Hlavní obsah

Nový ministr vzejde ze 4 kandidátů, řekl Válek. Já už favorita mám, uvedla Pekarová

Povolení stavby z mobilu. Už od července, slibuje Bartoš

Obézní děti nad 100 kilo? Často zajídají emoce, říká odbornice

Botička na motorce spolupracovníka Kremlu. Policii o to požádal sankční úřad

„Alarmující. Zvolily špatné spoření.“ S penzí nevyjdou tři čtvrtiny seniorek

Bral zlato z Prahy, pak málem oslepl. Od té doby hokejová legenda nerada meruňky

Co dokážou podvodné wifi. Stačilo projít kolem a data byla pryč

Karolína Štuková
Foto: Profimedia.cz

Ilustrační foto.

Reklama

Letiště, obchodní centrum nebo hotel. Tam všude je uživatelům k dispozici veřejná wifi. Pokud ale není dostatečně zabezpečena, může se velmi snadno stát cílem podvodníků. Spolu s ní jsou v ohrožení také připojená zařízení.

Článek

Mobilní zařízení už dnes nejsou schránkou pouze pro ukládání telefonních čísel, naopak v sobě uchovávají mnoho citlivých údajů. Od fotografií přes kontaktní údaje, hesla až po přístupy do on-line bankovnictví.

To všechno jsou přesně informace, které internetové podvodníky zajímají. Za účelem jejich získání mohou využít mimo jiné i veřejnou wifi síť.

„Obecně jde o fakt, že nikdy nevíte, kdo veřejnou wifi síť skutečně provozuje a jaké má úmysly. U přistupování na webové stránky, které nepoužívají šifrování, může dojít velmi snadno k odchycení celé komunikace – tedy všeho, co si na dané webové stránce uživatel prohlíží, odesílá, nebo třeba jaké vyplňuje osobní údaje,“ vysvětluje Jan Pinta, expert na kybernetickou bezpečnost v Thein Security.

Může také podle jeho slov docházet k odposlechu komunikace či doručení škodlivých souborů prostřednictvím takzvaných „Man in the Middle“ útoků, tedy takových, kdy se někdo další, bez vědomí uživatele, dostane mezi jeho počítač a internet.

„Veřejné sítě se mohou také často vydávat za na první pohled známé sítě, například některého jídelního či kavárenského řetězce, přičemž jde pouze o další podvod a nalákání oběti. Na veřejných sítích se také často objevuje snaha o vylákání údajů k platební kartě nebo k instalaci softwaru, který následně komunikaci odposlouchává,“ doplňuje Pinta.

Kampaň #nePINdej!

  • Patří k nejrozsáhlejším kampaním v oblasti kyberbezpečnosti u nás. Zapojily se jak orgány státní správy, tak klíčové firmy českého byznysu, jichž samotných nebo jejichž klientů se podvodné útoky také týkají.
  • Kromě ČBA a Policie České republiky se kampaně zúčastnily i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), Balíkovna, O2, Visa, ČEZ, ČSOB, Česká spořitelna a Komerční banka.

A cílovou skupinou je podle odborníků prakticky každý uživatel mobilního zařízení.

„Ta se k takové zákeřné wifi dokážou připojit i sama, aniž by to jejich uživatel věděl, nebo chtěl. Stačilo mít třeba telefon v kapse, projít kolem konferenční místnosti, kde jsem zrovna dělal ukázku takového nechtěného připojení, telefon se sám připojil, zjistil, že má připojení k internetu, a stáhl si e-maily, a pokud to bylo po nezabezpečeném spojení, mohl jsem zachytit i heslo k poštovní schránce,“ popisuje z vlastní zkušenosti Michal Špaček, bezpečnostní expert.

Jistou mírou ochrany může být pro internetové uživatele podle Jana Pinty, experta na kybernetickou bezpečnost v Thein Security, určitá forma technického zabezpečení.

U domácího zařízení to bude nejčastěji antivirové řešení, u pracovního pak stanice EDR nebo XDR, které slouží k ochraně koncových stanic před škodlivým kódem a průnikem útočníka.

„Ovšem žádná technologie nás nemůže ochránit na sto procent. Důležitý je především zdravý rozum, alespoň základní povědomí o nástrahách a kybernetických útocích, které na nás mohou číhat, a také rozumět praktikám sociálního inženýrství,“ dodává Pinta.

Jak podvodné wifi sítě poznat a jak se jim bránit?

  1. Věnujte pozornost názvu nabízené veřejné wifi sítě. Pokud se jmenuje „Public Plzeň“, ale vy v Plzni nejste, je to podezřelé.
  2. Jakmile je u veřejné wifi znak otevřeného zámečku, mějte na paměti, že vaši komunikaci může kdokoli „odposlouchávat“.
  3. Nepovolujte automatické připojování k neznámým wifi sítím.
  4. Pro zvýšení své bezpečnosti používejte VPN – virtuální privátní síť.
  5. Pokud si nejste jisti zabezpečením používané wifi sítě, nezadávejte nikam své citlivé údaje.
  6. Za připojení k veřejné wifi síti nikdy nic neplaťte ani nesdělujte své platební údaje nebo jiné osobní údaje, například rodné číslo nebo číslo občanského průkazu.

Zdroj: Kybertest

Pozitivní zprávou však je, že počet útoků na veřejné wifi v posledních letech neroste, spíše naopak.

„Počet podvodů za posledních asi 10 let rapidně klesl až k nule, a to díky masivnímu rozmachu šifrování nejen webových stránek, ale i dalších používaných aplikací, jako je například e-mail,“ informoval bezpečnostní expert Michal Špaček.

Například v prohlížeči Chrome má aktuálně už přes devadesát procent načítaných stránek šifrované a zabezpečené spojení. Ještě v roce 2015 to byla zhruba třetina.

Také výhled vypadá podle Špačka pozitivně. „Podobných útoků již nebude přibývat, v blízké budoucnosti ten počet klesne na nulu,“ uvedl.

Seznam Zprávy jsou mediálním partnerem kampaně #nePINdej.

Reklama

Související témata:
Internet
Wifi
Kybernetická bezpečnost
Česká bankovní asociace (ČBA)

Doporučované

Hlavní zprávy