Tereza MalkusováLetní open-air festivaly patří k nejoblíbenějším letním aktivitám celé řady z nás. Jsou skvělou příležitostí aktivně si odpočinout od povinností a změnit na chvíli realitu všedních dnů. Právě to ale může být lákadlem pro kybernetické útočníky a různé podvodníky. Ti v letním období sázejí tak trochu na to, že všichni vyhledáváme odpočinek a nebudeme tolik ve střehu.
Multižánrový hudební festival se může stát velmi snadno místem, které nahrává (nejen) kyberútočníkům do karet. Obecně je při takové události na jednom místě opravdu velké množství lidí a hlavním cílem jejich návštěvy je zábava. I fanoušci hudebních festivalů mají navíc neustále v ruce svůj smartphone.
Jakým nejčastějším kyberhrozbám čelí letní festivaly a jak se jim vyhnout?
1. Phishing a sociální inženýrství
Jedním z kybernetických rizik mohou být phishingové e-mailové zprávy, ve kterých se podvodníci budou vydávat například za prodejce vstupenek.
Vždy je proto důležité věnovat pozornost celému znění e-mailu – sedí adresa odesílatele s oficiální adresou poskytovatele vstupenek? Obsahuje e-mail nějaké odkazy na platební brány nebo přílohy? Pokud máte s prodejcem vstupenek nebo s pořadatelem festivalu zkušenosti již z minulých let, vyplatí se také všímat si, zda se nějak nezměnil tón komunikace. Vždy je také bezpečnější neotevírat přílohy a neklikat na odkazy ve zprávě, která vám byla doručena nevyžádaně. Navštivte raději oficiální webové stránky pořadatele či prodejce vstupenek.
S podvody se můžeme setkat také v okamžiku, kdy dáme přednost nákupu na různých online fórech. Podvodník se může vydávat za prodejce vstupenek, ale takové vstupenky nemusí být platné nebo je po zaplacení vůbec neobdržíte. I v tomto případě je lepší vsadit na jistotu a nakupovat vstupenky jen na renomovaných portálech.
TicketSwap
Pokud raději volíte alternativní cestu, jak si pořídit vstupenky na koncerty a festivaly, mohou vám s tím pomoci některé platformy. Příkladem může být služba TicketSwap, která garantuje férovost cen a bezpečí nákupu. Porozhlédnout se můžete i po jiných, vždy ale dbejte na to, aby za službou stál renomovaný poskytovatel, který bude ručit za bezpečnost plateb.
2. Falešné festivalové aplikace
Během festivalu se vám může v chytrém telefonu hodit celá řada aplikací. Některé z nich může poskytovat přímo pořadatel, některé využijete pro hledání ubytování a některé i v okamžiku, kdy si budete chtít zvěčnit největší hvězdy a fotky nebo videa následně upravit.
Aplikace stahujte ale vždy jen z oficiálních obchodů s aplikacemi, jako je například služba Google Play. Vyhněte se naopak úplně neznámým obchodům třetích stran nebo internetovým úložištím, kde můžete sice narazit na zajímavé nabídky a některé aplikace tam pořídit zcela zdarma, jako bonus si ale v naprosté většině případů stáhnete škodlivý kód nebo adware. Ten pak v zařízení zobrazuje agresivní reklamu a pokud na nějakou z nich kliknete, můžete být přesměrováni na podvodné stránky, přihlášeni k placeným prémiovým službám nebo do svého telefonu stáhnout další škodlivý kód.
3. Veřejná Wi-Fi síť v areálu festivalu
Veřejná Wi-Fi síť v šetří na několikadenní akci vaše data. Ale i přes ni mohou útočníci sledovat vaši aktivitu v online prostoru nebo ukrást vaše přihlašovací údaje.
Pokud potřebujete využít veřejnou festivalovou Wi-Fi síť, procházejte přes ni jen nedůležité weby, na kterých nezadáváte své přihlašovací údaje. Naopak pro přístup do e-mailu, přihlášení na sociální sítě a určitě do internetového bankovnictví využijte vždy pouze data od svého operátora.
Útok typu „člověk uprostřed“
Znáte typ útoku man-in-the-middle (člověk uprostřed)? Díky němu dokáží hackeři „odposlouchávat“ vaši komunikaci tím, že překonají její šifrování. Právě také nedostatečně zabezpečené Wi-Fi sítě mohou takovým útokům nahrávat.
4. Juice jacking
Doplňkem mnoha fanoušků na festivalech bývá dnes smartphone. Pokud ale trávíte na akci několik dnů pod stanem, je vaší starostí také jeho dobíjení. Pokud s sebou nevozíte powerbanky, třeba využíváte k tomuto účely různé nabíjecí kiosky a další k tomu určená veřejná místa.
Problémem v takovém případě může být dobíjecí kabel vašeho telefonu. Kromě toho, že doplní šťávu, dokáže přenášet mezi telefonem a dalším zařízením také data. A toho mohou velmi dobře zneužít útočníci. Buď vám odcizí touto cestou citlivá data, nebo doručí do zařízení škodlivý kód. A to i v okamžiku, kdy na svém telefonu odkliknete, že chcete jenom nabíjet, protože útočníka může do zařízení vpustit třeba nějaká skrytá zranitelnost v operačním systému nebo aplikaci.
Jak se juice jackingu vyhnout? V případě, že opravdu potřebujete dobít chytrý telefon z veřejného zdroje, vždy používejte k dobíjení pouze svůj kabel. Před odjezdem na festival se také ujistěte, že máte nainstalované všechny aktualizace operačního systému telefonu i aplikací, které mohou obsahovat opravy různých chyb. Šikovným pomocníkem může být také takzvaný USB data blocker, který připojíte ke svému USB kabelu – zabraňuje přenosu dat a vy tak máte jistotu, že svůj telefon opravdu jen nabijete.
5. Krádež mobilního telefonu
Na hudebních festivalech se můžete setkat ještě s jedním tradičním rizikem, který spolu s kybernetickou bezpečností souvisí – s krádeží nebo ztrátou chytrého telefonu. Ve svých telefonech dnes nosíme celou řadu citlivých údajů, dokumentů a fotografií, které rozhodně nepatří do nepovolaných rukou. Před tím, než vyrazíte, tak pro jistotu proveďte zálohu a nastavte spolehlivý zámek telefonu, ideálně pomocí biometrických údajů.
Mějte také po celu dobu zapnuté zjišťování polohy a aktivity. Nějaká zařízení touto funkcí disponují již v základní výbavě. Pokud ne, je možné využít software třetích stran. Například funkce Anti-Theft, která je dnes již součástí moderního bezpečnostního řešení, vám umožní sledovat používání zařízení a lokalizovat ho pomocí GPS. V případě ztráty či krádeže může funkce pomoci získat zařízení zpět a ochránit vaše citlivá data.
Lucie Mudráková
