před útokem hackerů na váš počítač a chytrý telefon vás ochrání antivir

5 nejčastějších útoků na váš mobil a počítač

Určitě jste již někde četli nebo slyšeli o ransomwaru, spywaru a trojských koních. Možná ale nevíte, jakými způsoby mohou infikovat váš telefon nebo počítač. Na pět nejčastějších cest malwaru do zařízení se blíže podíváme v dnešním článku.
Lucie Mudráková
Total
0
Sdílení

Malware je zkratkou anglického slovního spojení „malicious software“, tedy škodlivý software nebo škodlivý kód. Může to být jakýkoli kód určený k napadení počítače, tabletu nebo telefonu (prostě jakéhokoli zařízení) a k provedení nežádoucích akcí – například k vypnutí určité funkce, převzetí kontroly nad operačním systémem nebo ke krádeži informací.

Jakými způsoby se ale může malware do našeho telefonu nebo počítače dostat a infikovat ho?

Phishing: Nevyžádané e-maily a zprávy v chatu

Cílem podvodných a nevyžádaných e-mailů je obvykle získat informace o uživateli, například přístupové údaje k různým službám nebo platební údaje z karet. Takové e-maily obsahují přílohy a odkazy, které mohou sloužit i ke stažení škodlivého kódu do zařízení. A útočníci se již dnes neomezují pouze na elektronickou poštu – podvodné zprávy se čím dál častěji objevují také v chatovacích aplikacích.

Přečtěte si také: 
9 kroků, jak poznat podvodné e-maily

Jakýkoli nevyžádaný e-mail je tak dobré číst s co největší pečlivostí. Pokud vás odesílatel vyzývá k rychlé reakci, nespěchejte a ideálně klidně ještě zpomalte. Buďte všímaví – snáze rozpoznáte prvky, které naznačují, že je zpráva podvodná. Nejčastěji se jedná o pravopisné chyby, již zmíněný pocit naléhavosti, žádost o zaslání osobních informací pouze e-mailem nebo podezřelá adresa odesílatele.

Pozor!
Přišla nevyžádaná zpráva z banky nebo podobné instituce, jako jsou ministerská pracoviště nebo poskytovatelé energií? Mějte na paměti, že žádná taková služba nebude proaktivně vyžadovat vaše osobní údaje. Každou zprávu si ověřte na pobočce nebo na lince zákaznického servisu.

Podvodné webové stránky

Internetoví podvodníci vytvářejí podvodné webové stránky, které vydávají za legitimní webové stránky známých značek či organizací nebo za stránky s platebními bránami. V souvislosti s podvodnými webovými stránkami je důležité zmínit také takzvané homografové útoky, které ještě s větším úspěchem dokáží oklamat uživatele a dokonale napodobit adresu stránky, kterou chcete navštívit.

Útočník si jednoduše zaregistruje doménu podobnou hledané doméně, ale nahradí jedno písmeno v názvu, například písmenem z řečtiny nebo hebrejštiny. Běžný uživatel mezi nimi nevidí rozdíly.

Jak fungují homoglyfy
Jak fungují homoglyfy

 

Tyto falešné stránky mají vlastní platné certifikáty a po kliknutí je stránka téměř k nerozeznání od originálu.

S takovými útoky si ale naštěstí poradí kvalitní antivirové programy. Technologie ESET Anti-Phishing například obsahuje speciální proaktivní ochranné algoritmy, které kontrolují vizuální vzhled webových stránek a odhalují prvky, které mohou parazitovat na pravých částech stránky. Pomocí této technologie lze například odhalit falešné bankovní formuláře nebo právě homografové útoky.

Tomuto scénáři útoku zabráníte nejlépe tak, že vždy budete vyhledávat jen oficiální doménu zadáním přímo do vyhledávače nebo ručním zadáním do adresního řádku prohlížeče.

USB flash disky

Pomocí USB „flešek“ můžete do zařízení kromě dokumentů, fotografií nebo videí přenést i škodlivý software, například keyloggery nebo ransomware.

Ideálním řešením je použití kvalitního bezpečnostního řešení, které kontroluje všechna externí média připojená k zařízení a informuje vás, pokud obsahují něco škodlivého. Zároveň nepřipojujte USB zařízení ani k cizím počítačům nebo telefonům, u kterých s jistotou nevíte, zda jsou chráněné a jak dobře.

Škodlivé aplikace a programy

V současné době jsou k dispozici miliony mobilních aplikací, programů a her, tedy nástrojů pro naši zábavu, vzdělávání nebo jako pomoc při práci. Ale i aplikace a programy mohou být zdrojem malwaru nebo vás dokáží připravit o soukromé informace.

Abyste se vyhnuli stahování škodlivých aplikací a programů do svých zařízení, měli byste stahovat pouze z důvěryhodných zdrojů, jako je například obchod Google Play nebo oficiální webové stránky vývojářů daného programu či hry. Ačkoli jsou známé případy, že i v oficiálním obchodě se může objevit škodlivá aplikace, oficiální distribuční místa mají své týmy bezpečnostních specialistů, kteří škodlivé kódy proaktivně vyhledávají. Riziko je tak opravdu několikanásobně nižší než u neznámých obchodů třetích stran.

Adware

Cílem mnoha online reklam je obecně generování příjmů pro takzvaný freeware, tedy aplikaci či hru, za kterou vývojářům, především těm drobnějším a ne příliš známým, neplatíte. Existuje však i podvodná a agresivní reklama, kdy po kliknutí na ni můžete do svého zařízení nevědomky stáhnout malware.

Některé reklamy dokonce používají taktiku zastrašování. Jednoduše informují uživatele o tom, že jejich zařízení bylo infikováno. Jediným řešením této situace má být bezpečnostní produkt nabízený v reklamě. To však téměř nikdy není pravda a taková výzva je naopak jasným znamením, že se jedná o falešný inzerát.

Použitím důvěryhodných rozšíření pro blokování reklam v prohlížeči se můžete vyhnout mnoha druhům škodlivé reklamy, tedy adwaru. Další věcí, kterou můžete udělat, je vyhnout se podezřelým webovým stránkám, které takové reklamy používají. Na ně vás opět bezpečně upozorní antivirový software.

 

Dnes jsme se podívali na pět nejčastějších způsobů, jak můžete do svého zařízení stáhnout škodlivý software. Vždy proto pamatujte na řádné zabezpečení všech zařízení připojených k internetu pomocí kvalitního bezpečnostního řešení. Pravidlem je také být vždy obezřetný, nejednat zbrkle, ověřovat si informace a nevěřit všemu na internetu.

Článek připravil tým autorů

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat

Kyberbezpečnostní minimum: Jak správně a bezpečně procházet internet?

Kyberbezpečnost každého z nás začíná u našeho chování online – jak nakládáme s příchozí komunikací, jaké navštěvujeme stránky a jak dokážeme držet krok s novinkami ve světě technologií. V dnešním článku se podíváme na základy kybernetické bezpečnosti, které potřebujeme znát již při prvním otevření internetového prohlížeče.
Přečíst článek