Desatero: Porovnání verzí
Bez shrnutí editace značka: ruční vrácení zpět |
|||
(Není zobrazeno 12 mezilehlých verzí od 3 dalších uživatelů.) | |||
Řádka 1: | Řádka 1: | ||
== Úvod == | |||
Protože se v poslední době objevuje stále více phishingových a jiných útoků vedených převážně elektronickou poštou, vznikl tento přehled několika pravidel, které by měly pomoci uživatelům lépe těmto útokům čelit. Jsem si vědom skutečnosti, že technika těchto útoků se stále zlepšuje a jejich odhalení je pro běžného uživatele stále těžší. Na druhou stranu se často setkávám s tím, že jsou úspěšné pokusy, u kterých si říkám „na tohle přece nemůže nikdo skočit“. Takže věřím, že níže uvedená pravidla by mohla trochu pomoci. | |||
== Pravidlo 1 - Nejprve se zamysli, pak teprve klikni == | == Pravidlo 1 - Nejprve se zamysli, pak teprve klikni == | ||
Uvědom si, že jedním klikem (nebo spíše dvojklikem) myši můžeš | Uvědom si, že jedním klikem (nebo spíše dvojklikem) myši můžeš | ||
Řádka 5: | Řádka 8: | ||
* ztratit přístup k důležitým informacím | * ztratit přístup k důležitým informacím | ||
Takže to už stojí za trochu opatrnosti a rozmyslu. Velmi často si uživatel v okamžiku kliknutí uvědomí že udělal chybu, ale už je pozdě. | Takže to už stojí za trochu opatrnosti a rozmyslu. Velmi často si uživatel v okamžiku kliknutí uvědomí že udělal chybu, ale už je pozdě. | ||
== Pravidlo 2 - Zvláštní pozornost věnuj přílohám a odkazům == | == Pravidlo 2 - Zvláštní pozornost věnuj přílohám a odkazům == | ||
Hlavní nebezpečí hrozí od | Hlavní nebezpečí hrozí od | ||
Řádka 12: | Řádka 15: | ||
== Pravidlo 3 - Buď nedůvěřivý == | == Pravidlo 3 - Buď nedůvěřivý == | ||
* pamatuj na to, že v elektronické komunikaci lze téměř vše | * pamatuj na to, že v elektronické komunikaci lze téměř vše zfalšovat. O relevantnosti zobrazených informací lze více zjistit např. z hlaviček e-mailů, ale ty většina uživatelů neprohlíží. Takže známé jméno či adresa zobrazené v položce Odesilatel ještě není zárukou, že tento dopis tato osoba skutečně odeslala. Rovněž zaslaný webový odkaz může končit úplně jinde než slibuje jeho text. Např. tento odkaz | ||
[http://www.viry.cz http://www.ujep.cz] | [http://www.viry.cz http://www.ujep.cz] | ||
nekončí na stránkách UJEP, ale úplně někde jinde (konkrétně na stránkách www.viry.cz) | nekončí na stránkách UJEP, ale úplně někde jinde (konkrétně na stránkách www.viry.cz) | ||
Řádka 18: | Řádka 21: | ||
* pokud to jde, ověř si relevantnost zaslané informace jinou cestou např. telefonicky | * pokud to jde, ověř si relevantnost zaslané informace jinou cestou např. telefonicky | ||
== Pravidlo 4 - Pozorně sleduj charakteristické znaky podvodných mailů == | == Pravidlo 4 - Pozorně sleduj charakteristické znaky podvodných e-mailů == | ||
* dobrým vodítkem pro odhalení podvodu jsou pravopisné či logické chyby | * dobrým vodítkem pro odhalení podvodu jsou pravopisné či logické chyby | ||
* často lze nebezpečnost potvrdit vyhledání charakteristického spojení z mailu prostřednictvím internetového vyhledávače (Google) nebo na specializovaných stránkách zabývajících se touto problematikou | * často lze nebezpečnost potvrdit vyhledání charakteristického spojení z e-mailu prostřednictvím internetového vyhledávače (Google) nebo na specializovaných stránkách zabývajících se touto problematikou např. http://www.viry.cz | ||
== Pravidlo 5 - Pokud si nejsi jistý, tak se zeptej == | == Pravidlo 5 - Pokud si nejsi jistý, tak se zeptej == | ||
* v případě podezření na podvodný mail kontaktujte pracovníky Centra informatiky | * v případě podezření na podvodný e-mail kontaktujte pracovníky Centra informatiky (sit@rt.ujep.cz, servis@rt.ujep.cz) | ||
* ideální je podezřelý mail přeposlat jako přílohu – pak lze prohlédnou kompletní zdroj původního e-mailu včetně hlaviček | * ideální je podezřelý e-mail přeposlat jako přílohu – pak lze prohlédnou kompletní zdroj původního e-mailu včetně hlaviček | ||
== Pravidlo 6 - Dej si pozor na známé finty sociálního inženýrství == | == Pravidlo 6 - Dej si pozor na známé finty sociálního inženýrství == | ||
* výhra v loterii, které jsi se nezúčastnil | |||
* hrozba v exekuci za neexistující dluh | |||
* žádost o pomoc s převodem peněz po zesnulém milionáři bez dědiců za tučnou provizi | |||
* žádost přítele, který se dostal do nouze, o finační pomoc | |||
== Pravidlo 7 - Nespoléhej na antivir == | == Pravidlo 7 - Nespoléhej na antivir == | ||
Řádka 38: | Řádka 41: | ||
* nepoužívej jednoduchá a jednoduše odhalitelná hesla | * nepoužívej jednoduchá a jednoduše odhalitelná hesla | ||
* nepoužívej stejné heslo pro všechny přístupy | * nepoužívej stejné heslo pro všechny přístupy | ||
* | * nazadávej své přístupové údaje na stránkách odkazovaných v neprověřených e-mailech, ani je nikdy neposílej e-mailem | ||
== Pravidlo 9 - Chovej se tak jako v reálném světě == | == Pravidlo 9 - Chovej se tak jako v reálném světě == |
Aktuální verze z 2. 9. 2024, 14:27
Úvod
Protože se v poslední době objevuje stále více phishingových a jiných útoků vedených převážně elektronickou poštou, vznikl tento přehled několika pravidel, které by měly pomoci uživatelům lépe těmto útokům čelit. Jsem si vědom skutečnosti, že technika těchto útoků se stále zlepšuje a jejich odhalení je pro běžného uživatele stále těžší. Na druhou stranu se často setkávám s tím, že jsou úspěšné pokusy, u kterých si říkám „na tohle přece nemůže nikdo skočit“. Takže věřím, že níže uvedená pravidla by mohla trochu pomoci.
Pravidlo 1 - Nejprve se zamysli, pak teprve klikni
Uvědom si, že jedním klikem (nebo spíše dvojklikem) myši můžeš
- smazat výsledky své dlouhodobé práce
- přijít o svoje těžce vydělané peníze
- ztratit přístup k důležitým informacím
Takže to už stojí za trochu opatrnosti a rozmyslu. Velmi často si uživatel v okamžiku kliknutí uvědomí že udělal chybu, ale už je pozdě.
Pravidlo 2 - Zvláštní pozornost věnuj přílohám a odkazům
Hlavní nebezpečí hrozí od
- spustitelných souborů zaslaných v příloze e-mailu
- od webových stránek, které jsou z e-mailu odkazovány, především od souborů z nich stažených
Pravidlo 3 - Buď nedůvěřivý
- pamatuj na to, že v elektronické komunikaci lze téměř vše zfalšovat. O relevantnosti zobrazených informací lze více zjistit např. z hlaviček e-mailů, ale ty většina uživatelů neprohlíží. Takže známé jméno či adresa zobrazené v položce Odesilatel ještě není zárukou, že tento dopis tato osoba skutečně odeslala. Rovněž zaslaný webový odkaz může končit úplně jinde než slibuje jeho text. Např. tento odkaz
http://www.ujep.cz nekončí na stránkách UJEP, ale úplně někde jinde (konkrétně na stránkách www.viry.cz)
- sleduj zabezpečení stránek certifikáty
- pokud to jde, ověř si relevantnost zaslané informace jinou cestou např. telefonicky
Pravidlo 4 - Pozorně sleduj charakteristické znaky podvodných e-mailů
- dobrým vodítkem pro odhalení podvodu jsou pravopisné či logické chyby
- často lze nebezpečnost potvrdit vyhledání charakteristického spojení z e-mailu prostřednictvím internetového vyhledávače (Google) nebo na specializovaných stránkách zabývajících se touto problematikou např. http://www.viry.cz
Pravidlo 5 - Pokud si nejsi jistý, tak se zeptej
- v případě podezření na podvodný e-mail kontaktujte pracovníky Centra informatiky (sit@rt.ujep.cz, servis@rt.ujep.cz)
- ideální je podezřelý e-mail přeposlat jako přílohu – pak lze prohlédnou kompletní zdroj původního e-mailu včetně hlaviček
Pravidlo 6 - Dej si pozor na známé finty sociálního inženýrství
- výhra v loterii, které jsi se nezúčastnil
- hrozba v exekuci za neexistující dluh
- žádost o pomoc s převodem peněz po zesnulém milionáři bez dědiců za tučnou provizi
- žádost přítele, který se dostal do nouze, o finační pomoc
Pravidlo 7 - Nespoléhej na antivir
Tvůrci virů a malwaru jsou vždy o krok napřed před tvůrci ochranných programů. Takže nové viry nemusí tvůj antivirový program detekovat. Proto negativní test antiviru není ještě zárukou neškodnosti přílohy nebo staženého souboru.
Pravidlo 8 - Chraň své přístupy
- nepoužívej jednoduchá a jednoduše odhalitelná hesla
- nepoužívej stejné heslo pro všechny přístupy
- nazadávej své přístupové údaje na stránkách odkazovaných v neprověřených e-mailech, ani je nikdy neposílej e-mailem
Pravidlo 9 - Chovej se tak jako v reálném světě
Pokud tě na ulici osloví neznámý člověk, představí se jako zástupce tvé banky a požádá tě o kreditní kartu a PIN k ní, tak mu asi nevyhovíš. Takže pokud tohle někdo udělá prostřednictvím elektronické komunikaci, tak mu také nevyhov.
Pravidlo 10 - Když už jsi něco provedl, tak to přiznej
Pokud už na nějaký podvodný e-mail nějak zareaguješ (otevření přílohy, stažení souboru ze zaslaného odkazu, vyplnění přístupových ůdajů v internetovém formuláři), tak kontaktuj pracovníky CI, kteří jsou schopni poradit, jak dále postupovat, aby škody byly pokud možno minimální.