Podle průzkumu České bankovní asociace z prosince 2020 mají Češi stále mezery v tom, jak pracovat s penězi v online prostředí. A co je podle tohoto průzkumu vůbec největší nešvar Čechů? Především to, že většina těch, kteří používají internetového bankovnictví, stále dostatečně neřeší zprávy z banky. Často je ani nečtou, ale jen odkliknou jako přečtené.
Každý desátý Čech se ke svému internetovému bankovnictví připojuje z veřejné Wi-Fi sítě bez ohledu na to, zda je dostatečně zabezpečená. V čem se ale Češi oproti minulým létům zlepšili, je tvorba silnějších hesel. I tak ale každý desátý respondent uvedl, že používá na všech svých účtech jedno univerzální heslo.
TIP: Při tvorbě silného hesla se řiďte základními bezpečnostními pravidly:
- Střídejte malá a velká písmena, číslice a speciální znaky.
- Aby se vám heslo snáz pamatovalo, zkuste místo některých písmen použít čísla. Místo písmene „o“ můžete například použít číslici „0“.
- Vyvarujte se posloupným číselným řadám, jako je 1234. Nezadávejte ani hesla, která jsou přesně ve tvaru vašeho data narození.
- Heslo k internetovému bankovnictví stejně jako PIN si uložte jen do své paměti. Rozhodně ani jedno nepište na papírek a nedávejte do peněženky, kde máte například kreditní kartu.
- Pro ty, kteří mají se zapamatováním hesel problémy, je alternativou ještě softwarový správce hesel nebo speciální mobilní aplikace. Heslo stačí znát pak jen k ní.
Přestože roste počet činností, které provádíme z mobilního telefonu, jeho zabezpečení stále řeší jen malá část Čechů. Pětina dotázaných si myslí, že je mobil dostatečně chráněný samotným operačním systémem. Přitom právě z mobilu mohou citlivé údaje uniknout velmi snadno. A zabezpečený telefon bychom měli mít zejména v případě, kdy v něm máme přístup do internetového bankovnictví.
Čtete zprávy, které vám do internetového bankovnictví posílá vaše banka? Pokud ne, pak se chováte jako většina klientů bank, a zbytečně se tak vystavujete riziku.
Jak zabezpečit data v mobilu
- Pro odemknutí displeje si zvolte číselný zámek nebo gesto. Toto heslo by mělo být unikátní a nemělo by se shodovat s žádným z hesel do aplikací, které v mobilu máte.
- U citlivých aplikací si nastavte biometrické ověření – pomocí otisků prstů, skenu oka nebo rozpoznání tváře. To jsou skutečně vaše jedinečné identifikátory a tím i vysoké zabezpečení.
- Pravidelně aktualizujte operační systém a neodkládejte aktualizace „na později“. Jejich součástí jsou totiž velmi často právě bezpečnostní „záplaty“.
- Stahujte jen ověřený a důvěryhodný software – nejlépe z ověřených „storů“ – ať už je to Google Play, nebo App Store.
- Nainstalujte si antivirus i do mobilu.
Phishingový útok: Jak ho poznat a bránit se mu
Oproti roku 2019 zaznamenali bezpečnostní experti ze společnosti ESET 100% nárůst phishingových útoků. Většina z nich se vydávala právě za zprávy a výzvy bank. Spamové filtry dokážou podvodné zprávy zachytit, a tak se ve vaší e-mailové schránce neobjevují tak často. Občas ale do doručené pošty proniknou. Zprávy, které se tváří jako sdělení vaší banky, jsou pak obzvlášť nebezpečné. Pokud na takový e-mail reagujete třeba jen kliknutím na odkaz v textu, hrozí únik citlivých údajů i ztráta kontroly nad zařízením. Kromě e-mailů, které ale bývají nejčastějším způsobem, se z vás „útočníci“ mohou snažit vymámit citlivé údaje i formou SMS nebo zpráv ze sociálních sítí.
V rámci Kybertestu sledovala Česká bankovní asociace, jak si Češi s podvodnou e-mailovou komunikací poradí. Do zprávy umístila tři podezřelé prvky, které měly varovat příjemce, že se jedná o pokus vylákat z nich citlivá data. Podezřelou e-mailovou adresu poznalo 57 % respondentů, podvržený odkaz v textu už dokázalo odhalit 75 % dotázaných. Apel na čas, na velmi rychlou reakci a okamžité kliknutí v e-mailu ale přišel podezřelý jen zhruba třetině účastníků průzkumu.
V roce 2020 došlo oproti roku 2019 k dvojnásobnému množství phishingových útoků. Některé jsou zřejmé, jiné ale sofistikovanější, a o to nebezpečnější.
Jak poznat phishing
- Podezřelá e-mailová adresa a odkazy
Vždy pečlivě kontrolujte, z jaké domény e-mail přišel. E-mailová adresa i odkazy v textu by měly mít stejný formát jako oficiální stránka banky. Pokud vás odkaz v e-mailu vede na podezřele vypadající stránku s důrazným apelem, že musíte určitě kliknout, neklikejte na něj a zavolejte na infolinku banky. - Časté gramatické chyby a lámaná čeština
Podvodné e-maily jsou často překládány z původního jazyka strojově. Čeština má tu výhodu, že je poměrně složitá, a snadno odhalíte, jestli vám píše skutečný člověk, nebo robot. Pokud se v textu vyskytuje hodně gramatických chyb a slov v nesprávném tvaru, nebo často chybí diakritika, zcela určitě vám nepíše váš bankovní poradce. - Snaha získat citlivé údaje
Banka po vás nikdy nebude chtít zasílat osobní údaje e-mailem. Pokud vám najednou přijde výzva, že je nutně musíte zaslat, a to ideálně ihned, zbystřete. Rozhodně nikdy prostřednictvím e-mailu nesdělujte číslo své karty, heslo do internetového bankovnictví nebo PIN ke kreditní kartě. - Razantní apel na čas
Pokud je v e-mailu uvedená striktní výzva na okamžitou odpověď nebo rychlé kliknutí na odkaz, zpomalte. Útočníci se takovými výzvami často snaží vyvolat stresovou a neuváženou reakci. V klidu si e-mail přečtěte znovu a pak ho ideálně bance nahlaste jako spam nebo phishing. V opačném případě by vás například místo výhodné půjčky čekalo trápení s uniklými daty.
