Podle zprávy společnosti Verizon je více než 80 % úspěšných hackerských útoků způsobeno kompromitovanými hesly. Přesto mnoho lidí stále používá kombinace jako „123456“, „admin“ nebo „qwerty“ – a to i pro přístup k investičním účtům. Jak tomu předejít?
1. Slabá hesla: vstupní brána pro hackery
Útočníci často využívají rozsáhlé databáze uniklých hesel, které jsou snadno dostupné na darknetu. Tyto databáze obsahují miliony záznamů z dřívějších úniků dat a útočníci je kombinují s automatizovanými nástroji, které dokážou během pár sekund zjistit, zda je vaše heslo použitelné i jinde. Jakmile najdou shodu, přístup k vašemu účtu je otázkou chvilky.
Fakt: V roce 2024 bylo zaznamenáno přes 24 miliard kompromitovaných přihlašovacích údajů v oběhu online (zdroj: Digital Shadows). To znamená, že šance, že je některé z vašich hesel v těchto seznamech, je vyšší, než si možná myslíte nebo připouštíte.
Jak vytvořit silné heslo:
● Minimálně 12 znaků
● Kombinace malých a velkých písmen, číslic a speciálních znaků
● Vyhněte se osobním údajům (jména, data narození, názvy měst, mazlíčků)
2. Nepoužívejte jedno heslo pro více účtů
Používat stejné heslo na více místech je jako mít jeden klíč ke všem dveřím. Pokud ho útočník získá, má otevřený přístup ke všem vašim účtům.
Řešení: Využívejte správce hesel (např. 1Password, Bitwarden, KeePass). Tyto nástroje totiž:
● generují a ukládají silná hesla,
● automaticky vyplňují přihlašovací údaje,
● jsou k dispozici zdarma nebo za velmi nízké náklady pro běžné uživatele.
3. Dvoufaktorové ověření (2FA): jednoduchý krok pro výrazně vyšší ochranu
2FA přidává další úroveň zabezpečení – po zadání hesla je třeba zadat i jednorázový kód zaslaný na telefon (případ XTB) nebo generovaný aplikací.
Statistiky:
● 2FA zablokuje až 96 % útoků (zdroj: Google)
● Přesto jej využívá pouze 26 % uživatelů (zdroj: Statista)
- Přejděte do nastavení účtu
- Zvolte možnost „Dvoufázové ověření“
- Aktivujte funkci 2FA pomocí SMS kódu
- V této části lze také spravovat důvěryhodná zařízení a prohlížeče
4. Zkontrolujte, zda vaše údaje neunikly
Web s názvem Have I Been Pwned vám umožní ověřit, zda váš e-mail nebyl součástí úniku dat. Tato veřejná databáze, spravovaná bezpečnostním expertem Troyem Huntem, je jedním z nejefektivnějších nástrojů pro rychlou kontrolu.
Jak na to:
- Navštivte www.haveibeenpwned.com
- Zadejte svůj e-mail
- Zjistěte, zda se objevil v některém z úniků
- V případě pozitivního nálezu změňte hesla a aktivujte 2FA
5. Zabezpečení investic začíná u vás
Pokud investujete desítky tisíc korun nebo více, pravděpodobně přemýšlíte nad diverzifikací portfolia, výběrem správného instrumentu či strategií. Přesto mnoho investorů zapomíná na základní, ale klíčový prvek – zabezpečení samotného přístupu k účtu. I ta nejpromyšlenější investice může být znehodnocena v okamžiku, kdy se útočník dostane k vašim přihlašovacím údajům.
Společnost XTB implementuje vysoký standard zabezpečení klientských účtů, včetně:
● šifrování všech datových přenosů mezi klientem a platformou,
● možnosti aktivace dvoufaktorového ověření (2FA),
● odděleného vedení klientských prostředků od majetku společnosti,
● aktivní ochrany proti phishingovým a podvodným pokusům.
Navíc, jakékoli výběry finančních prostředků z účtu XTB jsou možné pouze na bankovní účet vedený na jméno daného klienta, což výrazně omezuje možnost zneužití i v případě pokusu o neoprávněnou transakci.
Je však důležité si uvědomit, že žádné bezpečnostní opatření ze strany brokera nedokáže zabránit útoku, pokud se útočník dostane k vašim přihlašovacím údajům – například prostřednictvím phishingového e-mailu, slabého hesla nebo úniku z jiné platformy. Z tohoto důvodu je aktivace dvoufázového ověření (2FA) naprosto zásadní. Tento jednoduchý krok totiž dokáže zablokovat naprostou většinu pokusů o neoprávněný přístup, i pokud útočník zná vaše heslo.
Ochrana investičního účtu začíná u vás. Spoléhat se pouze na zabezpečení poskytovatele nestačí. Teprve kombinací technologií platformy a vaší osobní digitální hygieny vzniká skutečně bezpečné investiční prostředí.
Závěr: Kybernetická bezpečnost je základ bezpečného investování
Digitální bezpečnost není jen technická disciplína. Je to součást vaší osobní odpovědnosti. Věnujte pár minut nastavení a získejte jistotu, že jste pro ochranu svých financí udělali maximum.
Co můžete udělat hned teď:
● Zkontrolujte svůj e-mail na www.haveibeenpwned.com
● Aktivujte 2FA na svém účtu u XTB
● Začněte používat správce hesel
● Aktualizujte a zhodnoťte svá stávající hesla
Pokud si nejste jistí, jak začít, obraťte se na klientskou podporu XTB. Rádi vám pomohou.
