Počítač

Nedajte útočníkom žiadnu šancu. Iba kvalitne zabezpečený počítač môže odolať útokom. Iba pripravený a poučený používateľ sa môže brániť. A pretože používateľ býva spravidla tým najzraniteľnejším článkom, prinášame vám rady a odporúčania, ako znížiť riziko útokov.

Ako chrániť certifikát internetového bankovníctva

Certifikát je váš kľúč do banky. Je potrebné chrániť ho rovnako ako kľúče od bytu alebo auta.

Certifikát používajte iba na známom počítači. Ak musíte využiť neznámy počítač, využite režim Súkromné prehľadávanie (prehľadávač neukladá žiadne dáta o vás do histórie), popr. po odhlásení z internetového bankovníctva vymažte históriu prehľadávania.

Nastavte si silné heslo certifikátu. Heslo by malo mať aspoň 8 znakov. Nesmie to byť slovo, ktoré má nejaký význam. Útočníci lúštia heslá pomocou slovníkov a známe slovo, ktoré sa v nich vyskytuje, sú schopní rozlúštiť veľmi rýchlo. Silu hesla zvýšite využitím čísel a ďalších znakov, ako je interpunkcia alebo kombinácia malých a veľkých písmen.

Vytvorte si zálohu certifikátu. Certifikát si uložte ako súbor s príponou *.p12 a tento súbor si uložte na bezpečné úložisko, napr. na osobný USB disk. Z počítača potom súbor vymažte. Certifikát nikdy neukladajte na zdieľané internetové úložiská (napr. na www.ulozto.cz). USB disk starostlivo uschovajte.

Ako chrániť počítač

Do počítača sa neprihlasujte ako administrátor, pokiaľ to nie je nevyhnutné. Škodlivé programy dokážu na administrátorskom účte napáchať veľa škody. Do počítača sa prihlasujte ako bežný používateľ.

Antivírusový program je základ, o ktorom sa nediskutuje. Antivírusový program odhalí nielen škodlivé programy, ale aj programy, ktoré vyzerajú legálne, no obsahujú škodlivý kód. Len čo vás antivírus upozorní, že je stránka nakazená, nikdy na ňu nevstupujte. Vždy sa riaďte pokynmi antivírusového programu.

Antivírusový program aktualizujte. Neaktualizovaný antivírusový program vás neochráni dostatočne, pretože nie je schopný odhaliť nové typy vírusov, ktoré vznikajú každý deň a sú stále vynaliezavejšie.

Počítač antivírusovým programom pravidelne kontrolujte. Odporúčame v pravidelných intervaloch (napr. raz týždenne) skontrolovať všetok obsah počítača. Kontrola môže byť aj automatická.

Nesťahujte nelegálny obsah z internetu. Útočníci radi využívajú atraktívne programy, ktoré šíria zadarmo na internetových úložiskách. K tomu radi pribalia aj nejaký ten vírus.

Používajte iba legálnu verziu operačného systému. V prípade softvéru nadobudnutého legálne máte okrem iného zaistenú aktualizáciu priamo od výrobcu. Neaktualizovaný softvér nie je schopný brániť sa novým vírusom a nedokáže ochrániť citlivé dáta.

Ako chrániť svoje heslá a PINy

Heslo ani PIN nikdy nikomu neprezrádzajte. Nikdy. Nikomu. Ani banka, polícia či najbližší rodinný príslušník nemajú právo poznať tieto údaje.

Heslo ani PIN si nikam nezapisujte. Ak si heslo alebo PIN niekde zapíšete, riskujete, že tento papierik niekto nájde a údaje zneužije. Rovnakou chybou je ukladanie kódu PIN a hesla do mobilu. PIN a všetky heslá si jednoducho zapamätajte a všetky dokumenty (obálku s prideleným kódom PIN) zničte.

Prehľad hrozieb

Hackeri útočia

Aké nebezpečenstvo na vás číha na internete?

Cieľom útočníkov je prepašovať do vášho počítača alebo telefónu škodlivý softvér. Vďaka nemu potom môžu získať citlivé dáta (certifikát, heslá, PIN, údaje o platobnej karte), s ktorými potom obchodujú a využívajú ich na vykradnutie účtu. Nejde o technicky náročné metódy, naopak. Väčšinou sa snažia zmiasť používateľov a vzbudiť dôveru.

Stalo sa. Čo teraz?

Otvorili ste škodlivú prílohu? Zareagovali ste na e‑mail a zadali ste svoje heslo alebo číslo karty?

  • Ihneď kontaktujte svoju banku a zablokujte svoju platobnú kartu. Volajte Klientsku linku Platobných kariet Komerčnej banky: 0800 118 100.
  • Vyčistite si počítač a zmeňte všetky heslá k službám, ktoré používate.
  • V prípade telefónu vráťte nastavenie do stavu z výroby (factory reset) alebo kontaktujte servis výrobcu.
  • Škodlivé prílohy

    Dostanete e‑mail s prílohou v podobe súboru PDF na stiahnutie. Príloha síce pôsobí dôveryhodne, ale jej prípona je iná. Pozor! Ak sa súbor tvári ako PDF, ale končí sa skratkou .exe, môže ísť o škodlivý softvér!

    Čo robiť: Vždy si všímať príponu prílohy. Podozrivé prílohy neotvárať a e‑mail zmazať.

  • Ilegálny softvér a médiá

    Útočníci vedia, čo majú ľudia radi. Novú hudbu, filmy, hry, šikovné programy a najlepšie ihneď a zadarmo! Tak to ľuďom aj ponúkajú a ako bonus k tomu pribalia škodlivý vírus.

    Čo robiť: Mať ten nový hollywoodsky trhák úplne zadarmo a vidieť ho ešte dnes je veľmi lákavé, napriek tomu však odporúčame nepodľahnúť a nesťahovať to, čo nie je legálne.

  • Sociálne siete

    Na sociálnych sieťach sa radi chválime, sťažujeme sa, vkladáme fotky svojich detí, maznáčikov... Môžeme tak dať útočníkom cenné informácie. Aj tu platí pravidlo: Dvakrát mysli, raz klikni!

    Čo robiť: Na sociálnych sieťach nikdy nezverejňujte citlivé údaje, ako sú heslá alebo kódy PIN.
    Dávajte pozor, koho si pridávate medzi svojich priateľov.
    Chráňte si súkromie a starostlivo si nastavte svoje profily na všetkých sociálnych sieťach, ktoré používate.

  • Nájdené USB disky alebo CD

    V kaviarni nájdete peknú USB kľúčenku. Čo urobíte? Pokiaľ ju ihneď pripojíte k svojmu notebooku, aby ste ju preskúmali, robíte veľkú chybu! Útočníci skúšajú šťastie všade a stavajú na ľudskú zvedavosť!

    Čo robiť: Ak neviete, komu nájdené USB alebo CD nosič patrí, radšej ho do svojho PC vôbec nevkladajte.

Phishing

Podvodné e‑maily alebo platobné brány!

Phishing je veľmi zákerná metóda podvodníkov, ktorým ide o jediné – o číslo vašej platobnej karty alebo prístupové údaje k vášmu internetovému bankovníctvu. Môžu na vás zaútočiť na rôznych miestach na internete. Často predstierajú, že ide o serióznu online platobnú bránu či web vašej banky. Ide pritom o podvrh!

Stalo sa. Čo teraz?

Zadali ste niekde číslo platobnej karty alebo heslo do svojho bankovníctva a nie ste si istí, či nejde o podvod?

  • Ihneď kontaktujte svoju banku a zablokujte svoju platobnú kartu. Volajte Klientsku linku Platobných kariet Komerčnej banky: 0800 118 100.
  • Vyčistite si počítač a zmeňte všetky heslá k službám, ktoré používate.
  • V prípade telefónu vráťte nastavenie do stavu z výroby (factory reset) alebo kontaktujte servis výrobcu.
  • Podvodné e‑maily

    Útočníci sa v e‑maile maskujú tak, že správa vyzerá ako oficiálne oznámenie od banky alebo inej inštitúcie (orgány štátnej správy, telefónni operátori atď.). Väčšinou v nich však niečo nesedí:

    • Správa môže obsahovať gramatické chyby a nezmyselné formulácie. Zamestnanci bánk a úradov však ovládajú pravopis!
    • Správa obsahuje vymyslený dôvod, prečo by ste mali urýchlene zadať číslo svojej platobnej karty alebo heslo k svojmu internetovému bankovníctvu. Banky však za žiadnych okolností takéto údaje od klientov nepožadujú!

    Čo robiť: Nevypĺňať údaje o karte, neklikať a takýto e‑mail ihneď zmazať!

  • Sociálne siete

    Na sociálnych sieťach vás môže „priateľ“ požiadať o priateľskú pôžičku malej finančnej sumy. Stačí len kliknúť na priložený odkaz a zaplatiť priamo z karty. Po kliknutí na priložený odkaz sa zobrazí stránka, ktorá sa tvári ako seriózna platobná brána. Stačí len zadať údaje a je to! Vaša platobná karta je v rukách podvodníkov!

    Čo robiť: Na podobné výzvy nereagujte.
    Dávajte pozor, koho si pridávate medzi svojich priateľov.
    Chráňte si súkromie a starostlivo si nastavte svoje profily na všetkých sociálnych sieťach, ktoré používate.
    Vo všeobecnosti sa spoliehajte na overené platobné brány!

  • Internet

    Na rôznych stránkach, často stávkových spoločností (napr. SYNOTTIP, FORTUNA, BWIN), možno vidieť lákavú inzerciu typu: „Zaregistrujte svoju platobnú kartu a získajte super bonusy.“ Pozor! Aj keď reklama vyzerá dôveryhodne, ide o typickú ukážku phishingu.

    Čo robiť: Žiadne údaje z platobných kariet nezadávajte, ak si nie ste istí, kam sa tieto údaje dostanú.

Čo robiť, keď...

...mám podozrenie, že stránka, ktorá sa tvári ako internetové bankovníctvo, nie je v skutočnosti internetové bankovníctvo?

V riadku s adresou prehľadávača overte, či sa tam zobrazuje správna internetová adresa internetového bankovníctva. Dvakrát kliknite na ikonku zámky a zobrazia sa informácie o certifikáte, ktorý chráni zabezpečené spojenie. Komerční banka používa pre internetové bankovníctvo tzv. overený certifikát, v detaile môžete vidieť informácie o certifikáte.

Ak ste na podvrhnutej stránke, v žiadnom prípade nezadávajte citlivé údaje.

...mám certifikát uložený v prehľadávači. Je možné ho nejako odstrániť? Napr. pri predaji počítača, jeho oprave a pod.?

Certifikát možno odstrániť pomocou funkcie na prihlasovacej stránke internetového bankovníctva po stlačení ikony Odstrániť v Správe certifikátu. Certifikát aj naďalej zostáva platný, len dôjde k vymazaniu certifikátu z príslušného prehľadávača. Aj naďalej môže byť v počítači prítomný ako súborová záloha alebo je vložený do iných prehľadávačov v počítači. Certifikát možno takisto odstrániť vymazaním dočasných súborov internetu, tzv. vymazanie histórie.

...chcem mať zabezpečený počítač

Používajte výhradne legálny a aktuálny softvér. V počítači si nastavte prístupové heslo a nikdy nepracujte s právami administrátora, pokiaľ to nie je nevyhnutné, napr. na inštaláciu antivírusových programov. Neinštalujte neznáme alebo nelegálne získané programy, často bývajú zdrojom nákazy. Používajte antivírusové programy. Komerční banka poskytuje svojim klientom doplnok k antivírusovému programu Trusteer Rapport, ktorý účinne chráni pred zneužitím vašich osobných údajov a pred nebezpečnými podvrhnutými stránkami (phishing).