Článek
Mobilní zařízení už dnes nejsou schránkou pouze pro ukládání telefonních čísel, naopak v sobě uchovávají mnoho citlivých údajů. Od fotografií přes kontaktní údaje, hesla až po přístupy do on-line bankovnictví.
To všechno jsou přesně informace, které internetové podvodníky zajímají. Za účelem jejich získání mohou využít mimo jiné i veřejnou wifi síť.
„Obecně jde o fakt, že nikdy nevíte, kdo veřejnou wifi síť skutečně provozuje a jaké má úmysly. U přistupování na webové stránky, které nepoužívají šifrování, může dojít velmi snadno k odchycení celé komunikace – tedy všeho, co si na dané webové stránce uživatel prohlíží, odesílá, nebo třeba jaké vyplňuje osobní údaje,“ vysvětluje Jan Pinta, expert na kybernetickou bezpečnost v Thein Security.
Může také podle jeho slov docházet k odposlechu komunikace či doručení škodlivých souborů prostřednictvím takzvaných „Man in the Middle“ útoků, tedy takových, kdy se někdo další, bez vědomí uživatele, dostane mezi jeho počítač a internet.
„Veřejné sítě se mohou také často vydávat za na první pohled známé sítě, například některého jídelního či kavárenského řetězce, přičemž jde pouze o další podvod a nalákání oběti. Na veřejných sítích se také často objevuje snaha o vylákání údajů k platební kartě nebo k instalaci softwaru, který následně komunikaci odposlouchává,“ doplňuje Pinta.
Kampaň #nePINdej!
- Patří k nejrozsáhlejším kampaním v oblasti kyberbezpečnosti u nás. Zapojily se jak orgány státní správy, tak klíčové firmy českého byznysu, jichž samotných nebo jejichž klientů se podvodné útoky také týkají.
- Kromě ČBA a Policie České republiky se kampaně zúčastnily i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), Balíkovna, O2, Visa, ČEZ, ČSOB, Česká spořitelna a Komerční banka.
A cílovou skupinou je podle odborníků prakticky každý uživatel mobilního zařízení.
„Ta se k takové zákeřné wifi dokážou připojit i sama, aniž by to jejich uživatel věděl, nebo chtěl. Stačilo mít třeba telefon v kapse, projít kolem konferenční místnosti, kde jsem zrovna dělal ukázku takového nechtěného připojení, telefon se sám připojil, zjistil, že má připojení k internetu, a stáhl si e-maily, a pokud to bylo po nezabezpečeném spojení, mohl jsem zachytit i heslo k poštovní schránce,“ popisuje z vlastní zkušenosti Michal Špaček, bezpečnostní expert.
Jistou mírou ochrany může být pro internetové uživatele podle Jana Pinty, experta na kybernetickou bezpečnost v Thein Security, určitá forma technického zabezpečení.
U domácího zařízení to bude nejčastěji antivirové řešení, u pracovního pak stanice EDR nebo XDR, které slouží k ochraně koncových stanic před škodlivým kódem a průnikem útočníka.
„Ovšem žádná technologie nás nemůže ochránit na sto procent. Důležitý je především zdravý rozum, alespoň základní povědomí o nástrahách a kybernetických útocích, které na nás mohou číhat, a také rozumět praktikám sociálního inženýrství,“ dodává Pinta.
Jak podvodné wifi sítě poznat a jak se jim bránit?
- Věnujte pozornost názvu nabízené veřejné wifi sítě. Pokud se jmenuje „Public Plzeň“, ale vy v Plzni nejste, je to podezřelé.
- Jakmile je u veřejné wifi znak otevřeného zámečku, mějte na paměti, že vaši komunikaci může kdokoli „odposlouchávat“.
- Nepovolujte automatické připojování k neznámým wifi sítím.
- Pro zvýšení své bezpečnosti používejte VPN – virtuální privátní síť.
- Pokud si nejste jisti zabezpečením používané wifi sítě, nezadávejte nikam své citlivé údaje.
- Za připojení k veřejné wifi síti nikdy nic neplaťte ani nesdělujte své platební údaje nebo jiné osobní údaje, například rodné číslo nebo číslo občanského průkazu.
Zdroj: Kybertest
Pozitivní zprávou však je, že počet útoků na veřejné wifi v posledních letech neroste, spíše naopak.
„Počet podvodů za posledních asi 10 let rapidně klesl až k nule, a to díky masivnímu rozmachu šifrování nejen webových stránek, ale i dalších používaných aplikací, jako je například e-mail,“ informoval bezpečnostní expert Michal Špaček.
Například v prohlížeči Chrome má aktuálně už přes devadesát procent načítaných stránek šifrované a zabezpečené spojení. Ještě v roce 2015 to byla zhruba třetina.
Také výhled vypadá podle Špačka pozitivně. „Podobných útoků již nebude přibývat, v blízké budoucnosti ten počet klesne na nulu,“ uvedl.
Seznam Zprávy jsou mediálním partnerem kampaně #nePINdej.
