Desatero

Z Centrum Informatiky
Verze z 12. 1. 2015, 16:40, kterou vytvořil Plachy (diskuse) (Úvod)
Přejít na: navigace, hledání

Úvod

Protože se v poslední době objevuje stále více phishingových a jiných útoků vedených převážně elektronickou poštou, vznikl tento přehled několika pravidel, které by měly pomoci uživatelům lépe těmto útokům čelit. Jsem si vědom skutečnosti, že technika těchto útoků se stále zlepšuje a jejich odhalení je pro běžného uživatele stále těžší. Na druhou stranu se často setkávám s tím, že jsou úspěšné pokusy, u kterých si říkám „na tohle přece nemůže nikdo skočit“. Takže věřím, že níže uvedená pravidla by mohla trochu pomoci.

Pravidlo 1 - Nejprve se zamysli, pak teprve klikni

Uvědom si, že jedním klikem (nebo spíše dvojklikem) myši můžeš

  • smazat výsledky své dlouhodobé práce
  • přijít o svoje těžce vydělané peníze
  • ztratit přístup k důležitým informacím

Takže to už stojí za trochu opatrnosti a rozmyslu. Velmi často si uživatel v okamžiku kliknutí uvědomí že udělal chybu, ale už je pozdě.

Pravidlo 2 - Zvláštní pozornost věnuj přílohám a odkazům

Hlavní nebezpečí hrozí od

  • spustitelných souborů zaslaných v příloze e-mailu
  • od webových stránek, které jsou z e-mailu odkazovány, především od souborů z nich stažených

Pravidlo 3 - Buď nedůvěřivý

  • pamatuj na to, že v elektronické komunikaci lze téměř vše sfalšovat. O relevantnosti zobrazených informací lze více zjistit např. z hlaviček e-mailů, ale ty většina uživatelů neprohlíží. Takže známé jméno či adresa zobrazené v položce Odesilatel ještě není zárukou, že tento dopis tato osoba skutečně odeslala. Rovněž zaslaný webový odkaz může končit úplně jinde než slibuje jeho text. Např. tento odkaz

http://www.ujep.cz nekončí na stránkách UJEP, ale úplně někde jinde (konkrétně na stránkách www.viry.cz)

  • sleduj zabezpečení stránek certifikáty
  • pokud to jde, ověř si relevantnost zaslané informace jinou cestou např. telefonicky

Pravidlo 4 - Pozorně sleduj charakteristické znaky podvodných e-mailů

  • dobrým vodítkem pro odhalení podvodu jsou pravopisné či logické chyby
  • často lze nebezpečnost potvrdit vyhledání charakteristického spojení z e-mailu prostřednictvím internetového vyhledávače (Google) nebo na specializovaných stránkách zabývajících se touto problematikou např. http://www.viry.cz

Pravidlo 5 - Pokud si nejsi jistý, tak se zeptej

  • v případě podezření na podvodný e-mail kontaktujte pracovníky Centra informatiky (sit@rt.ujep.cz, servis@rt.ujep.cz)
  • ideální je podezřelý e-mail přeposlat jako přílohu – pak lze prohlédnou kompletní zdroj původního e-mailu včetně hlaviček

Pravidlo 6 - Dej si pozor na známé finty sociálního inženýrství

  • výhra v loterii, které jsi se nezůčastnil
  • hrozba v exekuci za neexistující dluh
  • žádost o pomoc s převodem peněz po zesnulém milionáři bez dědiců za tučnou provizi
  • žádost přítele, který se dostal do nouze o finační pomoc

Pravidlo 7 - Nespoléhej na antivir

Tvůrci virů a malwaru jsou vždy o krok napřed před tvůrci ochranných programů. Takže nové viry nemusí tvůj antivirový program detekovat. Proto negativní test antiviru není ještě zárukou neškodnosti přílohy nebo staženého souboru.

Pravidlo 8 - Chraň své přístupy

  • nepoužívej jednoduchá a jednoduše odhalitelná hesla
  • nepoužívej stejné heslo pro všechny přístupy
  • nazádávejte své přístupové údaje na stránkách odkazovaných v neprověřených e-mailech, ani je nikdy neposílejte e-mailem

Pravidlo 9 - Chovej se tak jako v reálném světě

Pokud tě na ulici osloví neznámý člověk, představí se jako zástupce tvé banky a požádá tě o kreditní kartu a PIN k ní, tak mu asi nevyhovíš. Takže pokud tohle někdo udělá prostřednictvím elektronické komunikaci, tak mu také nevyhov.

Pravidlo 10 - Když už jsi něco provedl, tak to přiznej

Pokud už na nějaký podvodný e-mail nějak zareaguješ (otevření přílohy, stažení souboru ze zaslaného odkazu, vyplnění přístupových ůdajů v internetovém formuláři), tak kontaktuj pracovníky CI, kteří jsou schopni poradit, jak dále postupovat, aby škody byly pokud možno minimální.