Tato webová stránka používá cookies

Pro zlepšení služeb používáme cookies. Přečtěte si více o tom, jak cookies používáme a jak je můžete případně odmítnout.

Jak poznat špatně zabezpečený web a proč tam nikdy nepsat číslo kreditky

16.12.2019| Autor: Digitální pevnost

Protože snadno přijdete o peníze za lednici, kterou jste si právě chtěli koupit. O úspory na bankovním účtu. A možná i o heslo, které používáte při přihlašování k e-mailu nebo na Facebook. Stránky bez zabezpečení mohou být past. Naučte se základní pravidla a jednoduché triky, abyste se takovým webům vyhnuli obloukem.

Jak poznat špatně zabezpečený web a proč tam nikdy nepsat číslo kreditky

Internet není dětské hřiště, a pokud se při surfování nechováte obezřetně, budete dříve nebo později litovat. Stačí jeden špatný klik a můžete přijít o peníze, soukromé fotografie nebo se vaše tajné heslo objeví ve veřejně přístupné databázi.

Na zabezpečení si musíte dávat pozor především u e-shopů a webů, které vyžadují vyplnění osobních údajů. Právě tam totiž často číhají hackeři, aby s pomocí phishingu získali vaše citlivá data nebo vám přes malware nakazili mobil a počítač.

Všímejte si indicií, že je něco špatně

Existuje řada příznaků, které vám napoví, že jste se ocitli na podezřelém místě. Nejrizikovější weby jsou ty s erotikou, softwarem zdarma, nelegálními hrami nebo filmy. Jako laik ale poznáte bezpečnostní riziko během několika vteřin, pokud na jakémkoli webu narazíte na:

  • vysoké množství vyskakovacích oken, reklam nebo bannerů,
  • URL adresu, která se nápadně podobá jiné stránce nebo obsahuje překlepy (digitaInipevnost.cz, v0lby.cz, senat.zc),
  • podivné texty připomínající práci robotů,
  • automatické přesměrování na podezřelou doménu.

Měli byste se zajímat i o údaje, které zvyšují důvěru v provozovatele webu. Zejména u e-shopů hledejte kontakty, obchodní podmínky a pravidla upravující nakládání s osobními údaji. Nespokojte se jen s tím, že taková pravidla na webu visí. Otevřete si je a zjistěte, jaké informace o vás web sbírá, na jak dlouho, k čemu je bude používat a jak je hodlá chránit. Zkuste si pravidla s pomocí CTRL+F rychle prohledat.

  • Napište do vyhledávacího okénka v prohlížeči například spojení „třetí strana”. Snad nenarazíte na formulaci, že provozovatel webu bude osobní údaje uchovávat 150 let a může je volně prodávat třetím stranám. 

Pokud ve vás stránka vzbuzuje pochybnosti, raději odejděte a rozhodně se s ní nedělte o důvěrné informace. Z bezpečnostního hlediska je totiž jedno, jestli jste se dostali přímo na podvodnou stránku, nebo jste zavítali na web, jehož provozovatel bere ochranu osobních údajů na lehkou váhu. Jednou ztracené údaje už zpátky pod kontrolu nedostanete.

Hledejte symbol zámečku a zkratku HTTPS 

Při prohlížení internetu dochází k „neviditelné” komunikaci mezi servery a protokoly. Díky tomu se vám na obrazovce načte ten správný text, fotky, videa nebo odkazy. Ještě před pár lety se většina této komunikace odehrávala přes klasický HTTP protokol.

Některé weby ho používají dodnes, ačkoli má zásadní vadu – kdokoli třetí se může postavit datům do cesty a s volně dostupnou aplikací je okopírovat k sobě na disk. Bolestivé to může být například v situaci, kdy jste si na e-shopu vybrali novou lednici a vyplnili do formuláře adresu, e-mail, telefon a číslo bankovní karty. 

Proto vznikl nový typ bezpečného protokolu, který umožňuje odesílaná data šifrovat, aby je nikdo cizí nepřečetl. Protokol se označuje jako HTTPS a je bezpečnější zejména díky SSL certifikátu, který si představte jako:

  • virtuální razítko ověřující identitu provozovatele webu, na který se chcete podívat,
  • a zároveň jako mechanismus, který zařídí výměnu šifrovacích klíčů a bezpečnou komunikaci mezi vámi a webem.

Přítomnost HTTPS je signál, že vaše data budou pravděpodobně v bezpečí. Jeho používání se stává standardem, stále však není povinné. Při načtení stránky si proto HTTPS rychle ověřte. Ujistíte se tím, že se hacker k vašim datům nedostane a vy nejste přesměrováni na nepřátelské území.

Většina prohlížečů vás na chybějící HTTPS upozorní. Přímo v řádku s URL adresou najdete buď zámeček indikující zabezpečení, nebo naopak nápis Nezabezpečeno, který naznačuje možné riziko.

Digitální pevnost samozřejmě používá HTTPS protokol. Zobrazení v Chromu a Safari se liší pouze v detailech.

Web Českého hydrometeorologického ústavu ale zabezpečený není. Takhle na to upozorňují prohlížeče Chrome a Safari.

Používejte pomocníky, kteří vám kontrolu usnadní

Na hlídání podezřelých stránek nejste sami. Před prvním nákupem na e-shopu si proklepněte jeho pověst ve vyhledávači:

  • zadejte do prohlížeče „jméno firmy” a „zkušenosti”,
  • používaná jsou i slova „reference” nebo „hodnocení”,
  • vyzkoušejte i výsledky v angličtině (např. experience, review),
  • zkontrolujte si hodnocení a pověst e-shopu na srovnávači.

Ověřit zabezpečení konkrétního webu můžete i s pomocí on-line nástrojů jako VirusTotal nebo Transparency Report od Googlu.

Stačí vložit URL a VirusTotal ověří, jestli web není nakažen malwarem, a zhodnotí jeho zabezpečení.

  • Pro zajímavost si můžete ověřit, kdo doménu vlastní. Vyzkoušejte to v globální databázi WHOIS nebo na webu správce českých domén CZ.NIC.

A nezapomeňte ani na základní pomocníky – dobrý antivir, firewall a správně nastavený prohlížeč. Nejrozšířenější webové prohlížeče vám umožňují stanovit bezpečnostní pravidla. Uděláte to v nastavení:

  • Chrome: Nastavení > Rozšířená nastavení > Ochrana soukromí a zabezpečení
  • Firefox: Možnosti > Soukromí a zabezpečení
  • Safari: Předvolby > Zabezpečení + Soukromí

Neměli byste určitě zapomenout:

  • zakázat automatické stahování obsahu,
  • zablokovat zobrazení automaticky vyskakujících oken,
  • promazávat cookies,
  • zakázat webům přístup ke kameře a zobrazení prvků ve Flashi.

S podivnými weby se o informace nedělte

Soukromí na internetu má čím dál větší hodnotu a k naprosté anonymitě se můžete jen přiblížit – například s pomocí spolehlivé VPN. Při prohlížení nezabezpečených webů proto buďte obezřetní. Takové stránky jsou podezřelé a je jedno, jestli se jedná o vábničku od hackerů, nebo o stránky, jejichž majitel si s bezpečností neláme hlavu.

Nastavte si obranu, naučte se je rozpoznávat, raději je vůbec nenavštěvujte a v žádném případě tam nevyplňujte údaje, o které nechcete přijít.

Chcete i nadále zůstat v obraze?

Zadejte e-mail a zůstaňme v kontaktu.

Přihlásit se k odběru

Přihlášením k odběru souhlasíte se zpracování osobních údajů.