a další nebezpečí internetu

a další nebezpečí internetu

Veškeré nebezpečí, které hrozí uživateli z internetu je dílem člověka. Tvoří jej lidé, kteří chtějí druhým škodit nebo získat cenné informace. počítačový vir program, který má za úkol znepříjemňovat práci, škodit, získávat informace, sledovat uživatele první vir vytvořen v roce 1983 Brain

Trojan trojský kůň Backdoor Worm, červ Adware Spyware Spam Hoax Sociální inženýrství (oblbování uživatele) v dnešní době se již viry, které mají za úkol smazat data téměř nevyskytují, hrozbou je sledování, získávání informací, ovládání pc, manipulování.. často uživatel o těchto činnostech ani neví

- speciální program, jehož úkolem je nežádoucí činnost. - tváří se jako užitečná aplikace - může být součástí jiného programu, často šířeného pomocí P2P sítí - maskuje záškodnické činnosti Činnosti : - odposlouchávání přístupových jmen a hesel - sledování zadávaných znaků klávesnice a myši - sleduje uživatele při jeho činnosti ( navštívené stránky, zvyklosti ) - rozesílá nežádoucí e-maily - znemožní některé činnosti počítače ( antivir, firewall )

- škodlivý kód, který umožňuje převzít vzdáleně (např. přes Internet) kontrolu nad takto infikovaným PC. - často využívá chyb operačního systému Doporučení : - udržujte počítač aktualizovaný ( automatické aktualizace )

- počítačový program, který je schopen automatického rezesílání na jiné počítače. Činnost : - zneprovoznění počítače - odstranění souborů z počítače - prohledání osobních údajů. a další Doporučení : - udržujte počítač aktualizovaný ( automatické aktualizace ) - neotvírat neznámé přílohy e-mailů - nespouštět odkazy na neznámé webové stránky - používat antivirový a antispywarový software - mít zapnutý firewall

- aplikace, která májí za následek to, že během práce vyskakují reklamní okna a obtěžují uživatele. Činnost : - neustále vyskakující reklamní okna - změna domovské stránky - jedná se zpravidla pouze o obtěžující činnosti, které nejsou více škodlivé.

Špionážní software. Odesílá data z PC uživatele bez jeho vědomí. Činnost : Zjišťuje potřeby uživatele nejen za účelem reklamy.. - odesílá přehled navštívených www stránek - přehled nainstalovaných programů - ale hesla a jména k účtům Příznaky : - nežádoucí domovská stránka - pomalý start počítače - na internetu vyskakující reklamy - padající operační systém

Spam je nevyžádané sdělení, masově se šířící, a to nejčastěji pomocí internetu. Činnost : E-maily reklamního charakteru výhry, zájezdy, finanční operace, zázračné nabídky a další.. Rozesílání SPAMu je trestné. Od 7.9.2004 začal platit nový Zákon o některých službách informační společnosti (č. 480/2004), který problematiku spamu upravuje a vyžaduje prokazatelný souhlas příjemce zprávy.

Hoax je poplašná zpráva smyšleného charakteru, výmyslu, nebo podvodu často varující před neexistujícím nebezpečím Příklady : - Varování před smyšlenými viry a různými útoky na počítač - Falešné prosby o pomoc - Fámy o mobilních telefonech - Petice a výzvy - Pyramidové hry a různé nabídky na snadné výdělky - Řetězové dopisy štěstí - Žertovné zprávy Jestliže zpráva obsahuje výzvu k hromadnému rozeslání na další adresy, je to s největší pravděpodobností HOAX.

Příklad : Oficiálně z banky: Jakmile se ocitnete v situacii a musíte pod nátlakem vybrat peníze z bankovního automatu na požádáni/přinuceni nasilnikem, zadejte svůj PIN opačně: to je od konce - např. máte-li 1234, tak zadáte 4321, automat vám peníze přesto vydá, ale též současně přivolá policií, která vám přijde na pomoc. Tato zpráva byla před nedávnem vysílaná v TV, protože málo lidí využívalo tuto skutečnost, protože o tom nevěděli. Přepošlete toto co nejvíce lidem. vyjádření odborníka nebo zainteresované osoby : Česká spořitelna, a.s. : Stanovisko: Zpráva o tom, že zadání PIN do bankomatu odzadu umožní výběr hotovosti a zalarmuje policii, je zcela nesmyslná. Ke každé kartě patří jedinečný PIN. Pouze správně zadaný PIN umožní provádět v bankomatu transakce s kartou. PIN kód zadaný odzadu, je chybný PIN kód a nelze po jeho zadání provést jakoukoli transakci, t.j. ani výběr hotovosti.

Velmi populární, v podstatě se jedná o oblbnutí uživatele za využití přesvědčivě vypadající grafiky či textu. Physing Jde typicky o e-mailové zprávy, kde se útočník vydává za bankovní instituci (zfalšovaná adresa odesílatele) a snaží se z uživatele vydolovat citlivé informace (číslo kreditní karty, jméno / heslo elektronického bankovnictví). Jinou formou jsou webové stránky, na které odkazuje spam (nevyžádané zprávy), které podobně přesvědčují uživatele k nainstalování "perfektního antiviru", "perfektního video kodeku", popřípadě ke stažení žhavého videa s nějakou nahou celebritou... Ve skutečnosti se tak do PC stáhne jen další havěť a nebo právě falešné antispywarové a jiné bezpečnostní produkty.

..přičemž ihned ohlásí fiktivní chybu, která údajně brání přehrání videa. Věřte, že tento adobe_flash.exe nevyřeší problém s přehráváním videa. Ve skutečnosti dojde pouze k zasvinění PC uživatele a nastahování další havěti! Tato podvodná stránka se vydává za stránky televizní stanice MSNBC...

Tento fiktivní antivirus běžící v rámci webové stránky pochopitelně nalezne řadu smyšlené havěti a taktéž i plno hambatých obrázků. Po stisku "Erase infected" (smazat infikované) je uživateli naservírován.exe soubor, který by ho měl neexistující havěti zbavit. Ve skutečnosti si spuštěním souboru pouze zasviní počítač...

První větší útok formou soc. inženýrství v ČR (březen 2006). Zneužití značky Citibank a vymáhání citlivých dat od uživatelů. Prvotní impulz přišel v podobě podvodného e-mailu (tzv. phishing). Tento formulář je ve skutečnosti formulář útočníka. Není vhodné ho vyplňovat.

Kauza ze začátku roku 2008. Tentokrát se cílem podvodného e-mailu (tzv. phishingu) stala Česká spořitelna, resp. zákazníci ČS.

Používat zdravý rozum Toto je zcela nejúčinnější metoda prevence, je velice jednoduchá (přemýšlet, neklikat zbytečně myší na každou "blbost"), ale přesto pro někoho složitá, zcela nepochopitelná... Změnit internetový prohlížeč Opera, Firefox, Chrome. Používat antivirový program + antispyware Antivirový program, ideálně i s integrovaným antispyware (popř. dvě samostatná řešení) je velice vhodným doplňkem. ( AVG, Avast, Esset Smart Security, ) Pravidelně instalovat bezpečnostní záplaty Windows Update Aktualizovat programy související s Internetem Mít zapnutý Firewall Software, který podle nastavení blokuje příchozí a adchozí komunikaci

Měly být nedílnou součástí každého PC. V drtivé většině případů je součástí antiviru i antispyware. U antiviru & antispyware je nutné zajistit: pravidelnou - AUTOMATICKOU aktualizaci minimálně chod modulu, starající se o nepřetržitou kontrolu souborů, se kterými uživatel nebo aplikace manipuluje