Na sociálnych sieťach sa môžete stať obeťou digitálneho podvodu veľmi ľahko. Práve v online priestore často a nekontrolovane zverejňujeme svoje osobné údaje, fotografie. Karol Suchánek, expert na digitálnu bezpečnosť a ambasádor mBank v tejto oblasti vám poradí, ako si môžete ochrániť svoje súkromie.
Zverejňujte o sebe čo najmenej detailov
Kde je pomyselná hranica bezpečného zverejňovania obsahu na sociálnych sieťach? Karol Suchánek hovorí, že záleží aj od zámeru danej osoby. Bezpečné je nezdieľať citlivé dáta, pretože nikdy neviete, kto je na druhej strane a čo s nimi môže urobiť. Treba si rozmyslieť, čo dávate na internet a môžete sa aj sám seba opýtať, či by ste rovnakú informáciu poskytli napríklad cudziemu človeku na ulici „Ak ste nejaká verejne známa osobnosť, informácií o vás bude zrejme viac a nielen vašim pričinením. Budú ich totiž zverejňovať aj fanúšikovia či novinári. Rovnako tak podnikatelia musia o sebe zverejňovať viac informácií, keďže to vyžaduje zákon. Musia v registri uvádzať adresu, údaje o firme. Je však dôležité myslieť na to, že pokiaľ nemusíte, nič navyše radšej nezverejňujte. Dbajte o to, aby sa vo vašom profile nenachádzalo zbytočne veľa detailov o vašom každodennom živote. Tí, čo vás poznajú ich vedia, ostatní ich poznať nemusia.“
Nebezpečný OSINT (Open Source Intelligence)
V digitálnom svete sa využíva tzv. OSINT (Open Source Intelligence). Podľa Karola Suchánka ide o proces zhromažďovania informácií z verejne dostupných zdrojov, ktorý môžu využívať aj kybernetickí zločinci. Zahrňuje zhromažďovanie detailov o IT infraštruktúre organizácie, ako sú verejne dostupné IP adresy, typy používaných softvérov a hardvérov, či informácie o zamestnancoch, ktoré môžu byť použité na plánovanie a vykonávanie sofistikovaných kybernetických útokov. „Môže sa napríklad stať, že pracujete pre nejakú organizáciu či spoločnosť, ktorá je pre útočníkov niečím zaujímavá. Pokúsia sa nájsť čo najjednoduchšiu cestu, ako sa do nej dostať a na to môžu využiť práve vás,“ dodáva expert na kyberbezpečnosť.
Práve sociálne siete sú kľúčovým zdrojom informácií v rámci OSINT. Kybernetickí zločinci môžu využívať verejne dostupné informácie o jednotlivcoch, ako sú profily na sociálnych sieťach, príspevky, fotky, miesto bydliska, zamestnanie, či záujmy. „Z týchto zdrojov môžu útočníci získať potrebné informácie a dôjsť k záveru, že vy ste tá pravá osoba, ktorá v danej firme pracuje a že im môžete byť, i keď nevedomky, nápomocný. A práve cez vás môžu útočníci získať prístup do vašej spoločnosti,“ vysvetľuje Karol Suchánek.
Ďalším príkladom je prípad známej slovenskej influencerky, ktorú vykradli zlodeji. Polícia sa domnievala, že si ju útočníci vybrali kvôli jej aktivite na sociálnych sieťach. „Pred zverejnením čohokoľvek na internete a teda aj na sociálnych sieťach, je dobré zamyslieť sa nad prípadným zneužitím týchto informácií. OSINT v tomto kontexte ukazuje, ako môžu byť verejne dostupné informácie zneužité pre nežiaduce účely,“ dodáva Suchánek.
Nezdieľajte:
- fotografie dokladov alebo leteniek. Eufória z nového vodičského preukazu rýchlo vyprchá, keď niekto zneužije vaše osobné údaje. S letenkami asi nikto namiesto vás neodletí, ale môže sa cez čiarový kód pekne „pohrať“ s vašou rezerváciou
- fotky s tvárami vašich detí
- presnú polohu. Niekedy si ani neuvedomujeme, koľko informácií o sebe zdieľame. Chcete sa napríklad pochváliť, koľko ste zabehli? Pozor, či spolu s trasou neuvádzate aj svoju adresu. Niektoré aplikácie tiež verejne ukazujú vašu polohu 24/7
- zážitky z dovolenky v reálnom čase. V kombinácii s informáciami o tom, kde bývate, je to doslova pozvánka pre zlodejov
Ochrana pred ukradnutím účtu na sociálnych sieťach
Nastavte si dvojfaktorové overovanie
Je to ďalší stupeň zabezpečenia pre váš účet. Na prihlásenie potrebujete dva faktory, napríklad heslo a špeciálny kód pre prihlásenie, ktorý vám príde v SMS.
Zapnite si druhý faktor všade, kde je to možné. Síce vám to o trochu predĺži prihlasovanie, ale významne sa tým zníži riziko, že vám niekto ukradne účet napríklad na Instagrame alebo Facebooku.
Tip pre vás od mBank
Pozor na lovcov druhého faktora! Žiadna metóda nie je 100 %, ani dvojfázové overenie. Predstavte si, že vaše prihlasovacie heslo napríklad niekde uniklo a podvodníkom na ovládnutie vášho účtu chýba už len ten druhý faktor – kód z SMS. Skúsia ho z vás vylákať napríklad tak, že vám na chat napíše „kamarát“, že si k vám na mobil pošle autorizačnú SMS, pretože ten jeho nefunguje. Alebo vám príde e-mail, ktorý vyzerá ako oficiálna správa od sociálnej siete s výzvou na prihlásenie. Pozor si dajte aj na falošné prihlasovacie okná, ktoré vyzerajú úplne rovnako ako tie pravé. Vyhnete sa im, keď sa nebudete na prihlasovaciu stránku preklikávať z odkazov, ale poctivo vypíšete adresu do prehliadača.
Podvody na sociálnych sieťach
Krádeže účtu
Prečo by niekto kradol práve ten váš? Zvlášť, ak používate dvojfaktorové overenie. Jedna možnosť je, že vám ho budú chcieť vrátiť, keď im zaplatíte (aj tak vám ho nevrátia). Druhá možnosť je, že vašu identitu využijú na ďalšie podvody.
Vylákanie citlivých údajov
Nikdy neviete, kto je na druhej strane. Pod dojmom, že sa bavíte s dobrým priateľom, o sebe môžete prezradiť viac, než je milé. Od fotografií až po prístupové heslá.
Falošné zbierky a charity
Ľudia majú od prírody tendenciu pomáhať tým, ktorí to potrebujú. Podvodníci to zneužívajú a v ťažkých časoch vytvárajú online zbierky, ktoré môžu pripomínať overené charity a líšia sa len číslom účtu. Dobre si overte, komu posielate peniaze.
A na záver zistite, ako ste na tom s bezpečnosťou. mBank pre vás spustila Test bezpečnosti, kde si môžete overiť svoje znalosti. A ak sa do testu zapojíte, môžete vyhrať iPhone14. Smelo do toho! mbank.sk/bezpecnost
- reklamná správa -
