Ochrana před digitálními technologiemi

Jak se chránit sám     
  - phishing
  - digitální stopa
Co mám dělat, když …
Ochrana PC
Malware
Ochrana mého účtu
Ochrana mé osoby
 - ukázky útoků
 úkol Ochrana PC
 úkol Zabezpeč si účet

Jak se chránit sám při užití mobilu, PC…

 

Pravidla - sociální síť:

Phishing, ukázky phishingu

je podvodný web či zpráva - má přimět uživatele (k zaplacení, kliknutí…) - např:

- banka, požadující zadání přihlašovacích údajů
- požadavek na platbu (faktury, zásilky…)
- přitažlivý obsah (erotika, snadný zisk, senzace…)
- vydírání uživatele - požadavek platby (jinak že hacker zveřejní intimní obrázky, citlivé informace …)

Stránky s odkazem vypadají věrohodně, někdy se dají poznat jen podle "chyby" ve www adrese či certifikátu.
Kliknutím zaviruji počítač, zaplacením jen přijdu o peníze, zadané heslo dostane hacker.
Hacker ve skutečnosti nic nemůže - JEN TO NA MĚ ZKOUŠÍ.

Ochrana proti phishingu: pouze vlastní opatrnost.

Digitální stopa

jsou záznamy o mé činnosti (o brouzdání, komunikaci, publikování…) v zařízeních (mém či na internetu). Lze z nich zjistit moji činnost (částečně i v anonymním režimu).

Kdo záznamy tvoří:

Co mám dělat, když

Dostanu vydírající e-mail

Je v něm mé jméno či další osobní údaje? (NE ~phishing)
Oznamuje-li ovládání mého počítače či telefonu - hlásí mi něco můj antivir?(NE ~phishing)
Obsahuje-li konkrétní výhrůžky či kompromitující materiály (moje kompromitující fotky, které nejsou dostupné na internetu, informace z mého soukromí…) - uchovej (screenshot, NEmaž), obrať se na dospělého, na policii.

Dostanu výzvu k platbě, kterou nečekám

Není jasně uvedena firma, které mám platit? (NE - zkontroluj své platební povinnosti, může to být phishing)
Případnou přílohu neotvírám (v naléhavém případě jen uložím a nechám zkontrolovat antivirem).

… mi odcizili účet (mail, Steam, sociální sítě…)

Mám-li ještě přihlášené zařízení, ihned změním heslo + ověřím správnost zadaného tel. čísla či záložního e-mailu.
Nemám-li přihlášené zařízení, oslovím podporu daného serveru. Budu muset prokázat vlastnictví účtu (e-maily, se kterými bylo z účtu komunikováno, číslo karty, kterou probíhaly platby…).

Někdo nelegálně nakládá s mými údaji

Subjekt při udělení souhlasu v podmínkách uvádí, jak lze souhlas ukončit (e-mailem, dopisem, k datu…). Pokud to subjekt poruší, případně nakládá bez mého souhlasu, lze to nahlásit na ÚOOÚ tímto formulářem, na policii stopOnline..

Ochrana mého počítače, mobilu

Nejdůležitější ochranou je vlastní OPATRNOST

  1. Antivirová ochrana = program, který stále běží a kontroluje všechny činnosti počítače (hlídá viry)
    Antivirové programy pro PC:
    Freeware: AVG, avast!, Avira AntiVir, McAfee Security Center,
    Placené: Norton (Symantec), Eset NOD32
    Virus = program, který sám sebe umí šířit (bez vědomí uživatele). Může špehovat či škodit (zašifrovat či smazat data, požadovat platbu za rozšifrování…).
    Pro počítač připojený k internetu je nutná:
    Rezidentní ochrana = program, který stále kontroluje činnost počítače:
    + zabrání napadení
    - zpomaluje práci počítače
    Aktualizace antiviru = stažení nového souboru s popisem známých virů (přibývají stále další viry!).
    Zjištění antiviru:
    Win10: Tlačítko Windows –> ikona Nastavení –>Aktualizace a zabezpečení->Zabezpečení Windows->Spustit zabezpečení Windows:  Ochrana před viry a hrozbami
      
    Win11:Tlačítko Windows –> ikona Nastavení –>Soukromí a zabezpečení->Zabezpečení Windows->Ochrana před viry a hrozbami

    Zabezpečení Windows - antivir  Integrovaný antivir Windows - Defender - vypadá takto:Windows Defender
    Není-li nainstalován jiný antivir, Windows má svůj antivir Windows Defender.
  2. Firewall = program (či zařízení) hlídající porty (~ vstupní a výstupní cesty) počítače. Některé povoluje, ostatní zakazuje (podle nastavení uživatele). Nehlídaným portem může vniknout do počítače malware.
    Součástí Windows je účinný firewall.
    Většinu antivirů lze nainstalovat (volitelně) i s firewallem.
    Freeware: Zone Alarm, Comodo
    Zjištění firewallu: Win10: Tlačítko Windows –> ikona Nastavení –>Aktualizace a zabezpečení->Zabezpečení Windows->Spustit zabezpečení Windows: Firewall a ochrana sítě
    Win11:Tlačítko Windows –> ikona Nastavení –>Ochrana osobních údajů a zabezpečení->Zabezpečení Windows->Firewall a ochrana sítě
    Zabezpečení Windows - antivir
    Zapnutý firewall Windows:Firewall Windows

     
  3. Pravidelné aktualizace operačního systému.
    Aktualizace = oprava slabin v operačním systému (aby slabinu nemohl využít útočník k napadení zařízení).
    Zveřejňuje je výrobce (Microsoft většinou 2. středu v měsíci, počítač si je sám stáhne a nainstaluje).
    Zjištění stavu: Win10: Tlačítko Windows –> ikona Nastavení –>Aktualizace a zabezpečení->Vyhledat aktualizace
    (stav zjisti až
    PO NAINSTALOVÁNÍ aktualizací)
      Win11:
    Tlačítko Windows –> ikona Nastavení –>Windows update->Vyhledat aktualizace
    Windows update (aktualizace systému)
    (Stav: "Vše je aktuální" = OK)


    Po instalaci více aktualizací se zvyšuje VERZE systému.                                                                         
    Verze systému - aktualizace: Tlačítko Windows –> ikona Nastavení –>Systém->O aplikaci (o systému)-> (pod nadpisem Specifikace Windows)


    Nainstalované aktualizace - výpis:
    Tlačítko Windows –> ikona Nastavení –>Aktualizace a zabezpečení (Windows update)-> Zobrazit historii aktualizací

    Počítač hlásí potřebu aktualizace:
       

    Pokud počítač déle, než měsíc neinstaloval aktualizace, je nutné to řešit (opravit).
     
  4. Ochrana proti spamu
    Spam = nevyžádaná pošta (reklamy, viry)
    Rozeznávání spamu (antispamový filtr) je integrováno do většiny poštovních serverů.
    Obtěžování, které filtrem proniká, lze nechat automaticky mazat přidáním odesílatele do seznamu blokovaných.
    Do adresy odesílatele píše libovolnou adresu (někdy i moji - mail odeslán zdánlivě z mé pošty).
    Adresy, na které se posílá, krade z webů, e-mailů (obsahujících více příjemců)…
  5. Ochrana proti phishingu
    Jedině vlastní opatrnost.

POZN: Antivirové firmy dodávají i kompletní "balíky" antivir+antispyware+antispam+firewall

I s nejmodernější výše uvedenou ochranou si neopatrný či neznalý uživatel snadno infikuje počítač:


Úkol: Ochrana mého počítače

  1. Tuto tabulku (i s textem pod ní) zkopíruj do textového dokumentu
  2. dokument ulož jako anti-[tvé_příjmení] (programem Word, Libre Office…)
  3. Obsah bílých políček PŘEPIŠ svými údaji.
    !!! Při vyplňování zkopíruj pod tabulku (pomocí PrtScr nebo Tlačítko Windows+Shift+S) každé okno, ze kterého údaj získáš.
Antivir:
Ochrana před viry a hrozbami
                                
Firewall:
a ochrana sítě
 
Stav aktualizací - Windows Update:
aktuální, k dispozici …
 
Verze systému Windows:  
Poslední aktualizace dne:  

Kopie obrazovek, ze kterých jsem informace získal(a):

Ukázka řešení:
Ochrana mého počítače - řešení

Malware

Malware = souhrnné označení pro zákeřný - škodlivý software (viry atd.).
(malicious software)

Ochrana mého účtu (mail, sociální sítě, herní…)

  1. Nesděluj heslo (nikomu - ani kamarádovi, příteli, přítelkyni…).
  2. Používej silné heslo (alespoň 8 znaků - i velká písmena, čísla, znaky *,-,/,+…).
  3. Na cizím či školním počítači nenech zapamatovat hesla, pečlivě se odhlašuj.
  4. V zabezpečení účtu zadej telefonní číslo + další e-mail (pro znovuzískání hesla).
  5. Při podezření na narušení změň heslo (také po zavirování počítače).
    Hacknuté mailové adresy mohou být i v seznamu HaveIBeenPwned.com - zadej svoji a nech zkontrolovat.

Úkol - zabezpeč účet

Nastav si v soukromém účtu (Google, Seznam …) telefon i e-mail pro obnovení.
Ukázka: Google, Seznam


Ochrana mé osoby

Kyberšikana = elektronické obtěžování, pomlouvání či ohrožování člověka.
Oběť = člověk, kterému uškodí.

Každý člověk má právo být chráněn před obtěžováním.
Dítě se doma i ve škole musí cítit bezpečně a má právo na ochranu.

 Kyberšikanou obtěžuje většinou člověk hloupý, zbabělý, mající příliš svých problémů. NEBOJ se ho, nedej se.

Méně závažné obtěžování - nesmyslné e-maily, SMS, velké množství běžných zpráv…

Závažné (trestné) obtěžování (ukázky):

CO MÁM DĚLAT?

  1. Na útoky NEODPOVÍDEJ
  2. Zachovej důkazy (nemaž zprávy, ulož si obdržené soubory, ze všech útoků pořiď screenshoty obrazovek - ulož nebo vyfoť jiným foťákem…)
  3. Svěř se dospělému, ke kterému máš DŮVĚRU (rodiče, blízký příbuzný, učitel…)
  4. Přeruš komunikaci (neposílej útočníkovi žádné zprávy, fotky, peníze…)
  5. Důkladně si promysli, zda někdo ve tvém okolí nemůže být tím útočníkem.

Jak se předem chránit

 

Co nemám dělat

 


Další zdroje informací:
 
Bezpečnostní kviz: