Desatero: Porovnání verzí

Z Centrum Informatiky
Přejít na: navigace, hledání
Bez shrnutí editace
značka: ruční vrácení zpět
 
(Není zobrazeno 11 mezilehlých verzí od 3 dalších uživatelů.)
Řádka 1: Řádka 1:
== Úvod ==
== Úvod ==
Protože se v poslední době objevuje stále více phishingových a jiných útoků vedených převážně elektronickou poštou, vznikl tento přehled několika pravidel, které by měly pomoci uživatelům lépe těmto útokům čelit. Jsem si vědom skutečnosti, že technika těchto ůtoků se stále zlepšuje a jejich odhalení je  pro běžného uživatele stále těžší. Na druhou stranu se často setkávám s tím, že jsou úspěšné pokusy, u kterých si říkám „na tohle přece nemůže nikdo skočit“. Takže věřím, že níže uvedená pravidla by mohla trochu pomoci.
Protože se v poslední době objevuje stále více phishingových a jiných útoků vedených převážně elektronickou poštou, vznikl tento přehled několika pravidel, které by měly pomoci uživatelům lépe těmto útokům čelit. Jsem si vědom skutečnosti, že technika těchto útoků se stále zlepšuje a jejich odhalení je  pro běžného uživatele stále těžší. Na druhou stranu se často setkávám s tím, že jsou úspěšné pokusy, u kterých si říkám „na tohle přece nemůže nikdo skočit“. Takže věřím, že níže uvedená pravidla by mohla trochu pomoci.


== Pravidlo 1 -  Nejprve se zamysli, pak teprve klikni ==
== Pravidlo 1 -  Nejprve se zamysli, pak teprve klikni ==
Řádka 15: Řádka 15:


== Pravidlo 3 - Buď nedůvěřivý ==
== Pravidlo 3 - Buď nedůvěřivý ==
* pamatuj na to, že v elektronické komunikaci lze téměř vše sfalšovat. O relevantnosti zobrazených informací lze více zjistit např. z hlaviček e-mailů, ale ty většina uživatelů neprohlíží. Takže známé jméno či adresa zobrazené v položce Odesilatel ještě není zárukou, že tento dopis tato osoba skutečně odeslala. Rovněž zaslaný webový odkaz může končit úplně jinde než slibuje jeho text. Např. tento odkaz
* pamatuj na to, že v elektronické komunikaci lze téměř vše zfalšovat. O relevantnosti zobrazených informací lze více zjistit např. z hlaviček e-mailů, ale ty většina uživatelů neprohlíží. Takže známé jméno či adresa zobrazené v položce Odesilatel ještě není zárukou, že tento dopis tato osoba skutečně odeslala. Rovněž zaslaný webový odkaz může končit úplně jinde než slibuje jeho text. Např. tento odkaz
[http://www.viry.cz http://www.ujep.cz]   
[http://www.viry.cz http://www.ujep.cz]   
nekončí na stránkách UJEP, ale úplně někde jinde (konkrétně na stránkách www.viry.cz)
nekončí na stránkách UJEP, ale úplně někde jinde (konkrétně na stránkách www.viry.cz)
Řádka 21: Řádka 21:
* pokud to jde, ověř si relevantnost zaslané informace jinou cestou např. telefonicky
* pokud to jde, ověř si relevantnost zaslané informace jinou cestou např. telefonicky


== Pravidlo 4 - Pozorně sleduj charakteristické znaky podvodných mailů  ==
== Pravidlo 4 - Pozorně sleduj charakteristické znaky podvodných e-mailů  ==
* dobrým vodítkem pro odhalení podvodu jsou pravopisné či logické chyby
* dobrým vodítkem pro odhalení podvodu jsou pravopisné či logické chyby
* často lze nebezpečnost potvrdit vyhledání charakteristického spojení z mailu prostřednictvím internetového vyhledávače (Google) nebo na specializovaných stránkách zabývajících se touto problematikou
* často lze nebezpečnost potvrdit vyhledání charakteristického spojení z e-mailu prostřednictvím internetového vyhledávače (Google) nebo na specializovaných stránkách zabývajících se touto problematikou např. http://www.viry.cz


== Pravidlo 5 - Pokud si nejsi jistý, tak se zeptej ==
== Pravidlo 5 - Pokud si nejsi jistý, tak se zeptej ==
* v případě podezření na podvodný mail kontaktujte pracovníky Centra informatiky
* v případě podezření na podvodný e-mail kontaktujte pracovníky Centra informatiky (sit@rt.ujep.cz, servis@rt.ujep.cz)
* ideální je podezřelý mail přeposlat jako přílohu – pak lze prohlédnou kompletní zdroj původního e-mailu včetně hlaviček
* ideální je podezřelý e-mail přeposlat jako přílohu – pak lze prohlédnou kompletní zdroj původního e-mailu včetně hlaviček


== Pravidlo 6 - Dej si pozor na známé finty sociálního inženýrství ==
== Pravidlo 6 - Dej si pozor na známé finty sociálního inženýrství ==
- výhra v loterii, které jsi se nezůčastnil
* výhra v loterii, které jsi se nezúčastnil
- hrozba v exekuci za neexistující dluh
* hrozba v exekuci za neexistující dluh
- žádost o pomoc s převodem peněz po zesnulém milionáři bez dědiců za tučnou provizi
* žádost o pomoc s převodem peněz po zesnulém milionáři bez dědiců za tučnou provizi
- žádost přítele, který se dostal do nouze o finační pomoc
* žádost přítele, který se dostal do nouze, o finační pomoc


== Pravidlo 7 - Nespoléhej na antivir ==
== Pravidlo 7 - Nespoléhej na antivir ==
Řádka 41: Řádka 41:
* nepoužívej jednoduchá a jednoduše odhalitelná hesla
* nepoužívej jednoduchá a jednoduše odhalitelná hesla
* nepoužívej stejné heslo pro všechny přístupy
* nepoužívej stejné heslo pro všechny přístupy
* nazádávejte své přístupové údaje na stránkách odkazovaných v neprověřených e-mailech, ani je nikdy neposílejte e-mailem
* nazadávej své přístupové údaje na stránkách odkazovaných v neprověřených e-mailech, ani je nikdy neposílej e-mailem


== Pravidlo 9 - Chovej se tak jako v reálném světě ==
== Pravidlo 9 - Chovej se tak jako v reálném světě ==

Aktuální verze z 2. 9. 2024, 14:27

Úvod

Protože se v poslední době objevuje stále více phishingových a jiných útoků vedených převážně elektronickou poštou, vznikl tento přehled několika pravidel, které by měly pomoci uživatelům lépe těmto útokům čelit. Jsem si vědom skutečnosti, že technika těchto útoků se stále zlepšuje a jejich odhalení je pro běžného uživatele stále těžší. Na druhou stranu se často setkávám s tím, že jsou úspěšné pokusy, u kterých si říkám „na tohle přece nemůže nikdo skočit“. Takže věřím, že níže uvedená pravidla by mohla trochu pomoci.

Pravidlo 1 - Nejprve se zamysli, pak teprve klikni

Uvědom si, že jedním klikem (nebo spíše dvojklikem) myši můžeš

  • smazat výsledky své dlouhodobé práce
  • přijít o svoje těžce vydělané peníze
  • ztratit přístup k důležitým informacím

Takže to už stojí za trochu opatrnosti a rozmyslu. Velmi často si uživatel v okamžiku kliknutí uvědomí že udělal chybu, ale už je pozdě.

Pravidlo 2 - Zvláštní pozornost věnuj přílohám a odkazům

Hlavní nebezpečí hrozí od

  • spustitelných souborů zaslaných v příloze e-mailu
  • od webových stránek, které jsou z e-mailu odkazovány, především od souborů z nich stažených

Pravidlo 3 - Buď nedůvěřivý

  • pamatuj na to, že v elektronické komunikaci lze téměř vše zfalšovat. O relevantnosti zobrazených informací lze více zjistit např. z hlaviček e-mailů, ale ty většina uživatelů neprohlíží. Takže známé jméno či adresa zobrazené v položce Odesilatel ještě není zárukou, že tento dopis tato osoba skutečně odeslala. Rovněž zaslaný webový odkaz může končit úplně jinde než slibuje jeho text. Např. tento odkaz

http://www.ujep.cz nekončí na stránkách UJEP, ale úplně někde jinde (konkrétně na stránkách www.viry.cz)

  • sleduj zabezpečení stránek certifikáty
  • pokud to jde, ověř si relevantnost zaslané informace jinou cestou např. telefonicky

Pravidlo 4 - Pozorně sleduj charakteristické znaky podvodných e-mailů

  • dobrým vodítkem pro odhalení podvodu jsou pravopisné či logické chyby
  • často lze nebezpečnost potvrdit vyhledání charakteristického spojení z e-mailu prostřednictvím internetového vyhledávače (Google) nebo na specializovaných stránkách zabývajících se touto problematikou např. http://www.viry.cz

Pravidlo 5 - Pokud si nejsi jistý, tak se zeptej

  • v případě podezření na podvodný e-mail kontaktujte pracovníky Centra informatiky (sit@rt.ujep.cz, servis@rt.ujep.cz)
  • ideální je podezřelý e-mail přeposlat jako přílohu – pak lze prohlédnou kompletní zdroj původního e-mailu včetně hlaviček

Pravidlo 6 - Dej si pozor na známé finty sociálního inženýrství

  • výhra v loterii, které jsi se nezúčastnil
  • hrozba v exekuci za neexistující dluh
  • žádost o pomoc s převodem peněz po zesnulém milionáři bez dědiců za tučnou provizi
  • žádost přítele, který se dostal do nouze, o finační pomoc

Pravidlo 7 - Nespoléhej na antivir

Tvůrci virů a malwaru jsou vždy o krok napřed před tvůrci ochranných programů. Takže nové viry nemusí tvůj antivirový program detekovat. Proto negativní test antiviru není ještě zárukou neškodnosti přílohy nebo staženého souboru.

Pravidlo 8 - Chraň své přístupy

  • nepoužívej jednoduchá a jednoduše odhalitelná hesla
  • nepoužívej stejné heslo pro všechny přístupy
  • nazadávej své přístupové údaje na stránkách odkazovaných v neprověřených e-mailech, ani je nikdy neposílej e-mailem

Pravidlo 9 - Chovej se tak jako v reálném světě

Pokud tě na ulici osloví neznámý člověk, představí se jako zástupce tvé banky a požádá tě o kreditní kartu a PIN k ní, tak mu asi nevyhovíš. Takže pokud tohle někdo udělá prostřednictvím elektronické komunikaci, tak mu také nevyhov.

Pravidlo 10 - Když už jsi něco provedl, tak to přiznej

Pokud už na nějaký podvodný e-mail nějak zareaguješ (otevření přílohy, stažení souboru ze zaslaného odkazu, vyplnění přístupových ůdajů v internetovém formuláři), tak kontaktuj pracovníky CI, kteří jsou schopni poradit, jak dále postupovat, aby škody byly pokud možno minimální.