Desatero: Porovnání verzí
Z Centrum Informatiky
(Nová stránka: == Pravidlo 1 - Nejprve se zamysli, pak teprve klikni == Uvědom si, že jedním klikem (nebo spíše dvojklikem) myši můžeš - smazat výsledky své dlouhodobé práce přijít...) |
|||
| Řádka 1: | Řádka 1: | ||
== Pravidlo 1 - Nejprve se zamysli, pak teprve klikni == | == Pravidlo 1 - Nejprve se zamysli, pak teprve klikni == | ||
Uvědom si, že jedním klikem (nebo spíše dvojklikem) myši můžeš | Uvědom si, že jedním klikem (nebo spíše dvojklikem) myši můžeš | ||
* smazat výsledky své dlouhodobé práce | |||
* přijít o svoje těžce vydělané peníze | |||
* ztratit přístup k důležitým informacím | |||
Takže to už stojí za trochu opatrnosti a rozmyslu. Velmi často si uživatel v okamžiku kliknutí uvědomí že udělal chybu, ale už je pozdě. | Takže to už stojí za trochu opatrnosti a rozmyslu. Velmi často si uživatel v okamžiku kliknutí uvědomí že udělal chybu, ale už je pozdě. | ||
2 | == Pravidlo 2 - Zvláštní pozornost věnuj přílohám a odkazům == | ||
Hlavní nebezpečí hrozí od | Hlavní nebezpečí hrozí od | ||
* spustitelných souborů zaslaných v příloze e-mailu | |||
* od webových stránek, které jsou z e-mailu odkazovány, především od souborů z nich stažených | |||
3 | == Pravidlo 3 - Buď nedůvěřivý == | ||
* pamatuj na to, že v elektronické komunikaci lze téměř vše sfalšovat. O relevantnosti zobrazených informací lze více zjistit např. z hlaviček e-mailů, ale ty většina uživatelů neprohlíží. Takže známé jméno či adresa zobrazené v položce Odesilatel ještě není zárukou, že tento dopis tato osoba skutečně odeslala. Rovněž zaslaný webový odkaz může končit úplně jinde než slibuje jeho text. Např. tento odkaz | |||
http://www.ujep.cz | http://www.ujep.cz | ||
nekončí na stránkách UJEP, ale úplně někde jinde | nekončí na stránkách UJEP, ale úplně někde jinde | ||
* sleduj zabezpečení stránek certifikáty | |||
* pokud to jde, ověř si relevantnost zaslané informace jinou cestou např. telefonicky | |||
4 | == Pravidlo 4 - Pozorně sleduj charakteristické znaky podvodných mailů == | ||
* dobrým vodítkem pro odhalení podvodu jsou pravopisné či logické chyby | |||
* často lze nebezpečnost potvrdit vyhledání charakteristického spojení z mailu prostřednictvím internetového vyhledávače (Google) nebo na specializovaných stránkách zabývajících se touto problematikou | |||
== Pravidlo x - Pokud si nejsi jistý, tak se zeptej == | |||
* v případě podezření na podvodný mail kontaktujte pracovníky Centra informatiky | |||
* ideální je podezřelý mail přeposlat jako přílohu – pak lze prohlédnou kompletní zdroj původního e-mailu včetně hlaviček | |||
6 | == Pravidlo 5 - Když už jsi něco provedl, tak to přiznej == | ||
Pokud už na nějaký podvodný e-mail nějak zareaguješ (otevření přílohy, stažení souboru ze zaslaného odkazu, vyplnění přístupových ůdajů v internetovém formuláři), tak kontaktuj pracovníky CI, kteří jsou schopni poradit, jak dále postupovat, aby škody byly pokud možno minimální. | |||
== Pravidlo 6 - Dej si pozor na známé finty sociálního inženýrství == | |||
- výhra v loterii, které jsi se nezůčastnil | - výhra v loterii, které jsi se nezůčastnil | ||
- hrozba v exekuci za neexistující dluh | - hrozba v exekuci za neexistující dluh | ||
- žádost o pomoc s převodem peněz po zesnulém milionáři bez dědiců za tučnou provizi | - žádost o pomoc s převodem peněz po zesnulém milionáři bez dědiců za tučnou provizi | ||
- žádost přítele, který se dostal do nouze o finační pomoc | |||
7 | == Pravidlo 7 - Nespoléhej na antivir == | ||
Tvůrci virů a malwaru jsou vždy o krok napřed před tvůrci ochranných programů. Takže nové viry nemusí tvůj antivirový program detekovat. Proto negativní test antiviru není ještě zárukou neškodnosti přílohy nebo staženého souboru. | |||
8 | == Pravidlo 8 - Chraň své přístupy == | ||
* nepoužívej jednoduchá a jednoduše odhalitelná hesla | |||
* nepoužívej stejné heslo pro všechny přístupy | |||
* nazádávejte své přístupové údaje na stránkách odkazovaných v neprověřených e-mailech, ani je nikdy neposílejte e-mailem | |||
9 | == Pravidlo 9 - Chovej se tak jako v reálném světě == | ||
Pokud tě na ulici osloví neznámý člověk, představí se jako zástupce tvé banky a požádá tě o kreditní kartu a PIN k ní, tak mu asi nevyhovíš. Takže pokud tohle někdo udělá prostřednictvím elektronické komunikaci, tak mu také nevyhov. | |||
Verze z 11. 1. 2015, 12:00
Pravidlo 1 - Nejprve se zamysli, pak teprve klikni
Uvědom si, že jedním klikem (nebo spíše dvojklikem) myši můžeš
- smazat výsledky své dlouhodobé práce
- přijít o svoje těžce vydělané peníze
- ztratit přístup k důležitým informacím
Takže to už stojí za trochu opatrnosti a rozmyslu. Velmi často si uživatel v okamžiku kliknutí uvědomí že udělal chybu, ale už je pozdě.
Pravidlo 2 - Zvláštní pozornost věnuj přílohám a odkazům
Hlavní nebezpečí hrozí od
- spustitelných souborů zaslaných v příloze e-mailu
- od webových stránek, které jsou z e-mailu odkazovány, především od souborů z nich stažených
Pravidlo 3 - Buď nedůvěřivý
- pamatuj na to, že v elektronické komunikaci lze téměř vše sfalšovat. O relevantnosti zobrazených informací lze více zjistit např. z hlaviček e-mailů, ale ty většina uživatelů neprohlíží. Takže známé jméno či adresa zobrazené v položce Odesilatel ještě není zárukou, že tento dopis tato osoba skutečně odeslala. Rovněž zaslaný webový odkaz může končit úplně jinde než slibuje jeho text. Např. tento odkaz
http://www.ujep.cz nekončí na stránkách UJEP, ale úplně někde jinde
- sleduj zabezpečení stránek certifikáty
- pokud to jde, ověř si relevantnost zaslané informace jinou cestou např. telefonicky
Pravidlo 4 - Pozorně sleduj charakteristické znaky podvodných mailů
- dobrým vodítkem pro odhalení podvodu jsou pravopisné či logické chyby
- často lze nebezpečnost potvrdit vyhledání charakteristického spojení z mailu prostřednictvím internetového vyhledávače (Google) nebo na specializovaných stránkách zabývajících se touto problematikou
Pravidlo x - Pokud si nejsi jistý, tak se zeptej
- v případě podezření na podvodný mail kontaktujte pracovníky Centra informatiky
- ideální je podezřelý mail přeposlat jako přílohu – pak lze prohlédnou kompletní zdroj původního e-mailu včetně hlaviček
Pravidlo 5 - Když už jsi něco provedl, tak to přiznej
Pokud už na nějaký podvodný e-mail nějak zareaguješ (otevření přílohy, stažení souboru ze zaslaného odkazu, vyplnění přístupových ůdajů v internetovém formuláři), tak kontaktuj pracovníky CI, kteří jsou schopni poradit, jak dále postupovat, aby škody byly pokud možno minimální.
Pravidlo 6 - Dej si pozor na známé finty sociálního inženýrství
- výhra v loterii, které jsi se nezůčastnil - hrozba v exekuci za neexistující dluh - žádost o pomoc s převodem peněz po zesnulém milionáři bez dědiců za tučnou provizi - žádost přítele, který se dostal do nouze o finační pomoc
Pravidlo 7 - Nespoléhej na antivir
Tvůrci virů a malwaru jsou vždy o krok napřed před tvůrci ochranných programů. Takže nové viry nemusí tvůj antivirový program detekovat. Proto negativní test antiviru není ještě zárukou neškodnosti přílohy nebo staženého souboru.
Pravidlo 8 - Chraň své přístupy
- nepoužívej jednoduchá a jednoduše odhalitelná hesla
- nepoužívej stejné heslo pro všechny přístupy
- nazádávejte své přístupové údaje na stránkách odkazovaných v neprověřených e-mailech, ani je nikdy neposílejte e-mailem
Pravidlo 9 - Chovej se tak jako v reálném světě
Pokud tě na ulici osloví neznámý člověk, představí se jako zástupce tvé banky a požádá tě o kreditní kartu a PIN k ní, tak mu asi nevyhovíš. Takže pokud tohle někdo udělá prostřednictvím elektronické komunikaci, tak mu také nevyhov.