Domů

Nebezpečné kliknutí

Přihlásit se
eArchiv

Nebezpečné kliknutí

Pozor na pasti skryté pod "nevinnými odkazy". Stačí jedno kliknutí myší, a váš počítač ovládne malware nebo za svou chybu zaplatíte "v hotovosti"…
MANUEL SCHREIBER, PETR KRATOCHVÍL

Po několika letech phishingových a spamových útoků už začínají být uživatelé obezřetnější. Dnes už jen málokdo klikne na očividně falešné zprávy z PayPalu nebo otevře přílohu e-mailu s pochybným původem. Hackeři tak musí vymýšlet stále novější a propracovanější metody útoků. Opravdu záludné pasti proto v současnosti najdete v jiných oblastech: phishingové stránky mohou být skryty za zkrácenými URL adresami, malware za podezřelými instalacemi certifikátů nebo videokodeků a trojské koně za tuningovými nástroji pro vyladění počítače nebo operačního systému. Ukážeme vám, kde číhají ty nejnebezpečnější nástrahy a jak se před nimi chránit. Poradíme vám, jak postupovat, pokud jste již chybné "kliknutí" udělali. Na Chip DVD navíc najdete všechny potřebné programy, včetně záchranných nástrojů, antivirového softwaru a užitečných doplňků pro internetové prohlížeče.

1 Škůdci za zkrácenými URL

Jedním z nejpoužívanějších způsobů šíření škůdců je využití neopatrných kliknutí na zkrácené odkazy, které skrývají skutečné adresy webů. Na tyto triky lze narazit především na sociálních sítích, jako je Facebook, Flickr a Twitter, ale stále častěji se objevují i například na diskusních fórech. Většinou se vydávají za odkazy na hry nebo stránky s tajnými tipy a návody.
Řešení: Na internetových fórech nebo sociálních sítích platí stejné pravidlo, jaké většina uživatelů ctí ve své poště – pošta od neznámých uživatelů se neotvírá (o příloze ani nemluvě). Pravda ale je, že malware může napadnout i účty vašich přátel a nebezpečný odkaz se tak může objevit i z teoreticky "prověřeného zdroje". Řešení tohoto problému je několik. Nejjednodušší je použít doplněk pro Firefox s názvem "Long URL Please", který automaticky převádí zkrácené URL adresy na původní, "dlouhé" verze. Díky tomu můžete vidět, kam obdržený odkaz na "skvělou hru" skutečně míří. Pokud používáte jiný prohlížeč, můžete využít odpovídající internetovou službu (longurl.org).
Nejlepším řešením, které vás ochrání i před malwarem na zdánlivě korektních webech, je použití internetového "link checkeru", který nejen zjistí, kam zkrácený odkaz směřuje, ale také prověří, zda se na cílovém webu nenachází žádné hrozby. Tuto službu najdete například na adrese www.mywot.com/cs nebo http://safeweb.norton.com/.

2 Bezpečnostní certifikáty

Některé weby s citlivým obsahem mohou být chráněné SSL šifrováním a také příslušným bezpečnostním certifikátem. Většinu uživatelů to ale nepřekvapí, protože ve svém prohlížeči mají již uloženu celou řadu certifikátů, a proto další akceptují automaticky. Surfaři tak mají tendenci internetové stránky s certifikátem považovat za bezpečné.
Řešení: Samotný certifikát ještě neznamená, že jde o bezpečnou stránku. Výjimkou jsou certifikáty renomované společnosti VeriSign, které ale prohlížeč akceptuje automaticky. Pokud se vám tedy zobrazí dotaz, zda certifikát akceptujete, důkladně si nejprve prověřte jeho důvěryhodnost. Doporučujeme také v prohlížeči zkontrolovat sekci s certifikáty – například ve Firefoxu ji najdete v nabídce "Nástroje | Možnosti | Rozšířené | Šifrování", kde v sekci "Certifikáty" klikněte na tlačítko "Certifikáty". Zkontrolujte především karty "Osobní", "Lidé" a "Ostatní" .

3 Nechtěný on-line nákup

Spousta uživatelů se čas od času bezcílně "potuluje" po internetových obchodech a do košíku dává věci, které by se jim líbily. Tato na první pohled nevinná zábava by se vám ve vybraných obchodech (jako například na Amazonu) mohla prodražit. Některé obchody totiž svým zaregistrovaným zákazníkům nabízí tzv. rychlý nákup. Stačí jen jediné kliknutí (kterého si ani nemusíte všimnout), a zboží už putuje na vaši adresu.
Řešení: Pokud si svého kliknutí všimnete, lze pomocí e-mailu (nebo jiného komunikačního kanálu) nákup bez problémů zrušit. Dokonce i když o pár dní zaklepe na vaše dveře pošťák, nemusí to znamenat žádný problém – stačí jen využít svého práva odstoupit od smlouvy (zpravidla do 14 dnů). Dříve než se ale pustíte do odesílání zboží zpět, důkladně si prostudujte reklamační podmínky. Některé obchody při takovéto "reklamaci" vyžadují uhrazení nákladů na poštovné a balné.

4 Předplatné pasti

Myslíte si, že freeware znamená zadarmo? Stačí pár neopatrných kliknutí, a můžete za "bezplatný" software utratit tisíce. Trik je jednoduchý – vytvoříte elegantní web plný vzletných frází a pro nalákání uživatelů přidáte soutěž o "cool" přístroj (například iPhone). Jako podmínku účasti v soutěži (a pohybu po webu) přidáte povinnou registraci, kde malým písmem (nebo v na první pohled skryté části) přidáte podmínku o pravidelném placení. Typickou ukázkou je slovenský "download-portal.sk" který nabízí přístup k "najlepším a najodporúčanejším programom". Pokud si ale chcete cokoliv stáhnout, jste přesměrováni na podivnou stránku vyžadující zadání vaší adresy a data narození. Pod tlačítkem Registrovat je ale rámeček obsahující celou řadu "nevinných" informací. Pokud se však malými tlačítky posunete na dolní část textu, najdete mnohem zajímavější "závazek":
Kliknutím na tlačítko "Registrovať" akceptujete uzatvorenie zmluvy s našou spoločnosťou na dobu 24 mesiacov. Dohodnutá cena za prístup k poskytovaným informáciám, na základe tejto zmluvy činí 6 EUR mesačne so splatnosťou 12 mesiacov predom, splatenie a prístup podľa Všeobecných obchodných a užívateľských podmienok, všeobecných užívateľských informácií.
Podobné weby lze nalézt v téměř každé zemi a vzhledem k velkému množství neopatrných uživatelů jich neustále přibývá. Po relativně krátké době jsou obvykle zaregistrovaní uživatelé bombardováni varovnými (a posléze i výhružnými) dopisy, takže velké množství nezkušených uživatelů zaplatí.
Řešení: Zdaleka se vyhněte stránkám, které po vás vyžadují nepřiměřené množství osobních údajů. Především při registraci si všímejte na první pohled nenápadných rámečků a rolovacích oken. V ideálním případě je vhodné přečíst si celou smlouvu (nebo všeobecné obchodní podmínky), každý by měl alespoň zkontrolovat adresu společnosti, reklamační podmínky a možnost odstoupení od smlouvy. Například zmiňovaná "slovenská firma" sídlí na Seychelských ostrovech a při odstoupení od smlouvy jste povinni provozovateli služby uhradit roční provoz (12× 6 EUR) a smluvní pokutu ve výši 60 EUR. Odstoupení od smlouvy by vás tak stálo jen o málo méně než dva roky placení – za jedno chybné kliknutí…

5 Zachycení hesla

Místo pravidelného zadávání hesel na internetových stránkách jen stačí zadat heslo do centrální databáze prohlížeče a kliknout na "Uložit". O zbytek se postará prohlížeč a vy už nikdy nebudete muset přemýšlet, jaké heslo jste měli na serveru X či Y. Na první pohled skutečně pohodlné surfování…
My vám ale používání podobných "pomůcek" příliš nedoporučujeme. Moderní malware (například trojský kůň Zeus) je naprogramován tak, aby zachytil v prohlížeči uložená hesla. Nové druhy škůdců, jako je například trojský kůň "PWSNslog", jdou dokonce tak daleko, že dokážou získat hesla přímo z databáze prohlížeče.
Řešení: Ztráta hesla na diskusní server o hudbě vás asi příliš trápit nebude, ale pokud pro uschování přístupových dat k důležitým webům používáte prohlížeč, měli byste si tyto údaje co nejrychleji zazálohovat a poté je z prohlížeče z bezpečnostních důvodů odstranit.
Ve Firefoxu najdete příslušnou volbu v nabídce "Nástroje | Možnosti | Zabezpečení ", konkrétně v sekci Hesla. V aplikaci Internet Explorer najdete tuto možnost v nabídce "Nástroje | Možnosti Internetu | Obecné". Zde je ale nutné v sekci "Historie procházení" kliknout na tlačítko "Odstranit ", přidat zatržítko k položce hesla a znovu kliknout na "Odstranit". Pokud pro své toulky po internetu potřebujete nástroj pro uschování hesel, doporučujeme použít kvalitní bezpečnostní balík, nebo v krajním případě alespoň specializovaný nástroj (například program KeePass). Je to rozhodně bezpečnější než ukládání hesel v prohlížeči…

6 Nevyžádané nástroje při instalaci

K obecným pravidlům bezpečné instalace softwaru patří ukončení všech spuštěných aplikací, tak aby se předešlo potenciální ztrátě dat při zhroucení instalačního programu. Pokud ale spěcháte, může být neuvážené kliknutí příčinou ztráty neuložených dokumentů. Bezmyšlenkovité odklikávání instalačních pokynů se však může vymstít i jiným způsobem – celá řada programů se vám v rámci instalace snaží "zpříjemnit život bonusovým softwarem". Po několika kliknutích se vám může například změnit implicitní vyhledávání nebo se do prohlížeče integrovat několik nechtěných lišt.
Řešení: Chcete-li mít jistotu, že vaše dokumenty budou v bezpečí za každých podmínek, měli byste použít funkci automatického "zálohování" a nastavit velmi krátký interval ukládání. V Office 2010 najdete tuto funkci v nabídce "Soubor | Možnosti | Uložit", v Office 2003 pak pod nabídkou "Nástroje | Možnosti |Ukládání". Přidejte zatržítko k položce "Automaticky ukládat po" a nastavte interval na dvě minuty.
Některé nevyžádané doplňky z instalačního procesu lze někdy odstranit pomocí nabídky "Přidat nebo odebrat programy" z Ovládacích panelů, s těmi zatvrzelejšími se ale dokáží vypořádat jen specializované nástroje. Doporučujeme například program CCleaner (najdete ho i na Chip DVD). Nepříjemné panely z prohlížeče lze odstranit pomocí programu "Multi-Toolbar Remover", který také najdete na Chip DVD (nebo na webu http://autoclean.computersitter.com/downloads).

7 Havárie počítače díky "čištění"

Celá řada tuningových programů nabízí funkci čištění Windows pomocí jediného kliknutí. To je sice častokrát velmi lákavé, ale podobné automatické funkce mohou také ohrozit systém – ve většině případů se totiž uživatele na nic neptají a ze systému odstraní vše, co považují za zbytečné. V lepším případě dojde jen k vyřazení z provozu některých funkcí či programů, v tom horším už se nemusí spustit ani samotná Windows (obvykle když dochází k "čištění registrů").
Řešení: Pro tuning systému byste měli využívat jen opravdu profesionální nástroje a pokud možno bez "zcela automatických funkcí". Před jakýmkoliv tuningovým zásahem byste také měli vytvořit bod obnovy, případně udělat zálohu registru. Spusťte editor registru (regedit), v programu klikněte na "Soubor | Exportovat" a určete místo, kam se má záloha uložit. V případě jakýchkoliv problémů pak můžete provést obnovu registrů pouhým dvojitým kliknutím na soubor se zálohou. Další tipy, jak "proaktivně" chránit svůj systém, najdete v sekci "Tipy pro rychlé kliknutí bez výčitek svědomí".

8 Rychlejší vyhledávání v síti

Vyhledávání ve Windows 7 je velice praktické – všechny soubory a programy lze najít přímo z vyhledávacího pole z nabídky "Start". Tato funkce má ale jednu nepříjemnou "výjimku" – data totiž dokáže najít jen "lokálně", tedy pokud leží na disku počítače, nebo alespoň na disku připojeném přes USB. Síťové disky systém ignoruje. Windows však nabízí funkci zpřístupňující disky i v režimu off-line. Pokud ale na tuto "lákavou nabídku" kliknete, zjistíte, že se za ní skrývá možnost vytvoření kopie všech síťových dat na vašem systémovém disku – což může snadno vést k jeho přeplnění.
Řešení: K tomu, aby systém Windows umožnil nalezení informací i ze systémového disku (aniž by vám v počítači přibyly gigabajty dat ze sítě), slouží jednoduchý trik využívající symbolické odkazy. Nejprve na pevném disku vytvořte složku a příkazem "cmd" do vyhledávacího pole otevřete konzoli. Nyní je nutné propojit novou složku se síťovým diskem:
mklink • "C:\cesta • k • lokální • složce" •
"\\síť\síťová • složka" • /D
Dále byste ještě měli aktualizovat index. Do vyhledávací pole zadejte "index" a z nabídky, která se objeví, zvolte položku "Možnosti indexování". Poté klikněte na "Změnit" a přidejte novou složku do seznamu pro indexování.
PETR.KRATOCHVIL@CHIP.CZ


NEJNIČIVĚJŠÍ KLIKNUTÍ SVĚTA
Katastrofy prostřednictvím jednoho kliknutí myší nejsou žádný filmový mýtus. K těmto nehodám skutečně došlo i proto, že někdo špatně stiskl tlačítko myši…

NEDELIN, 1960
Naším "odrazovým můstkem" bude jedna z největších nehod v historii kosmických letů. Došlo k ní na ruském Bajkonuru, když jeden ze zaměstnanců přepnul tlačítko "Po startu" na "Před startem" a tím omylem aktivoval zapalování. Při výbuchu zemřelo více než 100 lidí
ČERNOBYL, 1986
Nouzové tlačítko, které mělo reaktor jaderné elektrárny vypnout, vlastně způsobilo přesný opak: přehřátí reaktoru a následnou explozi, což vedlo k ekologické katastrofě obrovského rozsahu.
FORMULE 1, 2008
Mechanik stiskl tlačítko signalizující start při zastávce v boxech příliš brzo. Výsledek: Felipe Massa, pilot formule 1, utrhl tankovací hadici a táhl ji za sebou. Toto neštěstí ho stálo vítězství a vedení v šampionátu.
NERPA, 2008
Při zkušební plavbě jaderné ponorky Nerpa si námořník hrál s ovládáním teploty a omylem stiskl tlačítko pro aktivaci hasicího systému. Unikající plyn udusil dvacet lidí.
BETA WINDOWS 7 A MP3, 2009
V jedné z raných beta verzí Windows 7 nedošlo po kliknutí na MP3 soubor k přehrání skladby, ale k jeho poškození ve Windows Media Playeru 12. Soubor nebylo možné obnovit.
POTOPA, 2010
V jedné z budov v německém Düsseldorfu byly testovány speciální efekty. Při jedné ze zkoušek stiskl zaměstnanec špatné tlačítko a aktivoval hasicí systém. Budovu zaplavilo 10 000 litrů vody.
TROJSKÝ KŮŇ V PDF, 2010
Firma pracující pro ministerstvo obrany USA obdržela e-mailem oficiální dokument – tedy alespoň si to myslela. Poté, co dokument jeden ze zaměstnanců kliknutím otevřel, se aktivoval trojský kůň, který útočníkům otevřel ničím nerušený přístup do firemních sítí.


Tipy pro rychlé kliknutí bez výčitek svědomí
Existuje několik způsobů, jak minimalizovat škody, které může způsobit rychlé a bezmyšlenkovité kliknutí. Tady je několik z nich.

VYTVOŘTE SI ZÁLOHU SYSTÉMU

Windows 7 nabízejí nejen celou řadu bezpečnostních nástrojů, ale také prostředky pro zálohování systému a vytvoření image. Příslušnou nabídku najdete ve Windows 7 v Ovládacích panelech v sekci "Systém a zabezpečení | Zálohování a obnovení". Zde poté klikněte na "Vytvořit bitovou kopii systému". Díky tomu můžete ve Windows experimentovat bez obav o svá data – vše lze kdykoliv ze zálohy bez problémů obnovit.

ZKOUŠEJTE V "PÍSKOVIŠTI"

Pokud často testujete programy nebo se pohybujete v rizikových oblastech internetu, používejte nástroje vytvářející tzv. sandbox – "pískoviště" pro nebezpečné hraní. Například s nástrojem Sandboxie (který najdete i na Chip DVD) můžete bez jakéhokoliv rizika surfovat po internetu nebo spouštět problematické programy. Stačí jen při spuštění programu (nebo prohlížeče) použít volbu "Start in the sandbox".

POUŽÍVEJTE BEZPEČNOSTNÍ NÁSTROJE

Kvalitní bezpečnostní balíky obvykle disponují "link checkery" – nástroji na kontrolu podezřelých odkazů. U těch nejlepší navíc nechybí ochrana osobních dat, která dokáže zabránit nechtěnému odeslání osobních údajů na cizí web. Bezpečnostní nástroj také dokáže zabránit infikování počítače, pokud se na rizikový web přece jen dostanete. Pro kontrolu odkazů či souborů lze využít i specializované on-line nástroje, o kterých se více dočtete v příštím Chipu.


Foto: 1 Škůdci za zkrácenými URL adresami
Foto: 2 BEZPEČNOSTNÍ CERTIFIKÁTY
Foto: 3 NECHTĚNÝ ON-LINE NÁKUP
Foto: 4 PŘEDPLATNÉ PASTI
Foto: 5 ZACHYCENÍ HESLA
Foto: 6 NEVYŽÁDANÉ NÁSTROJE PŘI INSTALACI
Foto: 8 RYCHLEJŠÍ VYHLEDÁVÁNÍ V SÍTI
Foto: 7 HAVÁRIE POČÍTAČE DÍKY "ČIŠTĚNÍ"