Desatero
Pravidlo 1 - Nejprve se zamysli, pak teprve klikni
Uvědom si, že jedním klikem (nebo spíše dvojklikem) myši můžeš
- smazat výsledky své dlouhodobé práce
- přijít o svoje těžce vydělané peníze
- ztratit přístup k důležitým informacím
Takže to už stojí za trochu opatrnosti a rozmyslu. Velmi často si uživatel v okamžiku kliknutí uvědomí že udělal chybu, ale už je pozdě.
Pravidlo 2 - Zvláštní pozornost věnuj přílohám a odkazům
Hlavní nebezpečí hrozí od
- spustitelných souborů zaslaných v příloze e-mailu
- od webových stránek, které jsou z e-mailu odkazovány, především od souborů z nich stažených
Pravidlo 3 - Buď nedůvěřivý
- pamatuj na to, že v elektronické komunikaci lze téměř vše sfalšovat. O relevantnosti zobrazených informací lze více zjistit např. z hlaviček e-mailů, ale ty většina uživatelů neprohlíží. Takže známé jméno či adresa zobrazené v položce Odesilatel ještě není zárukou, že tento dopis tato osoba skutečně odeslala. Rovněž zaslaný webový odkaz může končit úplně jinde než slibuje jeho text. Např. tento odkaz
http://www.ujep.cz nekončí na stránkách UJEP, ale úplně někde jinde (konkrétně na stránkách www.viry.cz)
- sleduj zabezpečení stránek certifikáty
- pokud to jde, ověř si relevantnost zaslané informace jinou cestou např. telefonicky
Pravidlo 4 - Pozorně sleduj charakteristické znaky podvodných mailů
- dobrým vodítkem pro odhalení podvodu jsou pravopisné či logické chyby
- často lze nebezpečnost potvrdit vyhledání charakteristického spojení z mailu prostřednictvím internetového vyhledávače (Google) nebo na specializovaných stránkách zabývajících se touto problematikou
Pravidlo x - Pokud si nejsi jistý, tak se zeptej
- v případě podezření na podvodný mail kontaktujte pracovníky Centra informatiky
- ideální je podezřelý mail přeposlat jako přílohu – pak lze prohlédnou kompletní zdroj původního e-mailu včetně hlaviček
Pravidlo 5 - Když už jsi něco provedl, tak to přiznej
Pokud už na nějaký podvodný e-mail nějak zareaguješ (otevření přílohy, stažení souboru ze zaslaného odkazu, vyplnění přístupových ůdajů v internetovém formuláři), tak kontaktuj pracovníky CI, kteří jsou schopni poradit, jak dále postupovat, aby škody byly pokud možno minimální.
Pravidlo 6 - Dej si pozor na známé finty sociálního inženýrství
- výhra v loterii, které jsi se nezůčastnil - hrozba v exekuci za neexistující dluh - žádost o pomoc s převodem peněz po zesnulém milionáři bez dědiců za tučnou provizi - žádost přítele, který se dostal do nouze o finační pomoc
Pravidlo 7 - Nespoléhej na antivir
Tvůrci virů a malwaru jsou vždy o krok napřed před tvůrci ochranných programů. Takže nové viry nemusí tvůj antivirový program detekovat. Proto negativní test antiviru není ještě zárukou neškodnosti přílohy nebo staženého souboru.
Pravidlo 8 - Chraň své přístupy
- nepoužívej jednoduchá a jednoduše odhalitelná hesla
- nepoužívej stejné heslo pro všechny přístupy
- nazádávejte své přístupové údaje na stránkách odkazovaných v neprověřených e-mailech, ani je nikdy neposílejte e-mailem
Pravidlo 9 - Chovej se tak jako v reálném světě
Pokud tě na ulici osloví neznámý člověk, představí se jako zástupce tvé banky a požádá tě o kreditní kartu a PIN k ní, tak mu asi nevyhovíš. Takže pokud tohle někdo udělá prostřednictvím elektronické komunikaci, tak mu také nevyhov.