Štítky článku: •  

Kyber-útok na hloupost lidí

V několika minulých dnech mě oslovilo několik klientů a známých, že jim v mailu přistála zpráva s pohledávkou exekutora, vymahačské firmy, nebo banky, za nějakou, ne zrovna malou pohledávkou. Většina z nich se zděsila, na co jejich synátor, cérenka, či babička zapomněla, nebo na co nalítla.

K mailu je připojena příloha PC-update-168330148.exe. Je sice poněkud s podivem, že mail-server vůbec takovouto přílohu propustil, ale dobrá, stalo se.

Zpráva většinou obsahuje zprávu, že dlužíte něco kolem dvou až sto miliónů korun, ale když otevřete přílohu, tak nějak Vám dají odpustek a stačí, když splatíte jen několik málo stovek tisíc a zbytek dluhu se smázne.

Samozřejmě jde o sociální útok na primitivní uživatele PC, kteří o bezpečnosti stroje nevědí zhola nic, nebo jen žalostně málo.

  1. V první řadě: kdyby šlo o nějaký faktický dluh, jistě by jej po Vás nikdo nevyžadoval mailem, ale obálkou s příslušně barevnými pruhy.
  2. Kdyby se snad stalo, že by tato pohledávka přišla mailem (a nestává se to), pak samozřejmě všechny přílohy s rizikovými příponami (extenzemi) souborů nikdy neotevíráme, ani ze zvědavosti, ani ze strachu. V došlém e-mailu nikdy neotevírejte přílohy s koncovkami (příponami): .exe, .com, .cmd, .pif, .pi, .bat, .scr, .sc, .vba .ico, .vbs. Předejdete napadení počítače, jeho případnému zavirování. Zprávy s takovýmito přílohami rovnou vymažte, pokud odesílateli výslovně nedůvěřujete. Buďte obezřetní i u souborů s koncovkami: .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pps, .ppsx , .dbf, .mdb, .accdb, .one, zejména od neznámých odesílatelů. Mohou obsahovat nebezpečné makroviry!!! Pokud vůbec víte, co je to extenze souboru – Microsoft se domnívá, že takovou věc vůbec nemáte vědět a extenze ve výchozím nastavení skrývá.
  3. Po neuváženém spuštění zmíněného souboru (je samozřejmě zavirovaný) se Vám nainstaluje do složky Roaming (víte, kde ji najít?) jiný .exe soubor, u tohoto zmíněného kyber-útoku nový soubor ate.exe a do registrů Windows klíč HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run/klíč ate.exe. (Víte, co jsou to registry Windows, a kde je najít?)
  4. Viry jsou jen programy, ale jejich činnost může mít podobu od polohy zábavné (moucha na obrazovce), přes činnost slídící (hledání citlivých údajů), až po činnost vyloženě destruktivní (FORMAT C:\).

Desatero bezpečného užívání Internetu

  1. Důležité jsou pravidelné aktualizace celého počítače (zejména a hlavně Windows). Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy. Jiné operační systémy (Mac OS X, Linux, Unix, BSD, OS 2) takovýmito útoky téměř netrpí. (Pokud netušíte, co je firewall, snad raději počítač zahoďte a věnujte se raději zahrádce, psům, nebo zelenině.)
  2. Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zdali funguje. (Opět se to týká hlavně Windows kteréhokoliv druhu.)
  3. Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy.
  4. Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu. Jde téměř jistě o podvodnou stránku, která sice má obvyklou grafiku aplikace, kterou znáte, ale jen bude skenovat všechna písmenka, která napíšete. Česky řečeno: otevřete si vlastní bankovní účet k výběrům cizími lidmi.
  5. Při zadávání přístupových hesel na Internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče, nebo tak, že adresa webové stránky začíná zkratkou https://, kde „s“ znamená bezpečná/šifrovaná. Bankovní stránky ji mají standardně šifrovanou, dnes často i jiné stánky. Pokud je zámeček červený, stránka nemá platný certifikát a je třeba včas utéci.
  6. Citlivé osobní informace zadávejte vždy pouze na internetových stránkách, které bezpečně znáte.
  7. Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Nepatří tam ani rodné číslo. Elektronickou poštu totiž může útočník poměrně lehce zachytit.
  8. Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat (přesněji nikdo). Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu. Automaticky instalovaný Microsoft Defender je dosti nedostatečný. Pro nekomerční použití lze použít například Firewall Kerio, zdarma.
  9. V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V hostitelském počítači mohou být nainstalované key-loggery (skenery kláves).
  10. Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím (Wi-Fi). Ty totiž může kdokoliv odposlouchávat a získat tak přístup ke všem datům v cizím počítači. Pokud se připojíte na Windows k veřejné síti, vždy nastavte, že jde o síť veřejnou, nezabezpečenou. Je to jen nedostatečná ochrana, ale alespoň něco.

A samozřejmě, jakýkoliv PC s OS Windows bez antivirového programu (vlastně na druhu záleží jen málo) je čistý biohazard podobný olizování klozetového prkénka na veřejném záchodku.

Dobrou volbou je samozřejmě opustit absurditu Windows (placených) a poohlédnout se po OS buď placeném, ale bezpečném, nebo neplaceném, ale bezpečném.

OS Windows jsou špatný nápad (a silně varuji před Windows 8, kde Microsoft preferoval ryze laickou obsluhu s poměrně obtížným přístupem k odbornému nastavení systému, systém se snaží dělat všechno za uživatele, ale jak a proč to dělá, to ví jen Svatý Václav a dnešní guru Microsoftu Steve Balmer, resp. Satya Nadella).

A není třeba se bát třeba Linuxu (zdarma) ve verzích Ubuntu/Xubuntu/Lubuntu. Pracují spolehlivě a nepotřebují už dnes složité a odborné konfigurace hardware přes příkazový řádek, jak tomu bylo jen před pár lety.

A stejně tak není potřeba používat placený produkt Microsoft Office, když je dnes k dispozici sice graficky spořejší, ale plně funkční a výkonný produkt LibreOffice, samozřejmě zdarma.

Ale v původní otázce šlo hlavně o osobní bezpečnost. OS Windows není bezpečný, Internet Explorer má závažné bezpečnostní díry a kancelářský balík MS Office taktéž. Tak proč to používat?

Leda snad z nostalgie, nebo snad z neschopnosti změnit domnělou danost, že PC = Windows.

Autor článku: | Vydáno: | Přečteno: 2 084 × | Prestiž Q1: 14,06

+27 plus Známkuj článek minus –1

Interní diskuse

Komentáře

Článek má 0 komentářů.

Pravidla pro diskutující

Přidáním komentáře souhlasíte s tím, že budete dodržovat základní pravidla slušné výměny názorů. Vítám jejich střet, ale snažte se je vždy vést v rámci kultivované debaty. Bude-li se někdo chovat jako sprostý nevychovanec, pokud bude urážet ostatní komentující, nebo mi bude zanášet diskusi nevyžádanou reklamou, takové příspěvky nekompromisně zablokuji. Na oplátku slibuji, že i kontroverzní příspěvky nebudu editovat, ani mazat, pokud neporušíte pravidla zmíněná výše. Za deset porušení těchto pravidel budete z diskuse nekompromisně a navždy vyřazeni (včetně IP adresy). PeTaX

Článek už je přlíliš starý. Diskuse k němu byly uzavřeny.

Dosud bez komentářů

Svobodný svět

Jen svoboda jednotlivce vede ke svobodné společnosti

top