Zabezpečení počítače Jak se bránit -  Jak se bránit 2FA  OBRANA PROTI PHISHINGU  Sociální inženýrství 


Jak se bránit 2FA

Jak se bránit proti 2FA útokům?

Přihlašování do systému 2FA sice lze úspěšně napadnout, ale vy se můžete bránit tím, že to ztížíte. Zde je několik doporučení pro blokaci útoků na 2FA, z nichž mnohé byste již měli používat:

2FA je určitě lepší a bezpečnější než použití jednofaktorové ochrany, jako jsou hesla, ale není to všelék. Lze ji prolomit.

Tyto technologie mohou pomoci při mnoha scénářích snahy o průlom, ale ani v těchto případech nejsou dokonalé. Používejte je s přesvědčením, ale ne s nepřiměřeným optimismem, jak to mnozí dělají.


OBRANA PROTI PHISHINGU
Základ obrany proti metodám phishingu tvoří zdravý selský rozum. Uživatel by si měl vždy v duchu odpovědět na prostou otázku: „Opravdu by mi banka (nebo jiná podobná instituce) posílala nešifrovaný e-mail a chtěla po mně takovéto důvěrné údaje?“ Tuto úvahu v drtivé většině případů zodpovíte negativně. Žádná instituce, a už vůbec ne bankovní instituce, po vás nikdy nebude žádat přihlašovací údaje e-mailem. Toto řeší oficiální formou, nikoli e-mailem. Mějte na paměti, že phishing nemusí být spojen jen s tématem elektronického bankovnictví, ale je to např. i snaha o získání hesla do e-mailu nebo jiných služeb, kde se dají zjistit další Vaše důvěrné údaje.

OBRANA PROTI PHISHINGU V BODECH:
Jednoduchý a jednotný recept na obranu proti phishingu neexistuje. Vždy jde o použití zdravého rozumu a souhrnu několika bezpečnostních pravidel:

Doručené podezřelé e-maily ignorujte, neklikejte na žádné odkazy v takovém e-mailu.
Pro přihlášení do služby použijte standardní způsob, ruční zadání adresy www přímo do adresního řádku internetového prohlížeče.
U podezřelých e-mailů kontrolujte podrobnosti (kudy e-mail putoval, přes jaké IP adresy - položky „Received“, které obsahují záznamy o „cestě“ zprávy mezi jednotlivými přenosovými uzly, atp.).
Při nestandardním požadavku na osobní údaje či finanční obnos od vašich známých a přátel skrze e-maily či sociální sítě vše ověřujte (např. osobně, nebo telefonicky).
Pravidelně aktualizovaný internetový prohlížeč, antivirový program a e-mailový klient ve většině případů informují uživatele, že se jedná o phishing.
Na možné zneužití může upozorňovat také adresní řádek (tam, kde zadáváte webovou adresu). Pokud neobsahuje obvyklou webovou adresu vaší banky, je to známka, že může jít o podvodnou webovou stránku.
Používejte zabezpečená - šifrovaná spojení.
Sledujte certifikát zabezpečení vaší banky.
Při přihlašování, pokud je to možné, používejte dvou faktorovou autentizaci. Při autorizaci transakcí pomocí autorizačních SMS věnujte pozornost celému textu autorizační SMS, kterou obdržíte od banky.
Aktivujte si anti-phishingovou technologii v prohlížeči.
Můžete využívat i doplňky prohlížečů, např. NetCraft, antivirové moduly, PhishPatrol, atd.
V případě pochybností si obsah podezřelého e-mailu ověřte telefonátem do zákaznického centra instituce.


JAK SE BRÁNIT Sociální inženýrství
Především je třeba zachovat chladnou hlavu. Důležité je vědět, jaká rizika mohou nést neočekávané nevinně vypadající zprávy. Dalšími faktory, které mohou ovlivnit, zda se konkrétně vy stanete terčem sociálního inženýrství, jsou důležitost vaší pozice v organizaci či firmě a velikost vašeho bankovního konta. Neexistuje žádný zaručeně spolehlivý způsob jak se chránit, protože oklamat lidskou mysl je poměrně jednoduché. Abyste však co nejvíce eliminovali tato rizika, je vhodné se řídit zdravým rozumem a minimálně těmito radami: