Tereza MalkusováOpen-air festivaly patří k nejoblíbenějším letním akcím. Jsou skvělou příležitostí aktivně si odpočinout od povinností všedních dnů. Právě to ale může lákat kybernetické útočníky a různé podvodníky. Ti v letním období sázejí na to, že si všichni chceme odpočinout a nejsme tolik ve střehu.
Hudební festival se může stát velmi snadno místem, které nahrává (nejen) kyberútočníkům do karet. Obecně je při takové události na jednom místě opravdu velké množství lidí a hlavním cílem jejich návštěvy je zábava. I fanoušci hudebních festivalů mají navíc neustále v ruce svůj smartphone.
S jakými kyberhrozbami se můžete na festivalech setkat?
- Phishing a sociální inženýrství
Jedním z kybernetických rizik jsou phishingové e-maily, ve kterých se podvodníci vydávají například za prodejce vstupenek. Podvodník se může vydávat za prodejce, ale takové vstupenky nemusí být platné nebo je po zaplacení vůbec neobdržíte. S těmi se můžete setkat hlavně v případě populárních akcí, na které se brzy vstupenky vyprodají. Typické je to pro koncerty zahraničních hvězd nebo sportovní utkání jako bylo mistrovsví světa v hokeji.
Vždy proto pečlivě zkontrolujte adresu odesílatele, zda sedí s oficiální adresou prodejce vstupenek. Dávejte si pozor na podezřelé odkazy na platební brány nebo přílohy. Pokud máte s prodejcem zkušenosti z minulých let, všímejte si, zda se nějak nezměnil tón komunikace. Vždy je také bezpečnější neotevírat přílohy a neklikat na odkazy v nevyžádaných zprávách. Raději vždy navštivte oficiální webové stránky pořadatele či prodejce vstupenek.
S podvody se můžeme setkat i při nákupu vstupenek na různých online fórech. Vsaďte na jistotu a nakupujte vstupenky jen na renomovaných portálech.
Pokud raději volíte alternativní cestu, jak si pořídit vstupenky na koncerty a festivaly, zkuste platformy jako například TicketSwap. Tyto služby garantují férovost cen a bezpečí nákupu. Vždy se ale ujistěte, že za službou stojí ověřený poskytovatel, který ručí za bezpečnost plateb.
- Falešné festivalové aplikace
Během festivalu se vám v chytrém telefonu může hodit celá řada aplikací – ať už ty od pořadatelů, nebo třeba na hledání ubytování či úpravu fotek.
Aplikace stahujte ale vždy pouze z oficiálních obchodů s aplikacemi, jako jsou Google Play nebo App Store. Vyhněte se naopak neznámým obchodům třetích stran nebo internetovým úložištím. Můžete na nich narazit na zajímavé nabídky a aplikace zdarma, s největší pravděpodobností si jako bonus stáhnete škodlivý kód nebo adware. Ten v zařízení zobrazuje agresivní reklamu a pokud na nějakou z nich kliknete, může vás přesměrovat na podvodné stránky, přihlásit k placeným prémiovým službám nebo stáhnout další škodlivý kód.
- Veřejná Wi-Fi síť na festivalu
Veřejná Wi-Fi síť ušetří na několikadenní akci vaše mobilní data, ale zároveň představuje riziko. Útočníci přes ni mohou sledovat vaši online aktivitu nebo ukrást vaše přihlašovací údaje.
Pokud potřebujete využít veřejnou festivalovou Wi-Fi síť, procházejte přes ni jen nedůležité weby, na kterých nezadáváte žádné citlivé údaje. Ideální je na vyhledávání programu nebo třeba restaurací v okolí. Pro přístup do e-mailu, přihlášení na sociální sítě a především do internetového bankovnictví vždy používejte data od svého operátora.
Při tomto typu útoku dokáží hackeři „odposlouchávat“ vaši komunikaci tím, že překonají její šifrování. Nedostatečně zabezpečené Wi-Fi sítě těmto útokům bohužel nahrávají.
VPN
Virtuální privátní síť, představuje štít proti kybernetickým rizikům.
Chrání data tím, že je šifruje, skrývá vaši skutečnou polohu a identitu.
- Juice jacking
Smartphone je dnes nepostradatelným parťákem mnoha lidí. Pokud trávíte několik dní pod stanem, řešíte i jeho dobíjení. Jestliže s sebou nevozíte powerbanky, možná využíváte veřejné nabíjecí kiosky.
Problémem v takovém případě může být dobíjecí kabel vašeho telefonu. Kromě dobíjení dokáže přenášet také data. A toho mohou velmi dobře zneužít útočníci – buď vám takto odcizí citlivá data, nebo do zařízení doručí škodlivý kód. A to i v okamžiku, kdy na telefonu odkliknete, že chcete jenom nabíjet, protože útočníka může do zařízení vpustit třeba nějaká skrytá zranitelnost v operačním systému nebo aplikaci. Tomuto typu zneužití se říká juice jacking.
Jak se juice jackingu vyhnout? Pokud opravdu potřebujete dobít chytrý telefon z veřejného zdroje, používejte pouze svůj vlastní kabel. Před odjezdem na festival se také ujistěte, že máte nainstalované všechny aktualizace operačního systému telefonu i aplikací, které mohou obsahovat opravy různých chyb. Šikovným pomocníkem může být také takzvaný USB data blocker, který připojíte ke svému USB kabelu – zabraňuje přenosu dat a vy tak máte jistotu, že svůj telefon opravdu jen nabijete.
- Krádež mobilního telefonu
Na festivalech se můžete setkat i s tradičním rizikem, které úzce souvisí s kybernetickou bezpečností – s krádeží nebo ztrátou chytrého telefonu. Ve svých telefonech dnes nosíme celou řadu citlivých údajů, dokumentů a fotografií, které rozhodně nepatří do nepovolaných rukou.
Než vyrazíte, proveďte pro jistotu zálohu a nastavte spolehlivý zámek telefonu, ideálně pomocí biometrických údajů.
Mějte po celu dobu zapnuté zjišťování polohy a aktivity. Některá zařízení mají tuto funkci již v základní výbavě. Případně můžete využít software třetích stran. Například funkce Anti-Theft, která je dnes již součástí moderního bezpečnostního řešení, vám umožní sledovat používání zařízení a lokalizovat ho pomocí GPS. V případě ztráty či krádeže může funkce pomoci získat zařízení zpět a ochránit vaše citlivá data.
Chraňte si soukromí a data na festivalech aktivně
- Pravidelně aktualizujte software:
Udržujte všechny aplikace a operační systém telefonu aktuální. Vývojáři vydávají aktualizace, které nejen přidávají nové funkce, ale také opravují zranitelnosti. - Nainstalujte si bezpečnostní aplikaci (antivir)
V mobilním telefonu nosíme velmi citlivá data, proto nepodceňujte jeho zabezpečení. Kvalitní antivirový software dokáže detekovat a blokovat malware a phishingové weby. - Aplikace stahujte jen z oficiálních zdrojů
Aplikace z fór a webů třetích stran často obsahují malware. Stahujte je výhradně z obchodů Google Play nebo App Store. Vždy si přečtěte recenze a zkontrolujte povolení, která aplikace vyžaduje. - Pro citlivé operace využívejte data
Pokud jen hledáte spoj nebo program, klidně využijte veřejnou Wi-Fi. Pro sdílení fotek na Instagramu, posílaní e-mailů nebo online platby a rezervaci ubytování vždy využijte mobilní data. - Festivalové Wi-Fi prověřujte
Vždy ověřte název sítě – podvodníci mohou vytvářet falešné Wi-Fi sítě s podobnými názvy (např. „Festival_Free_WiFi“ místo „Festival_Official_WiFi“). Pokud chcete mí jistotu, využívejte VPN, které ochrání vaše data i na veřejných sítích. - Používejte zámek obrazovky
Nastavte si PIN, heslo, vzor nebo biometrické ověření (otisk prstu, rozpoznání obličeje). Máte tak jistotu, že pokud telefon zapomenete vaše data, se nedostanou do nepovolaných rukou. - Dbejte na fyzickou bezpečnost
Na veřejných místech buďte ostražití a nenechávejte telefon bez dozoru. Využívejte funkci Anti-Theft, která dokáže mobil lokalizovat v případě ztráty. - Vypínejte NFC
Pokud platíte telefonem, vždy vypínejte a zapínejte NFC – tedy funkci, které tyto platby umožňuje. Nestane se tak, že byste zaplatili účty, které nechcete.
Shrnuto, podtrženo:
- Nekupujte lístky od neověřených zdrojů. Dávejte pozor na phishingové e-maily a vždy raději nakupujte z oficiálních webů nebo prověřených aplikací.
- Aplikace stahujte jen z Google Play a App Store. Neoficiální zdroje často obsahují škodlivý software.
- Buďte obezřetní s festivalovými Wi-Fi. Citlivé operace jako přístup do banky nebo e-mailu provádějte raději přes mobilní data.
- Pozor na veřejné nabíječky (juice jacking). Používejte vlastní kabely, ideálně s USB data blockerem, který chrání před krádeží dat.
- Chraňte telefon před krádeží. Zabezpečte zařízení zámkem obrazovky a aktivujte lokalizační služby, které pomohou v případě ztráty či odcizení.
- Nainstalujte si antivirovou aplikaci s funkcí Anti-theft.
Lucie Mudráková
