Desatero: Porovnání verzí

Z Centrum Informatiky
Přejít na: navigace, hledání
Řádka 26: Řádka 26:
* ideální je podezřelý mail přeposlat jako přílohu – pak lze prohlédnou kompletní zdroj původního e-mailu včetně hlaviček
* ideální je podezřelý mail přeposlat jako přílohu – pak lze prohlédnou kompletní zdroj původního e-mailu včetně hlaviček


== Pravidlo 5 - Když už jsi něco provedl, tak to přiznej ==
 
Pokud už na nějaký podvodný e-mail nějak zareaguješ (otevření přílohy, stažení souboru ze zaslaného odkazu, vyplnění přístupových ůdajů v internetovém formuláři), tak kontaktuj pracovníky  CI, kteří jsou schopni poradit, jak dále postupovat, aby škody byly pokud možno minimální.


== Pravidlo 6 - Dej si pozor na známé finty sociálního inženýrství ==
== Pravidlo 6 - Dej si pozor na známé finty sociálního inženýrství ==

Verze z 11. 1. 2015, 13:25

Pravidlo 1 - Nejprve se zamysli, pak teprve klikni

Uvědom si, že jedním klikem (nebo spíše dvojklikem) myši můžeš

  • smazat výsledky své dlouhodobé práce
  • přijít o svoje těžce vydělané peníze
  • ztratit přístup k důležitým informacím

Takže to už stojí za trochu opatrnosti a rozmyslu. Velmi často si uživatel v okamžiku kliknutí uvědomí že udělal chybu, ale už je pozdě.

Pravidlo 2 - Zvláštní pozornost věnuj přílohám a odkazům

Hlavní nebezpečí hrozí od

  • spustitelných souborů zaslaných v příloze e-mailu
  • od webových stránek, které jsou z e-mailu odkazovány, především od souborů z nich stažených

Pravidlo 3 - Buď nedůvěřivý

  • pamatuj na to, že v elektronické komunikaci lze téměř vše sfalšovat. O relevantnosti zobrazených informací lze více zjistit např. z hlaviček e-mailů, ale ty většina uživatelů neprohlíží. Takže známé jméno či adresa zobrazené v položce Odesilatel ještě není zárukou, že tento dopis tato osoba skutečně odeslala. Rovněž zaslaný webový odkaz může končit úplně jinde než slibuje jeho text. Např. tento odkaz

http://www.ujep.cz nekončí na stránkách UJEP, ale úplně někde jinde (konkrétně na stránkách www.viry.cz)

  • sleduj zabezpečení stránek certifikáty
  • pokud to jde, ověř si relevantnost zaslané informace jinou cestou např. telefonicky

Pravidlo 4 - Pozorně sleduj charakteristické znaky podvodných mailů

  • dobrým vodítkem pro odhalení podvodu jsou pravopisné či logické chyby
  • často lze nebezpečnost potvrdit vyhledání charakteristického spojení z mailu prostřednictvím internetového vyhledávače (Google) nebo na specializovaných stránkách zabývajících se touto problematikou

Pravidlo 5 - Pokud si nejsi jistý, tak se zeptej

  • v případě podezření na podvodný mail kontaktujte pracovníky Centra informatiky
  • ideální je podezřelý mail přeposlat jako přílohu – pak lze prohlédnou kompletní zdroj původního e-mailu včetně hlaviček


Pravidlo 6 - Dej si pozor na známé finty sociálního inženýrství

- výhra v loterii, které jsi se nezůčastnil - hrozba v exekuci za neexistující dluh - žádost o pomoc s převodem peněz po zesnulém milionáři bez dědiců za tučnou provizi - žádost přítele, který se dostal do nouze o finační pomoc

Pravidlo 7 - Nespoléhej na antivir

Tvůrci virů a malwaru jsou vždy o krok napřed před tvůrci ochranných programů. Takže nové viry nemusí tvůj antivirový program detekovat. Proto negativní test antiviru není ještě zárukou neškodnosti přílohy nebo staženého souboru.

Pravidlo 8 - Chraň své přístupy

  • nepoužívej jednoduchá a jednoduše odhalitelná hesla
  • nepoužívej stejné heslo pro všechny přístupy
  • nazádávejte své přístupové údaje na stránkách odkazovaných v neprověřených e-mailech, ani je nikdy neposílejte e-mailem

Pravidlo 9 - Chovej se tak jako v reálném světě

Pokud tě na ulici osloví neznámý člověk, představí se jako zástupce tvé banky a požádá tě o kreditní kartu a PIN k ní, tak mu asi nevyhovíš. Takže pokud tohle někdo udělá prostřednictvím elektronické komunikaci, tak mu také nevyhov.