Jak se vyhnout kybernetickým rizikům během letních festivalů

Bezstarostná atmosféra na letních festivalech může přispívat k nárůstu rizik a online podvodů - varují kyberbezpečnostní experti z ESETu. Kromě škodlivých kódů mohou lidé narazit i na podvodné vstupenky, rizika plynoucí z nezabezpečených WiFi sítí či ze ztráty mobilního telefonu. Důsledkem mohou být jak finanční škody, tak ztráta osobních a citlivých dat, se kterými mohou útočníci obchodovat na černém trhu.

Kybernetická rizika se nemusejí objevit jen mezi jedničkami a nulami. Může k nim přispět i možnost, že telefon zkrátka ztratíte nebo vám jej někdo odcizí. Kvůli bezpečnosti by lidé měli také dávat pozor, když telefon nabíjejí na veřejných místech.

Pokud se hudební fanoušci rozhodnou využít veřejné festivalové dobíjecí stanice, používejte tzv. USB Data blocker, který zamezí nechtěnému přenosu dat či škodlivého kódu. Vždy také mějte u sebe vlastní USB kabel.

V neposlední řadě je pak vhodné udělat zálohu dat a ujistit se, že na svém telefonu používáte spolehlivé zámky a způsoby potvrzení - ideálně ověřením biometrických údajů jako je otisk prstu nebo snímek obličeje.

Operační systém zařízení a všechny aplikace v něm také aktualizujte na nejnovější verze, hlavně kvůli opravám zranitelností a chyb, kterých by mohli útočníci využít.

Zvažte i pořízení spolehlivého bezpečnostního programu, který dnes bývá už něčím víc než jen antivirem. Obsahuje i řadu šikovných funkcí, jako je například vzdálené uzamčení nebo smazání obsahu zařízení.

Funkci, která vám v případě ztráty pomůže mobilní telefon najít, si můžete zapnout také v samotném telefonu.

Pozor na falešné vstupenky a mobilní aplikace

Lidé se mohou během festivalové sezóny setkávat s phishingovými zprávami v e-mailech, chatovacích aplikacích nebo SMS zprávách. Zprávy se mohou tvářit jako oficiální komunikace pořadatele či prodejce vstupenek. Cílem podvodníků je vylákat peníze nebo přístupové údaje k důležitým účtům - např. k těm do bankovnictví.

"Útočníci vědí, že když se lidé na festivalu dobře baví, ztrácejí ostražitost. Opatrnost při nákupu vstupenek a při komunikaci s pořadateli je proto namístě, zvlášť, když je dnešní komunikace extrémně rychlá a vše máte dostupné na pár klinutí. Vždy proto pečlivě ověřujte adresu a profil odesílatele a v nevyžádaných zprávách neklikejte bez rozmyslu na odkazy ani neotvírejte přiložené soubory. Zvlášť opatrný bych byl u přeprodávání vstupenek. Ideální je zvolit si oficiální a prověřenou platformu, přes kterou i vstupenky z druhé ruky bezpečně zaplatím prověřenému prodejci," říká Vítězslav Pelc, tiskový mluvčí společnosti ESET v České republice.

Pozor na festivalové mobilní aplikace

Festivalová aplikace může být skvělým pomocníkem, ať už pro orientaci v programu či účasti v různých výzvách a soutěžích. Pořadatel může také jejich prostřednictvím zasílat návštěvníkům důležité notifikace. Pokud je ale stáhneme mimo oficiální obchody, mohou obsahovat škodlivé kódy. Proto by si festivaloví návštěvníci měli pohlídat, odkud tuto aplikaci stáhnou.

Útočníci mohou legitimní verze aplikací různě upravovat a maskovat jimi například adware. A i když jeho hlavní funkcí je zahltit vás dotěrnou reklamou, často slouží jako prostředník mezi vaším zařízením a daleko závažnějším škodlivým kódem, který dokáže stáhnout.

Důležité je také zmínit riziko v podobě falešných QR kódů, kterými mohou útočníci jednoduše přelepit ty oficiální. Pokud je tak někde vyvěšen QR kód k zaplacení např. parkování, nabití telefonu nebo stažení festivalové aplikace, je na místě určitě opatrnost.

Před naskenováním QR kódu si zkontrolujte, zda nezakrývá jiný QR kód. Po naskenování se pečlivě podívejte na URL adresu a zkontrolujte, zda je legitimní.

Nepodceňte rizika veřejné WiFi

Festivalové areály často nabízejí bezplatné WiFi připojení. To sice šetří data, ale může být bezpečnostním rizikem - útočníci mohou odposlouchávat komunikaci nebo získat vaše přihlašovací údaje.

Pokud mluvíme o riziku zneužití nezašifrované WiFi sítě, používáme termín Man-in-the-Middle - člověk uprostřed. Útočník se dokáže dostat do komunikace mezi námi a serverem, tedy cílovou stránkou, kterou si chceme na internetu zobrazit. Následně dokáže sledovat, co na internetu děláme.

Pokud veřejnou WiFi síť potřebujete používat, snažte se to dělat prostřednictvím sítě VPN. Přinejmenším se na veřejné WiFi nepřihlašujte k žádným důležitým účtům, jako je ten bankovní či e-mailový, ani nezadávejte citlivé informace do formulářů na webu. To proveďte raději před data svého operátora.

Článek ESET software spol. s r. o. ze dne čtvrtek 12. června 2025

Další články od ESET software spol. s r. o.