Desatero: Porovnání verzí
Z Centrum Informatiky
(Nová stránka: == Pravidlo 1 - Nejprve se zamysli, pak teprve klikni == Uvědom si, že jedním klikem (nebo spíše dvojklikem) myši můžeš - smazat výsledky své dlouhodobé práce přijít...) |
(→Pravidlo 6 - Dej si pozor na známé finty sociálního inženýrství) |
||
| (Není zobrazeno 16 mezilehlých verzí od jednoho dalšího uživatele.) | |||
| Řádka 1: | Řádka 1: | ||
| + | == Úvod == | ||
| + | Protože se v poslední době objevuje stále více phishingových a jiných útoků vedených převážně elektronickou poštou, vznikl tento přehled několika pravidel, které by měly pomoci uživatelům lépe těmto útokům čelit. Jsem si vědom skutečnosti, že technika těchto útoků se stále zlepšuje a jejich odhalení je pro běžného uživatele stále těžší. Na druhou stranu se často setkávám s tím, že jsou úspěšné pokusy, u kterých si říkám „na tohle přece nemůže nikdo skočit“. Takže věřím, že níže uvedená pravidla by mohla trochu pomoci. | ||
| + | |||
== Pravidlo 1 - Nejprve se zamysli, pak teprve klikni == | == Pravidlo 1 - Nejprve se zamysli, pak teprve klikni == | ||
Uvědom si, že jedním klikem (nebo spíše dvojklikem) myši můžeš | Uvědom si, že jedním klikem (nebo spíše dvojklikem) myši můžeš | ||
| − | + | * smazat výsledky své dlouhodobé práce | |
| − | + | * přijít o svoje těžce vydělané peníze | |
| − | + | * ztratit přístup k důležitým informacím | |
Takže to už stojí za trochu opatrnosti a rozmyslu. Velmi často si uživatel v okamžiku kliknutí uvědomí že udělal chybu, ale už je pozdě. | Takže to už stojí za trochu opatrnosti a rozmyslu. Velmi často si uživatel v okamžiku kliknutí uvědomí že udělal chybu, ale už je pozdě. | ||
| − | + | ||
| − | 2 | + | == Pravidlo 2 - Zvláštní pozornost věnuj přílohám a odkazům == |
Hlavní nebezpečí hrozí od | Hlavní nebezpečí hrozí od | ||
| − | + | * spustitelných souborů zaslaných v příloze e-mailu | |
| − | + | * od webových stránek, které jsou z e-mailu odkazovány, především od souborů z nich stažených | |
| + | |||
| + | == Pravidlo 3 - Buď nedůvěřivý == | ||
| + | * pamatuj na to, že v elektronické komunikaci lze téměř vše zfalšovat. O relevantnosti zobrazených informací lze více zjistit např. z hlaviček e-mailů, ale ty většina uživatelů neprohlíží. Takže známé jméno či adresa zobrazené v položce Odesilatel ještě není zárukou, že tento dopis tato osoba skutečně odeslala. Rovněž zaslaný webový odkaz může končit úplně jinde než slibuje jeho text. Např. tento odkaz | ||
| + | [http://www.viry.cz http://www.ujep.cz] | ||
| + | nekončí na stránkách UJEP, ale úplně někde jinde (konkrétně na stránkách www.viry.cz) | ||
| + | * sleduj zabezpečení stránek certifikáty | ||
| + | * pokud to jde, ověř si relevantnost zaslané informace jinou cestou např. telefonicky | ||
| − | + | == Pravidlo 4 - Pozorně sleduj charakteristické znaky podvodných e-mailů == | |
| − | + | * dobrým vodítkem pro odhalení podvodu jsou pravopisné či logické chyby | |
| − | http://www. | + | * často lze nebezpečnost potvrdit vyhledání charakteristického spojení z e-mailu prostřednictvím internetového vyhledávače (Google) nebo na specializovaných stránkách zabývajících se touto problematikou např. http://www.viry.cz |
| − | |||
| − | |||
| − | |||
| − | + | == Pravidlo 5 - Pokud si nejsi jistý, tak se zeptej == | |
| − | + | * v případě podezření na podvodný e-mail kontaktujte pracovníky Centra informatiky (sit@rt.ujep.cz, servis@rt.ujep.cz) | |
| − | + | * ideální je podezřelý e-mail přeposlat jako přílohu – pak lze prohlédnou kompletní zdroj původního e-mailu včetně hlaviček | |
| − | |||
| − | |||
| − | |||
| − | + | == Pravidlo 6 - Dej si pozor na známé finty sociálního inženýrství == | |
| − | - | + | * výhra v loterii, které jsi se nezúčastnil |
| + | * hrozba v exekuci za neexistující dluh | ||
| + | * žádost o pomoc s převodem peněz po zesnulém milionáři bez dědiců za tučnou provizi | ||
| + | * žádost přítele, který se dostal do nouze, o finační pomoc | ||
| − | + | == Pravidlo 7 - Nespoléhej na antivir == | |
| − | + | Tvůrci virů a malwaru jsou vždy o krok napřed před tvůrci ochranných programů. Takže nové viry nemusí tvůj antivirový program detekovat. Proto negativní test antiviru není ještě zárukou neškodnosti přílohy nebo staženého souboru. | |
| − | |||
| − | |||
| − | + | == Pravidlo 8 - Chraň své přístupy == | |
| − | - | + | * nepoužívej jednoduchá a jednoduše odhalitelná hesla |
| + | * nepoužívej stejné heslo pro všechny přístupy | ||
| + | * nazadávej své přístupové údaje na stránkách odkazovaných v neprověřených e-mailech, ani je nikdy neposílej e-mailem | ||
| − | + | == Pravidlo 9 - Chovej se tak jako v reálném světě == | |
| − | - | + | Pokud tě na ulici osloví neznámý člověk, představí se jako zástupce tvé banky a požádá tě o kreditní kartu a PIN k ní, tak mu asi nevyhovíš. Takže pokud tohle někdo udělá prostřednictvím elektronické komunikaci, tak mu také nevyhov. |
| − | |||
| − | |||
| − | + | == Pravidlo 10 - Když už jsi něco provedl, tak to přiznej == | |
| − | - | + | Pokud už na nějaký podvodný e-mail nějak zareaguješ (otevření přílohy, stažení souboru ze zaslaného odkazu, vyplnění přístupových ůdajů v internetovém formuláři), tak kontaktuj pracovníky CI, kteří jsou schopni poradit, jak dále postupovat, aby škody byly pokud možno minimální. |
Aktuální verze z 3. 1. 2018, 17:16
Obsah
- 1 Úvod
- 2 Pravidlo 1 - Nejprve se zamysli, pak teprve klikni
- 3 Pravidlo 2 - Zvláštní pozornost věnuj přílohám a odkazům
- 4 Pravidlo 3 - Buď nedůvěřivý
- 5 Pravidlo 4 - Pozorně sleduj charakteristické znaky podvodných e-mailů
- 6 Pravidlo 5 - Pokud si nejsi jistý, tak se zeptej
- 7 Pravidlo 6 - Dej si pozor na známé finty sociálního inženýrství
- 8 Pravidlo 7 - Nespoléhej na antivir
- 9 Pravidlo 8 - Chraň své přístupy
- 10 Pravidlo 9 - Chovej se tak jako v reálném světě
- 11 Pravidlo 10 - Když už jsi něco provedl, tak to přiznej
Úvod
Protože se v poslední době objevuje stále více phishingových a jiných útoků vedených převážně elektronickou poštou, vznikl tento přehled několika pravidel, které by měly pomoci uživatelům lépe těmto útokům čelit. Jsem si vědom skutečnosti, že technika těchto útoků se stále zlepšuje a jejich odhalení je pro běžného uživatele stále těžší. Na druhou stranu se často setkávám s tím, že jsou úspěšné pokusy, u kterých si říkám „na tohle přece nemůže nikdo skočit“. Takže věřím, že níže uvedená pravidla by mohla trochu pomoci.
Pravidlo 1 - Nejprve se zamysli, pak teprve klikni
Uvědom si, že jedním klikem (nebo spíše dvojklikem) myši můžeš
- smazat výsledky své dlouhodobé práce
- přijít o svoje těžce vydělané peníze
- ztratit přístup k důležitým informacím
Takže to už stojí za trochu opatrnosti a rozmyslu. Velmi často si uživatel v okamžiku kliknutí uvědomí že udělal chybu, ale už je pozdě.
Pravidlo 2 - Zvláštní pozornost věnuj přílohám a odkazům
Hlavní nebezpečí hrozí od
- spustitelných souborů zaslaných v příloze e-mailu
- od webových stránek, které jsou z e-mailu odkazovány, především od souborů z nich stažených
Pravidlo 3 - Buď nedůvěřivý
- pamatuj na to, že v elektronické komunikaci lze téměř vše zfalšovat. O relevantnosti zobrazených informací lze více zjistit např. z hlaviček e-mailů, ale ty většina uživatelů neprohlíží. Takže známé jméno či adresa zobrazené v položce Odesilatel ještě není zárukou, že tento dopis tato osoba skutečně odeslala. Rovněž zaslaný webový odkaz může končit úplně jinde než slibuje jeho text. Např. tento odkaz
http://www.ujep.cz nekončí na stránkách UJEP, ale úplně někde jinde (konkrétně na stránkách www.viry.cz)
- sleduj zabezpečení stránek certifikáty
- pokud to jde, ověř si relevantnost zaslané informace jinou cestou např. telefonicky
Pravidlo 4 - Pozorně sleduj charakteristické znaky podvodných e-mailů
- dobrým vodítkem pro odhalení podvodu jsou pravopisné či logické chyby
- často lze nebezpečnost potvrdit vyhledání charakteristického spojení z e-mailu prostřednictvím internetového vyhledávače (Google) nebo na specializovaných stránkách zabývajících se touto problematikou např. http://www.viry.cz
Pravidlo 5 - Pokud si nejsi jistý, tak se zeptej
- v případě podezření na podvodný e-mail kontaktujte pracovníky Centra informatiky (sit@rt.ujep.cz, servis@rt.ujep.cz)
- ideální je podezřelý e-mail přeposlat jako přílohu – pak lze prohlédnou kompletní zdroj původního e-mailu včetně hlaviček
Pravidlo 6 - Dej si pozor na známé finty sociálního inženýrství
- výhra v loterii, které jsi se nezúčastnil
- hrozba v exekuci za neexistující dluh
- žádost o pomoc s převodem peněz po zesnulém milionáři bez dědiců za tučnou provizi
- žádost přítele, který se dostal do nouze, o finační pomoc
Pravidlo 7 - Nespoléhej na antivir
Tvůrci virů a malwaru jsou vždy o krok napřed před tvůrci ochranných programů. Takže nové viry nemusí tvůj antivirový program detekovat. Proto negativní test antiviru není ještě zárukou neškodnosti přílohy nebo staženého souboru.
Pravidlo 8 - Chraň své přístupy
- nepoužívej jednoduchá a jednoduše odhalitelná hesla
- nepoužívej stejné heslo pro všechny přístupy
- nazadávej své přístupové údaje na stránkách odkazovaných v neprověřených e-mailech, ani je nikdy neposílej e-mailem
Pravidlo 9 - Chovej se tak jako v reálném světě
Pokud tě na ulici osloví neznámý člověk, představí se jako zástupce tvé banky a požádá tě o kreditní kartu a PIN k ní, tak mu asi nevyhovíš. Takže pokud tohle někdo udělá prostřednictvím elektronické komunikaci, tak mu také nevyhov.
Pravidlo 10 - Když už jsi něco provedl, tak to přiznej
Pokud už na nějaký podvodný e-mail nějak zareaguješ (otevření přílohy, stažení souboru ze zaslaného odkazu, vyplnění přístupových ůdajů v internetovém formuláři), tak kontaktuj pracovníky CI, kteří jsou schopni poradit, jak dále postupovat, aby škody byly pokud možno minimální.