré nedělat nic, změnit si hesla a ověřit si tuto informaci u své banky. Na emaily klikat nemusíte a nic stahovat. Každý oficiální email má svoji korespondenci vždy odkrytou nikdy schovanou za různé zkracovače URL adres apod. Odborník na ochranu svého soukromí tak může být každý s Vás. Stačí trocha rozumu do hrsti a uvědomit si kam klikám, co stahuji a komu odepisuji a veškerou plnou bezpečnost tak mohu mít ve vlastních rukou.

V neposlední řadě bych jen rád upozornil i na různé „aplikace třetích stran“ případně z Facebooku, stejně jako u mobilů apod zařízení dejme si pozor co vlastně sami spouštíme. Příkladem uvedu povedenou apku na Facebooku co mi ukáže můj indiánský horoskop a čínské jméno a moji tajnou lásku a zvíře, které vidím mě charakterizuje apod. Dobrá, že je ptákovina naprogramované podobnosti o rotátoru 5 možností, které se stále opakují a do reality mají velmi daleko je jedna věc. O jejím významu tedy psát nebudu, je to přece sranda, ale víte kdo aplikaci vydal? Víte, že pokud si ji dáte na svůj profil, tak souhlasíte s pravidly sdílení jako je: A pokud nečtete malé řádky můžete nevědomky poskytnout druhé straně úplně všechno od spouštění fotoaparátu a nahrávání, galerii fotek, internetu, polohy apod apod…

U nas ajťáků se velmi často říká, když jsme přivolání k problému, že problém vzniká před stolem….Toť jedna z nejčastějších chyb.