Buďte obezřetní: Nejlepší postupy, jak zamezit útokům s cílem převzít váš účet

2023-06-09

Hlavní body

  • Útoky s cílem převzít váš účet (ATO) mohou mít za následek ztrátu osobních údajů, peněžní škody a riziko krádeže identity. Zde uvádíme několik způsobů, jak se mohou osoby i organizace před takovými útoky bránit.

  • Tento příspěvek je součástí našeho seriálu „Buďte obezřetní“, ve kterém vysvětlujeme, jak útoky ATO fungují, a jak se před nimi můžete chránit.

Útoky s cílem převzít váš účet (ATO) mohou mít finanční i reputační dopad na podniky i fyzické osoby. Zjistěte, jak můžete takovým útokům zamezit.

Útoky s cílem převzít váš účet (ATO), při kterých získají hackeři kontrolu nad účty uživatelů pro nelegální účely, vzbuzují u podniků i fyzických osob stále větší obavy. Mohou mít za následek závažné finanční, emoční a reputační škody pro fyzické osoby i organizace. Útočníci ATO mohou například získat neoprávněný přístup k citlivým informacím, provádět podvodné transakce nebo využívat ukradené účty jako základnu pro další nelegální činnost.

Zjistěte, proč je ochrana důležitá a jak podniknout vhodná opatření k ochraně před útoky ATO.

Důležitost ochrany před útoky ATO

Předcházení finančnímu a reputačnímu dopadu na podniky

Převzetí účtu, které může být součástí většího úniku dat, může vést k důsledkům, jako jsou regulační postihy, právní důsledky a ztráta důvěry zákazníků. Společnosti mohou také čelit rozsáhlým finančním ztrátám v důsledku podvodných transakcí provedených útočníky, pokutám, nákladům na nápravná opatření a žalobám, a také krádežím duševního vlastnictví či důvěrných informací. 

Útoky ATO mohou také vážně poškodit dobré jméno podniku. Takové škody mohou vést ke snížení důvěry zákazníků, ztrátě klientů a negativní publicitě, což může potenciálně ovlivnit výnosy a postavení na trhu. I pokud se povede útok ATO vyřešit, mohou společnosti i nadále čelit výzvě znovu si vylepšit poskvrněnou reputaci.

Zamezování škodám způsobeným fyzickým osobám a organizacím

Útoky s cílem převzít váš účet narušují soukromí osob, protože poskytují neoprávněný přístup k jejich osobním informacím, komunikaci a soukromým datům. Takové narušení může způsobit emoční a psychické problémy, kvůli kterým se zasažené osoby budou cítit zranitelné a bezbranné.

U organizací mohou tyto stresující incidenty vytvořit prostředí strachu, které vede ke snížené morálce a produktivitě zaměstnanců. 

Abyste zamezili útokům ATO a dlouhodobým škodám, které způsobují, posilte obranu svého účtu či platformy následujícími bezpečnostními opatřeními:

  • Zlepšete bezpečnost hesla.

  • Aktivujte vícefaktorové ověření.

  • Vylepšete zabezpečení zařízení a sítě.

  • Účty aktivně monitorujte.

  • Jakékoli podezřelé aktivity okamžitě nahlaste.

Osvědčené postupy pro bezpečnost hesla

Složitost a délka hesla

Vytvářejte silná, jedinečná hesla s kombinací velkých a malých písmen, číslic a speciálních znaků. Pro útočníky také bude těžší nabourat se do vašeho účtu, jestliže používáte heslo dlouhé alespoň 12 znaků.

Nikdy nepoužívejte jednoduchá hesla, jako jsou jména, narozeniny, slova ze slovníku apod.

Aktualizace a vypršení platnosti hesla

Změnou hesel jednou za tři až šest měsíců také zvýšíte bezpečnost účtu. Nejlepší je nepoužívat stejná hesla znovu.

Také nepoužívejte stejná hesla pro více účtů, aby nedošlo k jejich narušení současně. 

Správci hesel a trezory

K vytváření a ukládání silných a odlišných hesel pro každý účet používejte spolehlivé správce hesel a trezory. Tyto nástroje zvyšují bezpečnost hesel a účinně organizují vaše přihlašovací údaje.

Vyhýbejte se ukládání hesel, které nabízejí internetové prohlížeče, protože tyto prohlížeče nemusejí zajišťovat touž úroveň zabezpečení jako vyhrazený správce hesel. Stejně tak si neukládejte hesla v zařízeních. Pokud byste svůj telefon nebo notebook ztratili, mohlo by dojít k ohrožení vašeho hesla.

Podobné bezpečnostní riziko také představuje zapisování hesel. Pokud to potřebujete, uchovávejte svá hesla na bezpečném místě, například v zamčené zásuvce nebo v sejfu.

Strategie s vícefaktorovým ověřováním

Vícefaktorové ověřování (MFA) vyžaduje, aby uživatelé ověřili svoji totožnost pomocí více forem ověření, což nabízí větší zabezpečení než pouhé heslo.

Mezi obvyklé strategie MFA patří:

  • SMS, hlasové hovory a e-maily: prostřednictvím těchto kanálů je zaslán jedinečný kód.

  • Ověřovací aplikace: Aplikace jako Google Authenticator, Microsoft Authenticator nebo Authy jsou schopné vytvořit dočasná jednorázová hesla, aniž by vyžadovaly připojení k internetu.

  • Push zprávy: Žádosti o schválení se posílají na mobilní zařízení, kde je může uživatel schválit či zamítnout.

  • Tokeny: Fyzická zařízení, jako je USB token nebo chytrá karta, dokáží vytvořit jedinečný kód či odezvu. 

  • Biometrické ověření: K ověření lze využít také jedinečné biologické vlastnosti, jako jsou otisky prstů, rozpoznávání obličeje, rozpoznávání hlasu či skenování oční duhovky. Biometrika je pohodlná a přitom bezpečná, protože je obtížné ji napodobit.

Jako uživatel Binance na svém účtu zvažte aktivaci dvoufaktorového ověřování (2FA). Platforma Binance nabízí různé možnosti strategií MFA, které můžete použít, například biometriku, aplikace, e-mail a SMS.

Metody zabezpečení vašich zařízení a sítí

Udržujte software a firmware aktualizovaný

Pravidelně aktualizujte operační systém, aplikace a firmware na svých zařízeních. Aktualizace často obsahují bezpečnostní záplaty, které řeší známá slabá místa, což snižuje riziko jejich zneužití útočníky.

Používejte šifrování a bezpečné protokoly

Aktivujte na svých zařízeních a v komunikaci na síti šifrování. Používejte bezpečné protokoly, jako například HTTPS pro procházení webu a SSL/TLS pro e-mail.

Aktivujte firewally

Aktivujte na svých zařízeních a routerech firewally, abyste měli kontrolu nad příchozím i odchozím provozem na síti. Firewally fungují jako bariéra mezi vašimi zařízeními a internetem: blokují neoprávněný přístup a potenciální hrozby.

Zaveďte zásady pro správu zařízení a kontrolu přístupu

Nastavte kvalitní zásady pro správu zařízení včetně požadavků na hesla, uzamčení účtů a časové limity relací. Omezte oprávnění správce, abyste omezili potenciální dopad narušení bezpečnosti.

Zabezpečte svou wifi síť

U své sítě wifi změňte výchozí přihlašovací údaje a aktivujte účinné šifrování (WPA2 nebo WPA3). Pro přístup k síti používejte jedinečné, silné heslo a nepoužívejte u sítě vysílání SSID (Service Set Identifier).

Dávejte si pozor na veřejné wifi

Veřejné sítě wifi jsou většinou méně bezpečné. Když jste k nim připojeni, nepřistupujte k citlivým informacím, ani je neodesílejte.

Jestliže se potřebujete přihlásit ke svému kryptoměnovému či bankovnímu účtu, provádět nákupy online nebo přistupovat k pracovním informacím, dělejte to na důvěryhodné a bezpečné síti.

Používejte síť pro hosty

Pokud to váš router podporuje, vytvořte pro návštěvníky samostatnou síť pro hosty. Ta izoluje zařízení hostů od vaší hlavní sítě, což sníží riziko neoprávněného přístupu k citlivým datům.

Jak sledovat, zda na účtech neprobíhá podezřelá aktivita

Sledovat, zda na vašich účtech neprobíhá podezřelá aktivita, je důležitý postup k odhalování a prevenci neoprávněného přístupu či podvodné činnosti. Zde uvádíme některé osvědčené postupy pro účinné sledování vašich účtů:

Používejte výstrahy a upozornění

Povolte výstrahy ohledně aktivity na účtu, který poskytuje váš poskytovatel kryptoměnových služeb či finanční instituce. Tyto výstrahy se mohou zasílat e-mailem, SMS nebo push zprávami, které vás informují o odhalení podezřelé nebo neobvyklé aktivity.

Pravidelně sledujte aktivitu na svém účtu

Pravidelně sledujte aktivitu na svém účtu a pátrejte v transakcích, historii přihlašování a nastavení účtu po jakýchkoli známkách neoprávněného přístupu nebo podezřelého chování.

Mějte nastavené aktuální kontaktní údaje

Je nesmírně důležité, aby byly vaše kontaktní údaje, jako je e-mailová adresa a telefonní číslo, uvedené u poskytovatelů služeb aktuální. Tím zajistíte, že budete dostávat důležitá upozornění, a v případě podezřelé aktivity budete moci být rychle kontaktováni.

Dávejte si pozor na pokusy o phishing

Dávejte si pozor na podvody, při kterých se útočníci vydávají za legitimní subjekty, aby vás přiměli odhalit citlivé informace. Přitom si všímejte neočekávaných zpráv nebo hovorů žádajících o osobní údaje a nikdy neklikejte na podezřelé odkazy. Jako uživatel platformy Binance zvažte aktivaci kódu proti phishingu u svých e-mailových upozornění.

Sledujte zprávy o úvěrech

Pravidelně sledujte své zprávy od úvěrových institucí a snažte se detekovat případné nepovolené účty či podezřelé aktivity. U každé velké úvěrové instituce máte nárok na výroční úvěrovou zprávu zdarma a kontrola těchto zpráv vám může pomoci odhalit jakoukoli podvodnou činnost spojenou s vašimi účty.

Jakékoli podezřelé aktivity okamžitě nahlaste

Pokud zjistíte neobvyklou nebo podezřelou aktivitu, ihned ji nahlaste poskytovateli příslušné služby nebo finanční instituci, která vám pomúže zabezpečit váš účet, zrušit nepovolené transakce a zabránit dalším škodám. 

Máte-li podezření, že byl váš účet u Binance napaden, obraťte se na zákaznickou podporu a zvažte okamžitou změnu hesla a vícefaktorového ověření, abyste zvýšili ochranu.

Související články

Vyloučení odpovědnosti a upozornění na rizika: Tento obsah je vám předkládán ve stavu, v jakém je, pouze pro obecné informační a vzdělávací účely, bez jakéhokoli prohlášení nebo záruky. Neměl by být chápán jako finanční poradenství ani nemá za cíl doporučit nákup jakéhokoli konkrétního produktu nebo služby. Ceny digitálních aktiv mohou být volatilní. Hodnota vaší investice může klesnout nebo stoupnout a investovaná částka se vám nemusí vrátit. Za svá investiční rozhodnutí nesete výhradní odpovědnost vy sami a Binance nenese odpovědnost za žádné ztráty, které vám mohou vzniknout. Nejedná se o finanční poradenství. Další informace se dozvíte v našich podmínkách použití a upozornění na rizika.

Pro naše služby se již rozhodlo 207,437,108 uživatelů. Podívejte se nyní proč.
Zaregistrovat se nyní