… a další nebezpečí internetu
internetové nebezpečí
Veškeré nebezpečí, které hrozí uživateli z internetu je dílem člověka. Tvoří jej lidé, kteří chtějí druhým škodit nebo získat cenné informace.
počítačový vir program, který má za úkol znepříjemňovat práci, škodit, získávat informace , sledovat uživatele první vir vytvořen v roce 1983 – Brain
internetové nebezpečí
• Trojan – trojský kůň • Backdoor • Worm, červ • Adware • Spyware • Spam • Hoax • Sociální inženýrství (oblbování uživatele) v dnešní době se již viry, které mají za úkol smazat data téměř nevyskytují, hrozbou je sledování, získávání informací, ovládání pc, manipulování ….. … často uživatel o těchto činnostech ani neví …
internetové nebezpečí
-
speciální program, jehož úkolem je nežádoucí činnost. tváří se jako užitečná aplikace může být součástí jiného programu, často šířeného pomocí P2P sítí maskuje záškodnické činnosti
Činnosti : -
odposlouchávání přístupových jmen a hesel sledování zadávaných znaků klávesnice a myši sleduje uživatele při jeho činnosti ( navštívené stránky, zvyklosti … ) rozesílá nežádoucí e-maily znemožní některé činnosti počítače ( antivir, firewall …)
internetové nebezpečí
- škodlivý kód, který umožňuje převzít vzdáleně (např. přes Internet) kontrolu nad takto infikovaným PC. - často využívá chyb operačního systému
Doporučení : - udržujte počítač aktualizovaný ( automatické aktualizace )
internetové nebezpečí
- počítačový program, který je schopen automatického rezesílání na jiné počítače.
Činnost : - zneprovoznění počítače - odstranění souborů z počítače - prohledání osobních údajů …. a další …
Doporučení : - udržujte počítač aktualizovaný ( automatické aktualizace ) - neotvírat neznámé přílohy e-mailů - nespouštět odkazy na neznámé webové stránky - používat antivirový a antispywarový software - mít zapnutý firewall
internetové nebezpečí
- aplikace, která májí za následek to, že během práce vyskakují reklamní okna a obtěžují uživatele.
Činnost : - neustále vyskakující reklamní okna - změna domovské stránky
- jedná se zpravidla pouze o obtěžující činnosti, které nejsou více škodlivé.
internetové nebezpečí
Špionážní software. Odesílá data z PC uživatele bez jeho vědomí.
Činnost : Zjišťuje potřeby uživatele nejen za účelem reklamy ….. - odesílá přehled navštívených www stránek - přehled nainstalovaných programů - ale hesla a jména k účtům
Příznaky : - nežádoucí domovská stránka - pomalý start počítače - na internetu vyskakující reklamy - padající operační systém
internetové nebezpečí
Spam je nevyžádané sdělení, masově se šířící, a to nejčastěji pomocí internetu.
Činnost : E-maily reklamního charakteru – výhry, zájezdy, finanční operace, zázračné nabídky a další …..
Rozesílání SPAMu je trestné. Od 7.9.2004 začal platit nový Zákon o některých službách informační společnosti (č. 480/2004), který problematiku spamu upravuje a vyžaduje prokazatelný souhlas příjemce zprávy.
internetové nebezpečí
Hoax – je poplašná zpráva smyšleného charakteru, výmyslu, nebo podvodu … často varující před neexistujícím nebezpečím
Příklady : - Varování před smyšlenými viry a různými útoky na počítač - Falešné prosby o pomoc - Fámy o mobilních telefonech - Petice a výzvy - Pyramidové hry a různé nabídky na snadné výdělky - Řetězové dopisy štěstí - Žertovné zprávy
Jestliže zpráva obsahuje výzvu k hromadnému rozeslání na další adresy, je to s největší pravděpodobností HOAX.
internetové nebezpečí
Příklad : Oficiálně z banky: Jakmile se ocitnete v situacii a musíte pod nátlakem vybrat peníze z bankovního automatu na požádáni/přinuceni nasilnikem, zadejte svůj PIN opačně: to je od konce - např. máte-li 1234, tak zadáte 4321, automat vám peníze přesto vydá, ale též současně přivolá policií, která vám přijde na pomoc. Tato zpráva byla před nedávnem vysílaná v TV, protože málo lidí využívalo tuto skutečnost, protože o tom nevěděli. Přepošlete toto co nejvíce lidem. vyjádření odborníka nebo zainteresované osoby :
Česká spořitelna, a.s. : Stanovisko: Zpráva o tom, že zadání PIN do bankomatu odzadu umožní výběr hotovosti a zalarmuje policii, je zcela nesmyslná. Ke každé kartě patří jedinečný PIN. Pouze správně zadaný PIN umožní provádět v bankomatu transakce s kartou. PIN kód zadaný odzadu, je chybný PIN kód a nelze po jeho zadání provést jakoukoli transakci, t.j. ani výběr hotovosti.
internetové nebezpečí
Velmi populární, v podstatě se jedná o „oblbnutí“ uživatele za využití přesvědčivě vypadající grafiky či textu.
Physing Jde typicky o e-mailové zprávy, kde se útočník vydává za bankovní instituci (zfalšovaná adresa odesílatele) a snaží se z uživatele vydolovat citlivé informace (číslo kreditní karty, jméno / heslo elektronického bankovnictví).
Jinou formou jsou webové stránky, na které odkazuje spam (nevyžádané zprávy), které podobně přesvědčují uživatele k nainstalování "perfektního antiviru", "perfektního video kodeku", popřípadě ke stažení žhavého videa s nějakou nahou celebritou... Ve skutečnosti se tak do PC stáhne jen další havěť a nebo právě falešné antispywarové a jiné bezpečnostní produkty.
internetové nebezpečí
..přičemž ihned ohlásí fiktivní chybu, která údajně brání přehrání videa.
Věřte, že tento adobe_flash.exe nevyřeší problém s přehráváním videa. Ve skutečnosti dojde pouze k zasvinění PC uživatele a nastahování další havěti!
Tato podvodná stránka se vydává za stránky televizní stanice MSNBC...
internetové nebezpečí
Tento fiktivní antivirus běžící v rámci webové stránky pochopitelně nalezne řadu smyšlené havěti a taktéž i plno hambatých obrázků. Po stisku "Erase infected" (smazat infikované) je uživateli naservírován .EXE soubor, který by ho měl neexistující havěti zbavit. Ve skutečnosti si spuštěním souboru pouze zasviní počítač...
internetové nebezpečí
První větší útok formou soc. inženýrství v ČR (březen 2006). Zneužití značky Citibank a vymáhání citlivých dat od uživatelů. Prvotní impulz přišel v podobě podvodného e-mailu (tzv. phishing).
Tento formulář je ve skutečnosti formulář útočníka. Není vhodné ho vyplňovat.
internetové nebezpečí
Kauza ze začátku roku 2008. Tentokrát se cílem podvodného e-mailu (tzv. phishingu) stala Česká spořitelna, resp. zákazníci ČS.
internetové nebezpečí
• Používat zdravý rozum Toto je zcela nejúčinnější metoda prevence, je velice jednoduchá (přemýšlet, neklikat zbytečně myší na každou "blbost"), ale přesto pro někoho složitá, zcela nepochopitelná...
• Změnit internetový prohlížeč Opera, Firefox, Chrome ….
• Používat antivirový program + antispyware Antivirový program, ideálně i s integrovaným antispyware (popř. dvě samostatná řešení) je velice vhodným doplňkem. ( AVG , Avast , Esset Smart Security, … )
• Pravidelně instalovat bezpečnostní záplaty Windows Update
• Aktualizovat programy související s Internetem • Mít zapnutý Firewall Software, který podle nastavení blokuje příchozí a adchozí komunikaci
internetové nebezpečí
Měly být nedílnou součástí každého PC. V drtivé většině případů je součástí antiviru i antispyware. U antiviru & antispyware je nutné zajistit: • pravidelnou - AUTOMATICKOU aktualizaci • minimálně chod modulu, starající se o nepřetržitou kontrolu souborů, se kterými uživatel nebo aplikace manipuluje