Nešpehuje vás někdo? Softwary vás mohou sledovat měsíce a nepozorovaně získávat data

Vedle obsahu našich telefonů mají kyberzločinci samozřejmě stále velký zájem také o data, která se nacházejí v našich počítačích – a to rovnou o ta nejcennější, jako jsou přihlašovací údaje k internetovému bankovnictví, e-mailovým schránkám, e-shopům a dalším internetovým službám. Podle pravidelné statistiky společnosti Eset, se v uplynulém měsíci počet útoků špehovacího softwaru (spywaru) na počítače s operačním systémem Windows opět zvýšil a představuje zásadní riziko.

Spyware je zákeřný typ škodlivého softwaru, který nenápadně pracuje na pozadí a může nejen prohledávat data uložená v počítači, ale také například „odposlouchávat“ stisknuté klávesy nebo pořizovat snímky obsahu obrazovky, což je velmi nebezpečné především při zadávání hesel. Jelikož špehovací software nemaže žádné soubory ani jinak nenarušuje běžný chod počítače a jeho používání, může nepozorovaně získávat data a odesílat je útočníkům třeba i celé měsíce.

Pozor na přílohy e-mailů

A jak se spyware nejčastěji dostane do počítače? Bohužel především kvůli naší nepozornosti. Aktuální spywarové útoky se skrývají za přílohy e-mailových zpráv, nazvaných jako „Hn4444444.exe“, „Objednávka 300456672899.exe“ nebo třeba „Unicredit_SVX5700736_Elektronická platební.exe“.

Pokud takovou přílohu otevřete, a váš počítač není vybavený aktualizovaným antivirovým programem, je pravděpodobnost nákazy spywarem velmi vysoká. Navíc následně není vůbec snadné aktivitu špehovacího softwaru v počítači odhalit a zbavit se jej.

Ochraňte vaše hesla

Ochrana před spywarem spočívá především ve několika základních opatřeních, která by měl dodržovat každý uživatel počítače:

• Vždy používejte kvalitní, aktualizovaný antivir. Přestože je operační systém Windows vybaven antivirovou ochranou, specializované antiviry dosahují při detekci škodlivého softwaru zpravidla vyšší spolehlivosti.
• Nikdy neotevírejte přílohy od neznámých či podezřelých odesílatelů. Pokud jste si nic neobjednali, nemůže vám přijít e-mailem ani objednávka, ani faktura. Nikdy a za žádných okolností také neotevírejte přílohy s koncovkou „.exe“.
• Pro ukládání hesel používejte specializované nástroje. Správci hesel udržují citlivé údaje v zašifrované podobě a výrazně komplikují činnost spywaru.
• Všude, kde je to možné, používejte dvoufaktorové ověřování. Tento způsob přihlašování vyžaduje kromě zadání hesla ještě ověřovací kód, typicky zasílaný v SMS zprávě.
• Používejte dlouhá a složitá hesla. Kombinujte v heslech velká a malá písmena, číslice a speciální znaky. Pro různé internetové služby také používejte odlišná hesla, aby získání jednoho hesla nemělo za následek napadení všech vašich uživatelských účtů.

Kromě přihlašovacích údajů k internetovému bankovnictví je pro útočníky nejcennějším úlovkem heslo k vaší e-mailové schránce. Pokud k ní získají přístup, mohou často resetovat hesla k dalším internetovým službám. Chraňte si toto heslo a zapněte si u schránky dvoufaktorové ověřování. 

O dalších typech virů a škodlivého softwaru, stejně jako o výběru bezpečných hesel, si můžete přečíst na stránkách O2 Chytré školy.

Autor: Radek Kubeš, Tým Bezpečně v síti.cz