Je ale kyberbezpečnost tohoto e-shopu stejně ohromující jako šířka jeho sortimentu?

Pěkně popořadě: co je Shein?

Shein je čínský e-shop, který vznikl už v roce 2008 jako internetové tržiště. V následujících letech se ale přeorientoval na vlastní výrobu a prodej a po roce 2015 začal být populární i v České republice. Kromě dámské, pánské a dětské módy nabízí například i doplňky nebo kosmetiku. A vše takříkajíc za hubičku.

Kritika, která Sheinu rozhodně není cizí, se většinou soustředí na kvalitu zboží, neetické výrobní praktiky nebo klamavost reklamy. V únoru tohoto roku proti Sheinu Evropská komise dokonce zahájila formální řízení podle aktu o digitálních službách.

Nás tato platforma ale zajímá především z hlediska kyberbezpečnosti, a to hlavně:

• Zabezpečení účtu. Jsou naše data v bezpečí před kyberzločinci? Jak moc se máme bát finančních podvodů a phishingu?
• Ochrana soukromí. Jaká data Shein sbírá a proč? Kam je ukládá a s kým je sdílí? Co s tím můžeme dělat?
• Ochrana spotřebitele. Která platební metoda je nejbezpečnější?

Jak podvodníci zneužívají jméno Shein?

Začneme možná trochu kontroverzně: hlavní nebezpečí při nakupování na Shein nepřichází ze strany obchodu samotného. Jako každý jiný populární e-shop, i Shein láká podvodníky, kteří jeho jméno zneužívají k finančním podvodům.

„Největším rizikem při online nakupování často není transakce samotná, ale marketingový šum, který kolem sebe populární značky vytvářejí. V tom se totiž kyberzločinci snadno schovají. Útočí hlavně za pomoci falešných slev, podvodných kopií stránek či urgentních zpráv, kterými se z lidí snaží vymámit přihlašovací nebo platební údaje,“ vysvětluje náš globální bezpečnostní poradce Jake Moore.

Na co přesně si tedy dát pozor?

• Falešné kopie webu. Najdeme je na adresách, které napodobují oficiální doménu (jako „sheinbargains.com“ nebo „she1n.com“), a jejich cílem je získání přihlašovacích a platebních údajů. Součástí podvodu můžou být i reklamy na sociálních sítích, které vypadají jako oficiální komunikace obchodu, ale vedou právě na podvržený e-shop.
• Phishing přes e-mail/SMS/zprávy. Jde většinou o urgentní zprávy od domnělých zaměstnanců Shein, týkající se objednávek, vracení peněz nebo zadržení zásilek. Objevují se i falešné chaty s podporou.
• Návnada v podobě kuponů. Tato léčka má podobu vyskakovacích oken, e-mailů nebo zpráv, které slibují velké slevy, zboží zdarma nebo mystery boxy (tj. balíčky produktů, které si nakupující sám nevybírá). Kliknutí na ně často vede k výzvě vložit přihlašovací údaje, zakoupení falešného předplatného nebo stažení malwaru.
• Ukradené účty. Útočníci získají přihlašovací údaje pomocí jedné z výše popsaných metod. Ty pak využijí ke změně doručovací adresy a k zakoupení zboží, nebo je prostě prodají dál.
• Slevoví „pomocníčci“. Jde o podvodné aplikace nebo rozšíření do prohlížeče, které „pomáhají“ uživatelům najít ty nejlepší akce a slevy. Ve skutečnosti jde o techniku sociálního inženýrství a jejich pravý účel je získání rozsáhlých oprávnění nebo instalace dalšího softwaru.

Jak se ochránit v případě úniku dat?

Tahle otázka není jen teoretická. K masivnímu úniku dat z Shein už totiž došlo, a to v roce 2022. Ačkoliv postihl 39 milionů zákaznických účtů, Romwe (mateřská společnost Shein) tvrdila, že šlo jen o 6,42 milionu. Stát New York ji následně pokutoval částkou 1,9 milionu dolarů za nezvládnutí situace.

5 kroků, jak si zabezpečit Shein účet:

1. Vytvořte si silné a jedinečné heslo. K jeho vytvoření můžete použít specializované správce hesel nebo ESET Password Generator. Nikdy nerecyklujte hesla, která už někde používáte.
2. Aktivujte si vícefázové ověření. Nejbezpečnější variantou je ověřování pomocí aplikace, ale i ověřování přes SMS zprávy je lepší než nic. Druhá fáze ověřování je totiž často to jediné, co stojí mezi námi a útočníkem, který už má naše přihlašovací údaje.
3. Kontrolujte si účet i e-mail. Chodí vám často zprávy s odkazem na resetování hesla? Objevují se v účtu nové adresy nebo objednávky, které jste neudělali? Změňte okamžitě heslo.
4. Neklikejte na odkazy k přihlášení, které vám přijdou e-mailem nebo zprávou. Raději se přihlaste do svého účtu na oficiální stránce a prověřte situaci přímo tam. V případech, kdy je zpráva urgentní, to platí dvakrát tolik.
5. Chraňte svá zařízení pomocí komplexního bezpečnostního řešení na všech zařízeních. To zablokuje phishingové odkazy dřív, než na ně kliknete, a snižuje tak šanci, že se vaše přihlašovací údaje dostanou do špatných rukou.

A jak je to s daty, která Sheinu dáváme dobrovolně?

E-shopy obvykle potřebují některé naše osobní údaje, aby mohly naši objednávku úspěšně splnit. Kromě jména, adresy a platební metody ale e-shop většinou získává i ID našeho zařízení, ID reklamy (Advertising ID), cookies a další analýzy našeho chování, které pak využívá k cílení reklamy.

Zároveň naše data sdílí s třetími stranami (platební brány, přepravci, pojišťovny), které nemusí mít stejné standardy služeb a zpracování osobních údajů jako původní e-shop. Shein sice tvrdí, že nesdílí data svých zákazníků s nikým dalším, ale stále je přechovává. A to láká kyberzločince.

Tipy, jak ochránit osobní data při nákupu (nejen) na Shein:

• Uvádějte skutečně jen povinné informace a omezujte, k jakým účelům je e-shop může využívat.
• Vytvořte si pro nakupování novou e-mailovou adresu nebo e-mailový alias. To obvykle usnadní rozpoznávání phishingu a pokusů o podvod.
• Nepřihlašujte se pomocí účtů na sociálních sítích a nepropojujte je s účtem na e-shopu. Přihlášení pomocí Facebooku/Google apod. je sice pohodlnější, ale vede ke zbytečnému sdílení dat.
• Nenakupujte a neplaťte na veřejné Wi-Fi. Pokud často využíváte veřejné sítě, zvažte pořízení VPN.
• Používejte spíš prohlížeč než aplikaci.

Jaká platební metoda je na Sheinu nejbezpečnější?

Shein poskytuje hned několik možností platby, ale z hlediska kyberbezpečnosti jsou nejlepší ty bez přímého spojení s bankovním účtem jako PayPal nebo virtuální platební karta. Dobrou variantou jsou i jednorázové karty. Debetní a kreditní karty naopak představují bezpečnostní riziko.

Ať už si ale zvolíte jakoukoliv platební metodu, doporučujeme dodržovat následující opatření pro bezpečné platby na internetu:

• Po platbě si zkontrolujte účet na PayPalu nebo u banky. Pokud si všimnete neznámých plateb, okamžitě jednejte.
• Pokud platíte kartou, neukládejte platební údaje. V případě úniku dat nebo ukradení účtu mají útočníci volnou cestu do vaší peněženky.
• Volte způsob platby, který co nejvíce usnadňuje vrácení peněz. Pro Českou republiku je i v tomto aspektu nejvýhodnější PayPal.

Takže, jsou nákupy na Shein bezpečné?

Odpověď je stejná jako obvykle: samotný nákup na Shein není o nic nebezpečnější než jakýkoliv jiný online nákup ze zahraničí. Vrásky nám ale dělají dřívější úniky dat, a hlavně následná reakce společnosti Shein.

Pokud se na Shein tedy rozhodnete nakupovat, doporučujeme co nejlépe zabezpečit účet, zvolit bezpečný způsob platby a vynechat aplikaci. A pokud už vám někdy účet ukradli a ochranu dat berete smrtelně vážně, Shein raději úplně přeskočte.

Mohlo by vás zajímat:
🛒 Jak bezpečné je nakupování na Temu a na co si dát pozor?
🛒 Je AliExpress bezpečný? Nenaleťte proklatě nízkým cenám
🛒 Jak poznat podvodný e-shop?

Dokud šlo o e-maily psané lámanou češtinou a my si byli absolutně jistí, že jsme nikdy žádnou lechtivou fotku ani nepořídili, natož abychom ji někomu poslali, šlo se z toho šoku vzpamatovat poměrně snadno.

Co ale dělat v době, kdy se z nás díky sociálním sítím a generativní umělé inteligenci můžou stát pornoherci snadno a do pár minut?

Co je sextorze?

Sextorze (z anglického sextortion) je typ vydírání, při kterém pachatel vyhrožuje zveřejněním intimních fotek nebo videí, pokud oběť nezaplatí a/nebo nepošle další materiály.

Rozlišujeme dva hlavní typy sextorze:

1. Útočník materiály intimní povahy skutečně má, protože je od oběti získal buď legitimně (např. bývalý partner/ka) nebo milostným podvodem.
2. Útočník materiály nemá (a nikdy neměl) nebo si vytvořil deepfaky pomocí generativní umělé inteligence.

Zatímco první typ sextorze většinou cílí na konkrétní osobu, druhý má často podobu hromadného e-mailu a řadíme ho mezi techniky sociálního inženýrství.

Sextorze jako e-mailový podvod

Sextorze ve smyslu podvodného vydírání tradičně vypadá nějak takto:

• Neznámý odesílatel v nevyžádaném e-mailu tvrdí, že nám „hacknul“ počítač a vlastní intimní záznamy pořízené přes webkameru nebo ukradené z disku. Jako důkaz slouží buď příloha e-mailu nebo odkaz, který údajně vede ke stažení záznamů.
• Pro zvýšení důvěryhodnosti uvede webovou stránku, kterou jsme navštívili, nějaké naše heslo či adresu. Využít také můžou spoofing naší e-mailové adresy, tzn. e-mail nám přijde od nás, aby podpořili dojem, že se nám dostali do zařízení.
• Útočník nám dá ultimátum: pokud do 24 nebo 48 hodin nezaplatíme (většinou v kryptoměně), pošle inkriminované materiály všem našim kontaktům.

Důležité je uvědomit si, že téměř všechny tyto e-maily jsou podvody a útočník ve většině případů nemá žádné skutečné intimní záznamy. Pokud má e-mail přílohu nebo obsahuje odkaz, v drtivé většině případů vede ke stažení malwaru.

Osobní a přihlašovací údaje, kterými se nás snaží zastrašit, získal z historických úniků dat, kampaní infostealerů, dark webu, účtů na sociálních sítích či od data brokerů (společností zabývajících se sběrem a prodejem osobních dat).

Generativní umělá inteligence nás umí doslova svléknout

Rozšíření generativní umělé inteligence značně usnadnilo a zlevnilo produkci tzv. deepfaků. To znamená, že k vygenerování realistických fotek nebo videí pornografické povahy útočníkům většinou stačí jen fotografie, které sami uveřejňujeme na sociálních sítích.

Dobrým případem je nedávná kauza Groka, integrovaného chatbota sociální sítě X, který na základě jednoduchého promptu od uživatelů svlékal oběti doslova na počkání, a to včetně dětí a nezletilých.

Proč na nás sextorze funguje?

Pokud se nám nic podobného nikdy nestalo, je snadné si říct, že nás by útočníci nikdy nedoběhli. Ve chvíli, kdy stojíme tváří v tvář skrytému útočníkovi, který o nás zdánlivě ví všechno, nebo hůř, vlastním podvrženým „nahotinkám“, je ale všechno jinak. Rozhodují totiž hlavně naše emoce:

• víra v prezentovaná, skutečná či zfalšovaná data nás znejišťuje;
• strach potlačuje racionální myšlení;
• pocit naléhavosti za nás dělá uspěchaná a nedomyšlená řešení;
• a stud zajišťuje, že nevyhledáme pomoc a zaplatíme.

Stali jsme se obětí sextorze. Co teď?

V první řadě si musíme uvědomit, že tento podvod funguje jen v případě, že napřed jednáme a až pak myslíme. Proto je důležité se napřed pořádně uklidnit a pak začít postupovat podle následujících kroků:

1. Neklikejte na žádné odkazy a neotevírejte přílohy. S největší pravděpodobností obsahují jen malware.
2. Pokud e-mail zmiňuje adresu/heslo, zkontrolujte si, zda se vaše údaje objevily v nějakém úniku dat a hesla samozřejmě hned změňte.
3. Nikdy neodpovídejte, tím vyděračům jen potvrdíte, že je vaše e-mailová adresa aktivní, a přitvrdí.
4. Označte e-mail jako spam a ideálně i zablokujte odesílatele.
5. Neplaťte výkupné, to vede jen k dalším požadavkům.
6. Nahlaste podvod na policii, zvlášť v případě nezletilých obětí.

Pokud jste vyděračům už zaplatili, v platbách rozhodně nepokračujte. Uložte si všechny zprávy i transakce a platby nahlaste jako podvodné. Pak podejte trestní oznámení.

Jak můžeme sextorzi v podobě podvodných e-mailů předejít?

Protože je sextorze v této podobě prachobyčejný internetový podvod, nejlepší ochranou je dodržování základních pravidel online bezpečnosti.

• Vytvářejte si unikátní a silná hesla pro všechny účty, které používáte.
• Pokud zrovna nepoužíváte webkameru, zakrývejte ji.
• Zkontrolujte si nastavení ochrany soukromí na sociálních sítích.
• Omezte množství osobních informací, které dáváte na internet. Nikdy nevíte, kdo se dívá.
• Pravidelně kontrolujte, zda vaše data nikam neunikla, např. přes Have I Been Pwned.
• Pořiďte si spolehlivé bezpečnostní řešení, které brání klikání na phishingové odkazy a chrání tak před infostealery, které jdou právě po vašich heslech.
• Pokud jste rodičem, otevřeně s dětmi mluvte o zneužitelnosti generativní AI nejen pro sextorzi.

Závěrem…

Sextorze je založená především na našem strachu. Ať už vyděrači skutečně mají intimní materiály nebo tím jenom vyhrožují, cílem je vždycky vyvolání paniky, ve které jim prostě zaplatíme. Jediná efektivní obrana je v tomto případě říct si o pomoc rodině, přátelům a policii.

Účinná preventivní opatření zahrnují úklid naší digitální stopy, pečlivou ochranu všech online účtů a čerstvé informace o vývoji nových hrozeb. Kybernetičtí útočníci a vyděrači nejdou přímo po nás, zkouší to na všechny. Dělejme tedy, co je v našich silách, aby si vylámali zuby.

Mohlo by vás zajímat:
🚩 Jak poznat podezřelé přílohy a podvodné e-maily?
🚩 Co je sociální inženýrství a jak se před ním bránit?
🚩 Bezpečný sexting: Jak se vyhnout rizikům?

A jedním z nejsnadnějších způsobů, jak je z nás dostat, je sociální inženýrství.

Co je sociální inženýrství?

Sociální inženýrství je soubor technik, které útočníci využívají k psychologické manipulaci svých obětí. Cílem je většinou nasdílení přihlašovacích údajů, potvrzovacích kódů nebo nevědomá instalace malwaru.

Proč je sociální inženýrství tak úspěšné (a tím pádem nebezpečné)? Protože my, lidé, jsme nejen omylní, ale hlavně sociální bytosti naprogramované věřit ostatním lidem a příběhům, které nám vyprávějí. Zvlášť, když je považujeme za autority.

„Sociální inženýrství funguje, protože zneužívá rozporu, který v nás vytváří vrozené sociální instinkty a naučené zásady kybernetické bezpečnosti,“ vysvětluje náš globální bezpečnostní poradce Jake Moore. „Řečeno jednoduše, sociální inženýři využívají naší důvěřivosti a dělají to hodně dobře.“

Sociální inženýrství často nevyžaduje ani malware, ani sofistikované využívání zranitelností našich zařízení. To znamená, že útoky postavené na něm jsou hůř detekovatelné a hlavně levnější. Obě tyto výhody navíc ještě podpořil nástup generativní AI, která umožňuje snadno vytvářet např. bezchybné phishingové e-maily či přesvědčivé deepfaky.

Jak přesně funguje sociální inženýrství?

Moderní útok na bázi sociálního inženýrství většinou probíhá takto:

1. Průzkum. Sociální inženýři si své oběti „šacují“ podobně jako zloději nebo klasičtí podvodníci. Jako zdroje informací jim slouží naše sociální sítě, balíčky kradených dat z dark webu nebo (v případě útoků na firmy) zpravodajství z otevřených zdrojů (OSINT).
2. Plánování. Na základě získaných informací si útočníci zvolí nejdůvěryhodnější kanál (např. e-mail, soukromou zprávu na sociálních sítích, QR kód nebo i osobní setkání), kterým útok uskuteční, a uvěřitelnou „návnadu“.
3. Útok. Útočník nahodí návnadu (např. urgentní žádost, příslib odměny, vzbuzení strachu či odvolání se na autoritu), oběť se chytí a provede požadovanou akci (např. klikne na podvodný odkaz, otevře škodlivou přílohu, převede peníze nebo prozradí své přihlašovací údaje).
4. Únik. Útočník ukradne přihlašovací údaje, inkasuje poslané peníze nebo spustí nainstalovaný malware a užívá si plody své práce.
5. Reakce. Poškozená strana si uvědomí, co se stalo, a ideálně začne podnikat kroky k nápravě.

Sociální inženýrství z pohledu psychologie

Sociální inženýrství a na něm založené kybernetické útoky nejsou v jádru ničím jiným než útokem člověka na člověka. Hlavní zbraní je v tomto případě manipulace, která je podle amerického psychologa Roberta Cialdiniho založená na následujících principech:

• Autorita: Lidé mají tendenci plnit pokyny těch, které vnímají jako vůdce, což je přesně důvod, proč se podvodníci často vydávají za pracovníky bank, státní úředníky, policisty apod.
• Urgence/FOMO: Pokud je na nás vyvíjen nátlak, že když nebudeme hned jednat, stane se něco špatného nebo nám něco vzácného uteče, zvyšuje se šance, že poslechneme. Tento typ manipulace hojně využívá phishing, např. výhružkou, že nám někdo do 24 hodin deaktivuje účet, nebo příslibem výhry, kterou je nutné vybrat včas.
• Vzájemnost (reciprocita): Lidé nemají rádi pocit, že jsou někomu něco dlužní, a mají často potřebu se revanšovat. Toho zneužívají třeba phishingové e-maily, které slibují dárek nebo produkt zdarma výměnou za to, že se někam přihlásíme, na něco klikneme apod.
• Závazek: Většina z nás se snaží zůstat v názorech a jednáních důsledná, což se projevuje například i tak, že pokud na nějaké podmínky přistoupíme jednou, nejspíš to uděláme znovu, i když se po nás tentokrát chce víc. Proto mají sociální inženýři tendence útoky opakovat.
• Sociální schválení: Lidé mají sklony jít s davem, takže pokud v nás někdo vzbudí dojem, že většina lidí udělala, co se po nás chce, existuje vyšší šance, že to uděláme taky. Toho se využívá např. při phishingových útocích na firmy, při kterých se zaměstnancům tvrdí, že kolegové už „potvrdili údaje“.
• Oblíbenost: Většina lidí se rozhoduje na základě sympatií. To znamená, že pokud nám žádost předkládá někdo, kdo se nám líbí, spíš řekneme ano. Proto se sociální inženýři snaží vybudovat co nejpevnější vztah s obětí.

Sociální inženýrství není jen phishing

O tom, že podvody či krádeže dat založené na sociálním inženýrství často nejsou zvlášť technologicky vyspělé, už jsme mluvili. A co je to phishing nejspíš také znovu vysvětlovat nemusíme. Pojďme se tedy podívat na jeho možná méně známé formy:

• Push bombing je bombardování notifikacemi z aplikace pro vícefaktorové ověření. Cílem je příjemce zmást nebo doslova „uhnat“, aby aspoň jedno z nich potvrdil.
• Quishing je phishing pomocí QR kódu, který bývá vyvěšený na veřejných místech nebo zaslaný e-mailem. Stejně jako v případě klasického phishingu vede uživatele na podvodné stránky nebo ke stažení malwaru.
• ClickFix je poměrně nový způsob, jak do zařízení oběti dostat malware. V první fázi jde o klasický phishing, ale jakmile oběť dorazí do cíle (např. na falešnou stránku), vyskočí jí upozornění, že došlo k dočasné chybě, kterou může opravit jen tak, že zkopíruje a vloží kód do příkazového řádku. Tím nainstaluje malware.

Mezi metody sociálního inženýrství, které se neopírají o phishing, patří třeba milostné podvody, podvody na (pra)rodiče nebo sextorze. Tyto typy podvodů hojně využívají deepfaky vytvořené pomocí generativní umělé inteligence, které útočníkům usnadňují vydávat se za někoho jiného nebo vytvořit falešný pornografický materiál pomocí fotek ze sociálních sítí.

Jak se bránit sociálnímu inženýrství?

Metody sociálního inženýrství a způsoby, jak je na nás uplatnit, jsou různé, ale jedno mají většinou společné: žádost o peníze a/nebo přihlašovací či jiné důvěrné údaje. Pokud na takovou žádost narazíme, je naprosto zásadní nechat si ji pořádně projít hlavou.

„Pokud v nás někdo vyvolává urgenci nebo strach, je potřeba zpomalit a všechno si ověřit,“ radí Jake Moore. „Většina útoků sociálního inženýrství se totiž zhroutí ve chvíli, když se odpojíme od platformy, kterou sociální inženýři k útoku používají, a tím narušíme příběh, který nám vyprávějí. To je přesně důvod, proč se nás snaží např. udržet na telefonu, dokud neuděláme, co chtějí.“

Odolnost proti sociálnímu inženýrství můžete podpořit následujícími kroky:

1. Zvyšujte si povědomí o tom, jaké typy podvodů existují a jaké metody a technologie používají.
2. Aktivujte si všechny bezpečnostní prvky, které vám technologie a platformy umožňují (např. vícefaktorové ověření), a pořiďte si dobrý antivir s ochranou proti phishingu nebo blokací pochybných telefonních čísel.
3. Mluvte o hrozbách sociálního inženýrství otevřeně, a to hlavně doma s dětmi a seniory, na které podvodníci cílí také.

Shrnutí:

Sociální inženýrství není úspěšné, protože jsou podvodníci mimořádně technicky zdatní, ale protože je postavené na psychologické manipulaci. A tu neumí zastavit ani nejlepší bezpečnostní software. Jediná spolehlivá ochrana je tedy ta, která kombinuje informovanost, ostražitost a technologickou ochranu, která nás podrží i ve chvíli, když náš úsudek selže.

Mohlo by vás zajímat:
🎭 Sociální inženýrství online, jak nenaletět?
🎭 Sociální inženýrství: Jak se mu efektivně bránit?
🎭 Poznáte phishingový e-mail? Projděte si test, který vytvořil Google

Konverzace, které s ChatGPT vedeme, se nezpracovávají lokálně, ale na serverech OpenAI, kde (v bezplatné verzi / ChatGPT Plus) taky zůstávají uložené, dokud nepožádáme o jejich vymazání. A to je možné jen v případě registrovaných uživatelů. Dobře si rozmyslet, jaké informace chatbotovi svěříme, je tedy pro ochranu našich dat naprosto zásadní.

Jak ChatGPT chrání svoje uživatele?

Co se týče šifrování komunikace, ChatGPT využívá stejných standardů jako třeba banky. Při přihlašování umožňuje vícefázové ověření a podléhá obecnému nařízení o ochraně osobních údajů (GDPR). Kromě toho provádí i základní moderaci obsahu.

I přesto je ale používání AI chatbotů spojené s určitými bezpečnostními riziky, kterými jsou například:

Úniky dat a krádeže přihlašovacích údajů

Už v březnu 2023 si uživatelé ChatGPT začali všímat, že se jim v historii objevují cizí zprávy. Chyba byla na straně OpenAI a vznikla zranitelností v systému. Rok nato se na dark webu objevilo přes 100 tisíc ukradených přihlašovacích údajů, které pocházely hlavně ze zařízení oslabených malwarem, který mohl (ale nemusel) vzejít z podvodné aplikace.

Falešné aplikace a phishing

Obchody aplikací a rozšíření do prohlížečů nabízejí falešné aplikace, které jsou od skutečného ChatGPT na první pohled k nerozeznání, ale slouží jen ke sběru přihlašovacích údajů a/nebo instalaci malware. Při stahování ChatGPT aplikací je vždy nutné ověřit si, že jejím autorem je OpenAI.

Trénování modelů a ochrana soukromí

Všechno, co v bezplatné verzi nebo ChatGPT Plus do konverzace napíšeme, využívá OpenAI k dalšímu trénování svých modelů. Data jsou sice anonymizovaná, ale v kontextu můžou i tak odhalit citlivé informace. Autorizovaní zaměstnanci OpenAI mají navíc z bezpečnostních důvodů do některých chatů přístup.

Chybné informace a halucinace

ChatGPT někdy sebevědomě předkládá úplně smyšlené informace, kterým se říká halucinace. Ke všem odpovědím proto přistupujte jako k neověřeným informacím, dokud si je nepotvrdíte v důvěryhodných zdrojích.

Malware a sociální inženýrství

Internetoví útočníci si pomocí umělé inteligence generují malware, vzorové phishingové zprávy nebo přesvědčivé deepfaky, což jim značně usnadňuje provádění kybernetických útoků. Zároveň to dramaticky navyšuje počet útočníků, protože už nepotřebují prakticky žádnou specializaci.

Co s chatbotem nikdy nesdílet?

Už ze samé podstaty služby vyplývá, že zamyslet se nad tím, co a proč s chatbotem sdílíme, bude klíčem k jeho bezpečnému používání. OpenAI sice s nasbíranými daty neobchoduje, ale v zájmu vylepšování služeb je může sdílet se svými dodavateli (např. platebními bránami).

Je tedy v našem zájmu ke každému chatu přistupovat jako k veřejné nástěnce a nikdy nesdílet:

• Osobní údaje jako rodné číslo, čísla dokladů, poštovní adresy apod.
• Finanční informace jako čísla platebních karet, bankovních účtů apod.
• Přihlašovací údaje a kontaktní informace
• Informace o zdravotním stavu
• Firemní data, tzn. jakákoliv data, která podle interních směrnic zaměstnavatele nepatří na veřejnost

Zvlášť opatrní by při používání chatbota měli být lékaři, právní zástupci, finanční poradci a další profese, které denně nakládají s citlivými osobními údaji svých pacientů a klientů. Sdílení takových informací s chatbotem by mohlo znamenat porušení lékařského tajemství, povinnosti mlčenlivosti advokáta nebo GDPR.

Jak ChatGPT používat bezpečně?

ChatGPT je hlavně a přednostně online služba a platí pro ni stejné zásady bezpečnosti jako pro každou jinou. Pokud máte účet, nastavte si silné heslo a vícefázové ověření, které pomůžou ochránit obecnou bezpečnost vašeho účtu.

Pro ochranu soukromí dodržujte následující kroky:

1. Používejte jen oficiální platformu ChatGPT nebo ověřenou aplikaci z Google Play / App Store.
2. Vypněte trénování na svém obsahu v portálu pro ochranu soukromí.
3. Používejte dočasné chaty, na kterých se model netrénuje, zvlášť pro citlivá data.
4. V konverzaci používejte anonymní příklady místo skutečných informací a nikdy do chatu nenahrávejte skutečné dokumenty.
5. Mažte historii a hlídejte si, kde všude jste přihlášení, ať se vám do účtu nedostane někdo nepovolaný.
6. Používejte komplexní bezpečnostní řešení s VPN, které se postará o bezpečnost vašich zařízení i při používání AI chatbotů.

Tak tedy – je ChatGPT bezpečný?

Odpověď je ano i ne. I když využijeme všech dostupných opatření, které OpenAI do svých produktů zahrnula, jejich obchodní model pořád stojí na sběru dat. Pokud k ChatGPT přistupujeme zodpovědně, může nám sloužit dobře a poměrně bezpečně. Svoje data si ale musíme ohlídat sami.

Mohlo by vás zajímat:
📌 ChatGPT jako vějička: Jak útočníci zneužívají známé AI nástroje
📌 Informatička: AI mění svět. Ale rozumíme vůbec tomu, co dělá s námi?
📌 ChatGPT: Stojíme na prahu nové éry podvodných zpráv?

Co je digitální identita?

Digitální identita je soubor jedinečných informací, které na internetu zanecháváme. Obsahuje například informace o našich zařízeních, vyhledáváních a navštěvovaných stránkách. Zahrnuje také obsah, který uveřejňujeme na sociálních sítích.

GDPR sice značně omezuje, kdo může požadovat, uchovávat a sdílet naše informace, ale ani data zbavená konkrétních identifikačních údajů nejsou bezcenná. Dobrým příkladem využitelnosti takových informací jsou personalizované reklamy.

Máte rádi asijskou kuchyni? A hledáte si často restaurace s rozvozem? Pak máte mnohem větší šanci, že na vás „vyskočí“ lákavá fotografie sushi s logem donáškové služby. A objednavatel reklamy má zase větší šanci, že na ni kliknete a sushi si necháte dovézt.

Ochraňte svou digitální identitu

Vaše data mají na dark webu vysokou cenu.
ESET vám je pomáhá chránit.

ZJISTIT VÍCE

Sociální sítě a reklama k sobě patří

Ne každému vadí, že je jejich počítač nebo telefon „odposlouchává“. Někteří z nás dokonce preferují, aby reklamy, které se nám zobrazují výměnou za bezplatné používání platformy, byly takříkajíc šité na míru, tedy nabízely nám produkty, které nás zajímají.

Jenomže reklamou to bohužel často nekončí. Co na internetu vidí legitimní společnosti, to tam totiž vidí i kyberzločinci. A ty zajímá nejen to, co jim data říkají, ale i to, co si o nás na jejich základě domyslí. Právě to jim totiž pomáhá zdokonalovat techniky sociálního inženýrství, které pak využívají k phishingu, vydírání nebo názorové manipulaci.

Sharenting jako začátek digitální stopy

Ne každá digitální stopa vede přímo k nám. Sdílení fotek dětí na sociálních sítích je toho dobrým příkladem. Pokud se například chlubíme momentkami čerstvých miminek se jménem a datem narození v popisku, vytváříme jejich digitální stopu ještě dřív, než se samy naučí chodit.

V případě, že máme na Instagramu celé jméno, zapnutou polohu, nebo v uveřejněné fotografii zůstala uložená metadata s informacemi o času a místu jejího pořízení, sdílí náš uzlíček štěstí nevědomky informace, které většina z nás do registračního formuláře vyplní jen, pokud bezpodmínečně musí.

Jak chránit data, když bezpečná hesla nestačí?

V případech jako tyto je zásadní hlavně prevence. A ta začíná u nás.

3 pravidla pro používání sociálních sítí:

1. Uveřejněte jen to, co může vidět skutečně kdokoliv. Online = široká veřejnost. Vždycky.
2. Pokud chcete soukromí, neuveřejňujte nic. Data, která neexistují, nejde zneužít.
3. Zabezpečte své sociální sítě. Silné heslo, vícefázové ověření… Využijte všechno, co vám daná platforma nabízí.

8 tipů, jak ochránit digitální identitu

Říká se, že co je jednou na internetu, je tam napořád. To ale nemusí být vždycky pravda. Zametení digitální stopy sice není jednoduché, ale ani nemožné. Stačí jen vědět, kde začít.

Vygooglete se
Zadejte do vyhledávače své jméno a projděte si výsledky na prvních pěti stránkách. Pak hledání rozšiřte o telefonní číslo a adresu. Pokud se o sobě dozvíte víc, než jste chtěli, nepanikařte a požádejte Google o vymazání dat.

Zaměřte se na konkrétní weby
Pokud své informace najdete i mimo vyhledávač – např. v sekci „O nás“ u předchozího zaměstnavatele – kontaktujte majitele stránek a řekněte si o jejich stažení. Potřebné informace byste vždycky měli najít v sekci „Kontakt“.

Zkontroluje si nastavení soukromí
Některé sociální sítě dávají možnost vyloučit osobní profil z výsledků vyhledávání. Využijte ji. A když už v nastavení soukromí budete, zkontrolujte si, že váš profil a příspěvky můžou vidět jen lidé, které skutečně znáte.

Promažte si zeď
Pokud jste se sociálními sítěmi začínali, když vám bylo sladkých „–náct“, pak je čas vrátit se ke starým příspěvkům a začít je promazávat. Při jejich prohlížení stejně pravděpodobně narazíte na spoustu „perel“, na které je lepší zapomenout.

Zkontrolujte povolené aplikace
Na mobilu si dobře prohlédněte oprávnění nainstalovaných aplikací. Pokud například používáte Instagram jen k prohlížení příspěvků ostatních, odeberte mu přístup ke galerii a fotoaparátu, nepotřebuje ho. Postup opakujte, kolikrát je třeba.

Nesvěřujte své informace jen tak někomu
Platformy sociálních médií, e-shopy a další internetové služby si často řeknou o spoustu informací, které ke své činnosti nepotřebují. Nechávejte prázdné, co jde, a pokud na vás vytáhnou hvězdičku, rozmyslete si, jak přesné informace skutečně chcete uvést.

Čtěte smluvní podmínky
Ano, většinou jsou komplikované a dlouhé, ale vztahují se na vás, i když jejich obsah neznáte. Nejdůležitější části se většinou týkají ochrany soukromí a zpracování osobních údajů, ale překvapit vás může i ten zbytek. Zvlášť na sociálních sítích.

Používejte VPN
Virtuální privátní síť umožňuje vytvořit šifrované spojení mezi notebookem/telefonem a internetem. Tím značně omezí šíři digitální stopy, kterou po sobě zanecháváte. Zvlášť důležitá je na veřejných Wi-Fi, třeba v kavárnách nebo na letištích.

Shrnutí

Osobní data jsou skutečná měna, kterou platíme za bezplatné používání sociálních sítí. Ačkoliv většina z nás chápe, proč potřebuje například antivir, málokdo si připouští, že ochrana soukromí je minimálně stejně důležitá. Právě to je ale ten hlavní a nejdůležitější krok k ochraně digitální identity. Naše data mají cenu, tak si je hlídejme.

Mohlo by vás zajímat:
📌 Co je to digitální identita a jak si ji chránit?
📌 Velký jarní úklid naší digitální stopy
📌 Jak si chránit data online: chce to bezpečná hesla

AliExpress.com je globální e-shop, který v roce 2010 založila jedna z největších čínských společností Alibaba Group. Už záhy po svém vzniku dobyl svět, a to především díky extrémně široké nabídce produktů s fantasticky nízkými cenami.

Obojí je možné díky tomu, že AliExpress není klasický e-shop, ale marketplace, tedy internetové tržiště. To znamená, že neprodává vlastní produkty, ale zprostředkovává obchody mezi prodejci a zákazníky. Na stejném principu pracují například i Temu a Wish.

Co obchod, to „fejk“?

V nepřeberném množství produktů sice většina zákazníků najde přesně to, co hledá, ale taky se tam velmi dobře ztratí nekalé živly. Pro AliExpress to platí dvakrát tolik, tamní „prodejci“ totiž dokonale ovládli umění falešné nabídky.

Jejich podvody jsou často chytře skryté za profesionálně vypadajícími fotografiemi nebo AI vygenerovanými obrázky, falešnými recenzemi a neodolatelnými cenami. Jakmile „produkt“ od podvodníků na marketplace zakoupíme, pravděpodobně nastane jeden z několika možných scénářů:

• Zásilku nikdy nedostaneme
  „Prodejce“ označí za odeslanou zásilku, která ale fakticky není a nikdy nebyla na cestě. Tento podvod je možný odhalit prakticky až ve chvíli, kdy zásilka ve slíbeném termínu nedorazí.
• Místo originálu přijde napodobenina
  „Fejky“ jsou na AliExpressu bohužel naprosto běžnou záležitostí. Stejně tak je běžné, že je podvodníci vydávají za originály a podle toho si účtují i ceny, takže na problém můžete přijít klidně až v okamžiku, kdy zásilku rozbalíte. Nebo taky vůbec.
• Elektronika je plná malwaru
  V některých situacích je koupě padělku nebo marné čekání na zásilku ještě tou lepší variantou. Může se totiž stát, že produkt, který jste si objednali, je už od výrobce vybavený malwarem. Přesně takový případ popsala nezisková organizace Electronic Frontier Foundation (EFF), a to konkrétně se set-top boxy pro televize s operačním systémem Android. Ty se hned po zapojení do sítě spojily s botnet serverem a své nové domovy proměnily v továrnu na podvodné prokliky, nebo dokonce na proxy servery pro kyberzločince.
• Přijde zásilka, kterou jsme si neobjednali
  Nečekaný balíček se objeví zčistajasna a tváří se jako milý dárek, ale není. Jde o tzv. brushing, který je obvykle důsledkem porušení zásad zpracování osobních údajů a může vést až ke krádeži identity.

Jak nakupovat na AliExpressu bezpečně?

Dobrá zpráva je, že ani sebelíbivější fotografie často neskryje pravou tvář nabízeného zboží. Podvodníci se totiž rádi vrací k tomu, co funguje, a trénované oko jejich „provařené“ techniky bez problému odhalí. Pojďme ho tedy společně potrénovat.

Takže, na co si dát pozor?

❌ Příliš nízké ceny. Pokud najdete položku, která je výrazně levnější než u jiných prodejců, může jít o padělek, nekvalitní kopii populárního typu produktu, nebo prostě a jednoduše vůbec neexistuje.

❌ Nízké hodnocení. Prodejce, kteří mají nespokojené zákazníky, nevyřešené stížnosti či špatné recenze, je většinou dobré obejít obloukem.

❌ Podezřele vysoké hodnocení a nicneříkající recenze. Pokud má obchod jen 5hvězdičkové hodnocení a krátké, obecné recenze („Všechno je super!“), je dost pravděpodobné, že za nimi nestojí reálný člověk, ale AI bot.

❌ Nejasné nebo neúplné nabídky. Zboží s vágními popisky, rozostřenými fotkami nebo chybějícími recenzemi může znamenat nejen neseriózní jednání prodejce, ale třeba rovnou i podvod.

❌ Zboží se zárukou nebo speciálními certifikáty. U elektroniky, zdravotnických potřeb, produktů luxusních značek, bezpečnostního vybavení a dalšího zboží, které vyžaduje vysokou záruku kvality, hrozí mnohem vyšší riziko, že narazíte na padělky.

❌ Phishing (ano, zase). Ani AliExpress není imunní vůči podvodníkům, kteří se vydávají za zaměstnance a rozesílají falešné phishingové e-maily a zprávy. Podle našich dat je AliExpress zároveň oblíbeným cílem tzv. typosquattingu, tedy phishingové metody, při které pachatelé vytvoří kopii legitimní stránky, která se často liší jen úmyslným překlepem v URL adrese, a navádějí zákazníky k přihlášení.

Jak se tedy ochránit?

Prověřujte si prodejce

Než si na AliExpressu něco objednáte, dobře si prohlédněte obchod, kterému se chystáte dát peníze. Seriózní prodejce by měl mít zhruba 90% hodnocení a recenze, které obsahují fotografie od zákazníků a detailní zpětnou vazbu s klady i zápory zakoupeného produktu.

Řiďte se štítkem Buyer Protection

AliExpress má vlastní program ochrany zákazníka, který umožňuje vrácení peněz v případech, kdy zboží nedorazí, dorazí poškozené nebo neodpovídá objednávce. Pomůže i v případech, kdy prodejce nedodrží svou část kupní smlouvy a/nebo se chová neadekvátně. Žádost o vrácení peněz můžete podat do 15 dní od potvrzení přijetí zboží označeného odpovídajícím štítkem.

Používejte bezpečnou platební metodu

Platební brána AliExpressu je zabezpečená šifrováním, takže se o vložená data nemusíte bát. To ale neplatí ve chvíli, kdy ji budete chtít obejít a zaplatit přímo prodejcům. Zaprvé se vystavujete riziku úniku dat a zadruhé se na vás nevztahuje ochrana zákazníka.

Pořiďte si kvalitní online zabezpečení

Nakupujte a plaťte z počítače nebo mobilu opatřeného bezpečnostním řešením, které vás včas upozorní na podvodné stránky. Dobrý antivir navíc poskytne i další úroveň ochrany při platbě kartou v zahraničním e-shopu.

Závěrem…

AliExpress je důvěryhodná platforma a nakupování na něm je stejně bezpečné, jako je nakupování přes internet obecně. To znamená, že pro něj platí úplně stejné bezpečnostní zásady jako pro jakýkoliv jiný e-shop: na stránky se přihlašujte vždy přes oficiální doménu, prověřte si prodejce, používejte doporučenou platební metodu a nebojte se dát AliExpressu vědět, když se cokoliv pokazí.

Mohlo by vás zajímat:
🛒 Čtyři z deseti Čechů nakupují v čínských e-shopech, okradených přibývá
🛒 5 kroků, jak se vyhnout podvodům při online nakupování
🛒 Jak bezpečné je nakupování na Temu a na co si dát pozor?

Narušení bezpečnosti účtu se může projevit hned několika způsoby:

• Nemůžete se přihlásit.
• Váš profil se plní příspěvky, které jste nikdy nezveřejnili a které nabádají vaše přátele, aby klikli na odkaz nebo si stáhli aplikaci.
• Vaši známí od vás obdrželi zprávu nebo e-mail, který jste nikdy neodeslali.
• Z vašeho bankovního účtu zmizely peníze.

Pokud se nemůžete přihlásit, doporučujeme chvíli počkat, může jít jen o obyčejné technické problémy. Pokud jste ale zaznamenali nějakou další z výše uvedených situací, je nutné okamžitě jednat.

Jak postupovat při krádeži hesla?

Ověřte si, že pořád máte přístup ke svému účtu. Pokud ano, okamžitě si nastavte vícefázové ověření, například pomocí telefonního čísla. Pokud totiž útočník zjistí, že se snažíte změnit heslo, může vás předběhnout a nastavit si vlastní ověřovací metodu. Následně si změňte heslo.

Opakujte tento postup u všech služeb, pro které používáte stejné heslo.

Doporučujeme měnit heslo na jiném zabezpečeném zařízení (například jiný mobilní telefon, který není připojený k veřejné Wi-Fi síti). Pokud útočník získal vaše heslo pomocí malwaru typu keylogger a škodlivý program je stále ve vašem zařízení, může se dostat i k novému heslu.

Na všech svých zařízeních spusťte kontrolu antivirovým programem.

Štít, přes který se hackeři nedostanou

Předcházejte malware díky jedinému řešení. ESET
spolehlivě ochrání vaše zařízení i data. 

VYZKOUŠET

Spojte se se všemi přáteli a známými, kteří obdrželi podezřelé zprávy z napadeného účtu. Upozorněte je, aby v žádném případě neklikali na přiložené odkazy a nestahovali přílohy ze zpráv.

Nemůžete se přihlásit do svého online účtu?

Spojte se s provozovatelem služby a nahlaste účet jako napadený. Většina online služeb má připravený postup pro nahlašování napadených účtů, který vám pomůže obnovit legitimní přístup.

Pokud máte podezření, že jsou v ohrožení vaše platební údaje nebo finance, ihned kontaktujte svou banku. Podezřelé transakce ještě někdy jde zastavit a některé banky při nich klientovi dokonce samy automaticky volají.

Jak předcházet odcizení hesla?

• 1. Používejte jiné heslo pro každý účet. K jejich zapamatování používejte správce hesel.
  2. Ujistěte se, že e-mailový účet, který používáte k přihlašování do online služeb, je chráněný jedinečným a silným heslem.
  3. Používejte bezpečná hesla, která neobsahují osobní informace (jako je například datum narození nebo jméno mazlíčka). Jak má vypadat správné heslo se dočtete zde.
  4. Neukládejte přihlašovací údaje na zařízeních, která nevlastníte nebo nepoužíváte pravidelně.
  5. Mějte aktivované dvoufázové ověření u každé služby, která tuto možnost nabízí.
  6. Nesdílejte na sociálních sítích osobní informace, které by mohly vést k uhodnutí vašeho hesla.
  7. Neklikejte na neznámé odkazy a nestahujte přílohy ze zpráv od neznámých osob.
  8. Neotvírejte svůj účet nebo jiné stránky s finančními údaji na veřejné Wi-Fi síti.
  9. Používejte bezpečnostní program, který kromě ochrany před škodlivým kódem nabízí i antispamovou ochranu a technologii Anti-Phishing. Tyto nástroje vás chrání před únikem hesel a dalších citlivých dat prostřednictvím falešných webových stránek, které napodobují skutečné stránky institucí.

Užitečné odkazy:

• • Postup při prolomení účtu na Facebooku
  • Postup při prolomení účtu na Instagramu
  • Postup při prolomení účtu na Youtube
  • Postup při prolomení účtu na Google
  • Postup při prolomení účtu na Spotify

Jak se vlastně krade heslo?

Existuje hned několik způsobů, jak se můžou útočníci dostat k vašim osobním údajům. Jednou z nejčastěji používaných technik je phishing. Pro únik hesla stačí jen odpovědět na podvodný e-mail nebo vyplnit přihlašovací údaje na falešné stránce, která připomíná legitimní web, a neštěstí je na světě.

Další možností je malware, např. už zmiňovaný keylogger nebo infostealer, který v České republice patří mezi nejrozšířenější hrozby. Šíří se zejména pomocí phishingu, podvodných stránek a aplikací z neoficiálních zdrojů.

Existují také metody, které stojí na bezprostřední blízkosti útočníka a jeho oběti. Mezi ty se řadí zachycení síťové komunikace odposloucháváním na veřejné Wi-Fi, tzv. „shoulder surfing“, tedy odpozorování hesla při jeho zadávání, nebo prosté opsání hesla zanechaného na viditelném místě. Třeba na lístečku v kanceláři.

V neposlední řadě jde heslo také jednoduše uhodnout. Této metodě se říká útok hrubou silou (bruteforce attack) a útočníci při něm používají program, který zkouší různé kombinace písmen a znaků tak dlouho, až se trefí.

Osobní hesla jsou základním obranným prvkem na internetu, a proto je důležité dbát na to, aby byla kvalitní a spolehlivá. Pokud ale budete dodržovat základní bezpečnostní pravidla, věříme, že vaše hesla ani data se do rukou hackerů nikdy nedostanou.

Mohlo by vás zajímat:
➡️ 6 nejčastějších kyberútoků na uživatelská hesla
➡️ Děti podceňují hesla. Naučte je, jak se přihlašovat bezpečně
➡️ Hlavně si je dobře pamatovat – jak moc riskujeme s hesly?

I přes veškerou snahu společnosti Apple se do obchodu App Store občas dostane malware. Stálou hrozbou je phishing a také škodlivý obsah na internetu. Stále větší hrozbu představují zranitelnosti nultého dne. Některé z nich dokonce nevyžadují ani kliknutí, ani žádnou interakci uživatele. Přečtěte si, jak k zabezpečení vašeho iPhone přistoupit, aby se vás tato rizika nedotkla.

Jak poznat malware v iPhonu

Mezi běžné příznaky napadení iPhonu patří:

• Zvýšená spotřeba dat: Neočekávaná spotřeba dat může naznačovat, že na pozadí běží malware. Zkontrolujte si ho zde.
• Vybíjení baterie: Pokud se vám zdá, že se baterie vybíjí rychleji než obvykle, může to být známkou škodlivých procesů spuštěných bez vašeho vědomí. Zde najdete návod, jak si to zkontrolovat.
• Přehřívání: Zařízení se při nepřetržitém používání zahřívají, zejména v létě, ale pokud se některé z nich neobvykle zahřívá, může to být způsobeno malwarem.
• Padání aplikací: iPhone by měl nabízet stabilní uživatelské prostředí. K častým pádům aplikací nebo jejich nereagování dochází, pokud je něco v nepořádku.
• Vyskakovací reklamy: Reklamy v aplikacích jsou běžné a umožňují vývojářům na vývoj vydělávat. Pokud je ale vaše zařízení zahlceno vyskakovacími reklamami, může se jednat o projevy adware.
• Nevysvětlitelné změny: Objevily se v zařízení nové aplikace, které jste nenainstalovali? Nebo se objevila nová tapeta. Je na místě zpozornět. Možná šlo o aktualizaci, ale tyto změny mohl provést i malware.
• Vysoký účet za telefon: Některé druhy malwaru vydělávají svým tvůrcům peníze tím, že na pozadí využívají služby se zvýšenou sazbou. Jako první se o takové aktivitě můžete dozvědět, když vám přijde měsíční účet za telefon.
• Spamujete své kontakty: Některé druhy malwaru se zmocňují vašich účtů a rozesílají škodlivé zprávy nebo spam vašim e-mailovým kontaktům nebo přátelům na sociálních sítích.

Jak odstranit malware z iPhone

Pokud dojde k nejhoršímu a v iPhonu najdete malware, postupujte podle následujících kroků, abyste hrozbu co nejrychleji omezili a zmírnili:

1. Restartujte iPhone: Někdy může jednoduchý restart vyřešit drobné problémy a zastavit případné spuštěné škodlivé procesy.
2. Aktualizujte systém iOS: Vždy se ujistěte, že vaše zařízení používá nejnovější verzi systému iOS, protože to je vždy ta nejbezpečnější verze.
3. Vymažte data prohlížeče: Škodlivý software se někdy může nacházet ve vyrovnávací paměti prohlížeče. Vymažte mezipaměť v paměti počítače: Přejděte do Nastavení > Safari a klepněte na možnost Vymazat historii a data webových stránek.¨
4. Odstraňte podezřelé aplikace: Škodlivý software se někdy skrývá v legitimně vypadajících aplikacích. Odinstalujte všechny neznámé nebo nedávno nainstalované aplikace, které mohly souviset s výskytem problémů.
5. Obnovte zálohy: Pokud malware přežije i restart, obnovte iPhone do předchozí zálohy vytvořené před začátkem problému. Detailní návod naleznete zde.
6. Resetujte systém: Pokud výše uvedené nepomůže, je čas zvolit obnovit tovární nastavení. Tím dojde k vymazání všech vašich dat, kontaktů a nastavení, takže by to měla být až poslední možnost. Návod najdete zde.

Štít, přes který se hackeři nedostanou

Předcházejte malware díky jedinému řešení. ESET
spolehlivě ochrání vaše zařízení i data. 

VYZKOUŠET

Jak si chránit zařízení s iOS?

Jako u všech jiných zařízení je nejdůležitějším rizikům předcházet. Připravili jsme pro vás tipy, jak váš iPhone používat bezpečněji.

• Vyhněte se jailbreaku: Jailbreaking neboli úprava telefonu může být lákavá, zejména pokud si chcete přizpůsobit prostředí. Zhorší však zabezpečení tím, že vaše zařízení vystaví potenciálně nebezpečným aplikacím. Jailbreaknutá zařízení se nebudou automaticky aktualizovat na nejnovější verzi systému iOS.
• Stahujte aplikace jen z oficiálních zdrojů: Pro zařízení od Applu je to výhradně App Store.
• Vyhýbejte se neznámým odkazům a přílohám: Neklikejte na odkazy v nevyžádaných zprávách ani nestahujte přílohy. Případně si ověřte si nejprve u odesílatele (nikoli však přímou odpovědí), že se jedná o legitimní zprávu a nikoli o phishingový útok.
• Přihlašujte se bezpečně: Používejte vícefaktorovou autentizaci (MFA), správce hesel a používejte silná, jedinečná hesla pro všechny aplikace a webové stránky. iPhony jsou vybaveny funkcí Face ID pro bezproblémové biometrické ověřování.

• Používejte VPN: Bezplatná Wi-Fi může ohrozit bezpečnost dat v iPhonu. Pokud na těchto sítích provádíte citlivé operace (přihlašujete se, platíte online apod.), provádějte je až po připojení přes zabezpečenou VPN.
• Využívejte nové funkce: Apple neustále přidává nové bezpečnostní funkce, takže se seznamte s nejnovějšími možnostmi.
• Používejte režim blokování: Režim blokování, který je „volitelná extrémní ochrana“, omezuje funkce, které snižují plochu pro útoky, zejména ty, které by mohly být zneužity spywarem.

Proč se Apple považuje za bezpečnější

Je důležité mít na paměti, že iPhony neumožňují aplikacím třetích stran provádět hloubkovou kontrolu systému. Systém iOS totiž spouští aplikace v tzv. sandboxu, který bezpečně izoluje aplikace a chrání tak integritu systému.

Bezpečnostní aplikace tedy sice mohou pomoci sledovat využívání dat, odhalovat škodlivé webové stránky a umožnit bezpečné procházení, nemohou však provádět úplné skenování zařízení na škodlivý software. Stejně tak ale není možné, aby malware pronikl do celého zřízení a infikoval všechno.

Neberte zabezpečení Applu jako samozřejmost

Přestože jsou iPhony stále považovány za nejbezpečnější zařízení, je důležité nepodceňovat odhodlání útočníků. Společnost Apple poskytuje skvělý základ pro bezpečné používání zařízení, ale přesto je důležité, aby uživatelé byli obezřetní.

Pro uživatele to znamená udržovat software aktualizovaný a být obezřetný vůči novým aplikacím, příchozím zprávám a obsahu na internetu. A také využívat bezpečnostní aplikaci určenou pro iOS.

Jak podvodům předcházet? Odpoví kolegyně Bára ve videu:

Jak reklamovat platbu kartou

Nejčastěji se setkáte s tím, že zboží nikdy nedorazí, byť jste jej zaplatili předem, případně přijde zboží jiné nebo v jiné kvalitě.

V takovém případě se nejprve obraťte na obchodníka. Může se samozřejmě jednat jen o nedorozumění nebo lidskou chybu. Pokud nereaguje, můžete reklamovat platbu u své banky. Tomuto procesu se říká chargeback.

Chargeback umožní bance naúčtovat peníze obchodu a vrátit je na kartu zákazníkovi. Reklamovat takto je možné pouze platby kartou, převody nikoli. Reklamovat platbu pomocí chargeback umožňují všechny banky

Kdy se dá chargeback uplatnit:

• Zboží nepřišlo vůbec nebo je nekompletní
• Přišlo rozbité nebo nefunkční zboží
• Zboží neodpovídá popisu nebo jde o padělek
• Obchodník odmítá vzít zboží zpět v zákonné lhůtě
• Obchodník nereaguje
• Kvůli chybě platební brány se strhlo více peněz nebo se platba strhla dvakrát
• Zrušili jste předplatné, ale služba si dál strhává poplatky

Připravte si předem maximum dokladů: typicky potvrzení objednávky, doklad o zaplacení nebo výpis z účtu, fotku zboží nebo printscreeny z komunikace s obchodem. Zkrátka vše, co by dokládalo, že obchod nejednal férově.

Chargeback můžete uplatnit nejdříve 30 dní od data platby a za předpokladu, že skutečně došlo k podvodu (viz zmíněné případy výše). Většinou mají banky k dispozici formulář, případně lze žádat poštou, e-mailem ale i osobně na pobočkách. Vyřízení trvá několik týdnů až měsíců.

Konkrétní podmínky bank se mohou lišit, proto se vždy zeptejte ve své bance, jaké konkrétní informace a dokumenty potřebují.

Kam podvod nahlásit?

Narazili jste na podvod nebo jste se stali obětí krádeže? Rozhodně to ohlaste. Pomůžete tak podvodníky zastavit.

• Policie ČR – online podání na policie.cz nebo osobně na nejbližší služebně
• Česká obchodní inspekce (ČOI) – rizikový e-shop můžete nahlásit zde
• STOPOnline.cz – nezákonný obsah lze hlásit zde
• Vaše banka – pokud jste byli okradeni nebo podvedeni a platili jste kartou, kontaktujte ihned svou banku

Jak se chránit před online podvody?

Základem bezpečnosti online je antivirový program. Spolehlivý antivir rozpozná a zablokuje podvodné weby a falešné e-maily díky technologii anti-phishing. Když se prokliknete na nebezpečné stránky nebo vám přijde podezřelý e-mail, antivir vás upozorní dřív, než zadáte citlivé údaje a tím vás ochrání třeba před krádeží přihlašovacích údajů k bankovnictví nebo zneužitím platební karty.

Nenaleťte kyberšmejdům

Nákupy online mohou přijít draho.  Nakupujte na e-shopech z celého světa bez starostí díky ESET.

VYZKOUŠET ZDARMA

Stále je potřeba mít na paměti, že kyberpodvodníci vytvářejí desítky až stovky podvodných stránek denně. A je potřeba k neznámým stránkám přistupovat obezřetně. Je možné, že navštívíte stránku, které je úplně nová a bezpečnostní systémy ji ještě nestačily zaregistrovat.

Jak poznat rizikový obchod?

Než někde nakoupíte, ověřte si několik detailů, které vám pomohou odhalit rizikový obchod.

❌Nemá na stránkách kontaktní údaje

❌Nemá na stránkách obchodní nebo reklamační podmínky

❌Nabízí zboží až příliš levně

❌Nemá žádné recenze nebo často zmiňují nekorektní jednání

❌Texty jsou plné chyb a překlepů

❌Vypadá jako vygenerovaný od AI

❌Umožňuje jen platby kartou předem

Pokud si nějakým obchodem nejste jistí, můžete si jej ověřit v seznamu České obchodní inspekce na stránkách www.rizikove.cz.

Shrnuto, podtrženo:

• Pokud vám zboží z e-shopu nedojde a platili jste kartou, můžete platbu reklamovat pomocí tzv. chargeback.
• Chargeback nabízí každá banka. Trvá několik týdnů až měsíců.
• Pokud narazíte na podvod, co nejdříve jej ohlaste, buď Policii nebo České obchodní inspekci.
• Důležité je zaměřit se na prevenci. Používejte antivir, aktualizujte a vybírejte si obezřetně obchody, kde budete nakupovat.

Poznáte online podvod?

Vyzkoušejte náš test
na nejčastější podvodné scénáře.

Otestovat se

Falešné e-shopy umí hrát na city i design

Na začátku stojí reklamy na sociálních sítích. Zpravidla se v promovaném příspěvku setkáte s příběhem o řemeslném obchodě, který z nějakého důvodu končí. Někdy je za tím osobní příběh fiktivního majitele, jindy krach nebo jiný dramatický příběh. V posledních měsících registrujeme hlavně podobné obchody s módou, ale není vyloučené, že vznikají i s jinými typy produktů.

Odkaz vede na elegantní propracované webové stránky, které se na první pohled neliší od klasických e-shopů.

Jak poznat férový online obchod?

Podle českých zákonů musí e-shopy uvádět tyto informace:

• IČ a obchodní název – uvedeno musí být také sídlo a údaj o zápisu v obchodním rejstříku. Někdy si vymýšlejí nebo tyto informace schválně schovávají.
• Kontaktní údaje – někdy se podvodníci schovávají jen za kontaktní formulář. Ale uvedena by měla být fyzická adresa, telefonní číslo a případně také e-mail.
• Obchodní podmínky a reklamační řád. Měly by být snadno k nalezení a měly by být česky, ne přeložené přes Google Translate.
• Informace o zpracování osobních údajů (GDPR) – musíte přesně vědět, jaké údaje si e-shop bere a jak je hodlá využít. Bude vám posílat newsletter nebo údaje má jen kvůli doručení objednávky? A na jak dlouho si případně nechává uložené?

Podezřelé signály, že jde o podvod

Některé e-shopy vyvolají podezření ihned. U jiných si nemusíme být jistí. Každý obchod si můžete prověřit, zda není falešný. Typické znaky jsou:

• Velké slevy nebo hodně nízké ceny obecně;
• Chybí víc možností platby, typicky falešné obchody nenabízí dobírku;
• Jazykové chyby a strojový překlad;
• Podezřelá doména (například converse-original.cz nebo nike-outlet.com.

Jak si e-shop ověřit ještě před nákupem

Pokud vás zaujme obchod, se kterým ještě nemáte zkušenost, dobře si prohlédněte stránky.

Podívejte se na kontaktní údaje – na stránkách by mělo být uvedeno IČ, název a adresa firmy. Pokud vidíte jen kontaktní formulář, ale ne telefonní číslo nebo e-mail, raději nakupte jinde.

Obzvlášť pečlivě se podívejte na obchodní podmínky a reklamační podmínky. V těch obvykle název firmy najdete, i v případě, že v kontaktech není.

IČO si můžete ověřit v Živnostenském rejstříku. Podívejte se na recenze na Heurece, Google nebo Facebooku.

Nainstalujte si bezpečnostní program, který na stránky umí upozornit.

Pokud si nejste jistí, ověřte si e-shop na stránkách www.rizikove.cz. Na této stránce Česká obchodní inspekce pravidelně zveřejňuje seznam rizikových e-shopů. Naše produkty tuto databázi používají, aby před nimi varovali uživatele svých řešení.

Nenaleťte kyberšmejdům

Nákupy online mohou přijít draho.  Nakupujte na e-shopech z celého světa bez starostí díky ESET.

VYZKOUŠET ZDARMA

Shrnuto, podtrženo

• Podvodné e-shopy často lákají na výprodeje, příběhy o krachu a hrají na emoce.
• Každý poctivý e-shop musí zveřejnit IČO, kontakty, obchodní podmínky a informace o vrácení zboží.
• Podezřelé signály jsou: nízké ceny, chybějící dobírka, špatný překlad, podivná doména.
• Než nakoupíte, ověřte si obchod – v rejstříku, přes recenze i obchodní podmínky.
• Nainstalujte si bezpečnostní program, který dokáže podvody odhalit.