Každý, kdo poslouchá zprávy nebo navštěvuje web, jistě slyšel o pandemii onemocnění COVID-19. Nastalého humbuku se radostně chytli útočníci na internetu a začali využívat strach, nejistotu, pochybnosti a nepozornost, které současnou situaci provází.

Rádi bychom vás upozornili, že i ve chvíli rozšíření koronaviru je potřeba myslet na viry počítačové.

Obsah:

Na co si mám dávat pozor?

Anglicky psané e-mailové zprávy týkající se koronaviru.

Spousta e-mailových zpráv o koronaviru obsahuje nebezpečné odkazy a nebezpečné přílohy. Ukázky takových e-mailů poskytl již během února tým GovCERT na svém Twitteru. Určitě se na ně podívejte (nemusíte mít twitterový účet)!

Česky psané e-mailové zprávy týkající se koronaviru.

Podobné e-mailové zprávy se závadnými odkazy či přílohami lze očekávat i v českém jazyce. Vždy zpozorněte a řiďte se radami uvedenými níže.

Nenechejte se ukolébat tím, že e-mail přišel od známého kontaktu nebo organizace.

Zfalšovat e-mailovou adresu odesílatele je tak snadné, jako napsat cizí adresu odesílatele na korespondenční lístek. Fakt! Známá e-mailová adresa nezaručuje, že vám to poslal kolega, známý, příbuzný nebo organizace WHO!

Pokud chcete kliknout na jakýkoli odkaz v e-mailu, nejprve na něj ukažte myší.

Ve stavovém řádku prohlížeče vlevo dole nebo v „bublině“ u myši se vám ukáže, na jakou adresu odkaz směřuje. Ukázka např. opět na Twitteru, určitě se na ni podívejte.

Neotevírejte přílohy e-mailu, které neočekáváte.

Pokud si nejste jistí, kontaktujte odesílatele jiným kanálem (osobně, telefonicky) a zeptejte se, zdali vám přílohu opravdu poslal. Pozor si dejte zejména na zazipované archivy (soubor.zip), soubory s dvojitou příponou (soubor.exe.zip) i dokumenty Office (Word, Excel, PowerPoint).

Nezadávejte své přihlašovací údaje na žádnou stránku, kterou jste předtím rozklikli z e-mailové zprávy.

Raději zadávejte webovou adresu ručně (typicky webmail, přihlášení na firemní/nemocniční stránky apod.). V adrese může být drobný „překlep“, který jste přehlédli, a ve skutečnosti zadáte přihlašovací údaje nějakému útočníkovi.

Zpozorněte, pokud se e-mail nebo web týká koronaviru.

Spousta závadných e-mailů chodí pod falešnou hlavičkou WHO (s návodem, jak postupovat, statistikou apod.), pod hlavičkou různých falešných charitativních organizací (příspěvek na výzkum, léčbu apod.).

Zpozorněte také u webů okolo koronaviru. Například společnost ESET varuje před falešnými e-shopy nabízejícími roušky, jejichž cílem není prodat produkt, ale získat osobní údaje nachytaných návštěvníků.

Co se stane, když otevřu závadnou přílohu?[

Může dojít k napadení celé počítačové sítě virem (malware).

Může dojít ke smazání dat či zašifrování všech počítačů v síti.

Pokud si svou chybu včas uvědomíte, je ještě čas zasáhnout. Škodám se dá zabránit, pokud se o omylu ví včas. Nebojte se ozvat, protože rychlý zásah je mnohem snadnější než řešit následky dokonaného útoku. Pokud se zmeškají první chvíle po otevření přílohy, virus se rozšíří a již není pomoci. Pak se musí vypnout všechny počítače v síti a obnova dat a provozu pak zabere několik dní, příp. týdnů a finanční škody mohou dosáhnout i desítek milionů korun. Rychle řešte s IT specialistou.

Co se stane, když zadám přihlašovací údaje na podvodnou stránku?[

Váš účet může být využit útočníky k napadení počítačů a sítě. Pokud se jedná o přihlašovací údaje do e-mailové schránky, útočníci mohou využít vaši adresu k dalšímu rozesílání nebezpečných zpráv či příloh.

Pokud si uvědomíte, že jste zadali přihlašovací údaje na podvodnou stránku, není ještě vše ztraceno:

Okamžitě si změňte heslo. Pokud nepoužíváte správce hesel, vymyslete si třeba dlouhou větu (Moje babička chová slepice a pěstuje ředkev.) To pro začátek stačí. Škodám se dá zabránit, pokud se o omylu ví včas. Rychle řešte s IT specialistou.

Obecné rady[

  • Udržujte svůj počítač i mobilní telefon aktuální.
  • Odinstalujte aplikace, které nepoužíváte.
  • Používejte na každou službu jedinečné a silné heslo. Může to být klidně věta týkající se vašeho života. Ideální je ovšem mít nějakého správce hesel, který vám silné heslo vygeneruje (KeePassLastPass1Password).
  • Pokud to služba umožňuje, používejte dvoufaktorovou autentizaci (např. Google, sociální sítě). To je např. kód, který vám přijde v SMS nebo v aplikaci na mobilu, abyste se mohli přihlásit do svého účtu.
  • Zkontrolujte si, že se vaše heslo nepovaluje volně někde na internetu. Jak na to? Zadejte svou e-mailovou adresu (pracovní i osobní) na kontrolní web Have I Been Pwned?a uvidíte, které služby neuhlídaly vaše přihlašovací údaje. Na těch si určitě změňte svá hesla.
  • Při brouzdání na webu dávejte pozor, na jaké odkazy klikáte a kam zadáváte své přihlašovací údaje. Nekontrolujte jen vzhled, ale také přesnou webovou adresu a ikonu zámečku vedle adresy ve webovém prohlížeči (HTTPS).
    • Ikona zámečku vedle adresy v prohlížeči neznamená, že jde o důveryhodnou stránku, nýbrž to, že je vaše spojení s webem alespoň zašifrováno, byť ten web může být klidně podvodný.

Ukázky a screenshoty

Bezpečnost na mailu