Internetová rizika a jak je poznat ****************************************************************************************** * ****************************************************************************************** Internet nabízí spoustu možností – od studia přes komunikaci až po práci. Zároveň je ale i místem, kde číhají různé nástrahy: podvodné e-maily, škodlivé odkazy nebo Stačí chvilka nepozornosti a vaše data, hesla či zařízení mohou být v ohrožení. Na této stránce najdete přehled těch nejčastějších typů útoků, jak je poznat a jak se jim Aktuální varování před útoky, doporučení a přehled typických podvodů najdete v sekci Aktuá [ URL "https://security.cuni.cz/cs/news/"] . Phishing - když vám někdo "háže návnadu" Phishing je nejčastější typ útoku, který přichází e-mailem, SMS zprávou nebo přes sociální vylákat z vás přihlašovací údaje, číslo karty nebo jiné citlivé informace. Útočník se obvy univerzitu, banku, dopravní službu nebo jinou důvěryhodnou instituci. Jak Phishing poznáte? • Zpráva na vás tlačí k okamžité akci (např. "obnovte účet", "klikněte ihned" nebo "hrozí • Odkaz vede na podezřelou nebo neznámou adresu - často se jen nepatrně liší (např. cuni-l cuni.cz) • Zdánlivě oficiální e-mail obsahuje gramatické chyby, podivné fráze nebo logické nesmysly • Odesílatel chce vaše heslo, číslo karty nebo jiné soukromé údaje. Jak se bránit? • Nikdy neklikejte na odkazy v podezřelých e-mailech. • Hesla nezadávejte mimo oficiální přihlašovací stránky. • Nikdy nikomu nesdělujte své heslo. • Pokud si nejste jistí, přepošlete e-mail fakultní podpoře - raději ověřit, než litovat. Malware - viry, spyware, ransomware Malware je škodlivý software, který se může dostat do vašeho počítače nebo telefonu, poško ukrást data. Nejčastější typy: Viry - šíří se přes infikované soubory, flash disky nebo přílohy e-mailů. Spyware - sleduje co děláte, sbírá údaje a data odesílá útočníkům. Ransomware - zamkne vaše soubory a požaduje výkupné za jejich odemčení. Jak se chránit? • Používejte aktuální antivirový program a mějte zapnuté automatické aktualizace. • Neinstalujte programy z neznámých webů. • Neotevírejte přílohy od lidí, které neznáte - ani když to "vypadá důvěryhodně". Spam - nevyžádaná pošta Spam jsou nevyžádané e-maily, které mohou být jen obtěžující reklamou, ale někdy také nebe Některé spamy obsahují odkazy na podvodné weby nebo škodlivé soubory. Jak s ním naložit? • Spam neotvírejte, nemažte ručně – použijte funkci „Označit jako spam“. • Nikdy nereagujte a neklikejte na odkazy „odhlásit odběr“, pokud si nejste jistí, odkud e • Aktualizujte filtry nevyžádané pošty – většina e-mailových služeb to dělá automaticky. Sociální inženýrství - když vás útočník manipuluje Ne všechny útoky jsou technické – často útočník zneužívá naši důvěřivost nebo snahu pomoci Jak to vypadá? • Někdo vám zavolá a tvrdí, že je z IT podpory – a potřebuje vaše heslo. • Někdo se vydává za vedoucího / za kolegu, který „rychle potřebuje přístup“ k dokumentu. • Dostanete e-mail s logem univerzity a výzvou ke „kontrole účtu“. Jak reagovat? • Nikdy neposkytujte heslo, PIN ani jiné přístupové údaje – IT podpora je po vás NIKDY cht • Pokud si nejste jistí, ověřte si situaci oficiální cestou (telefonicky, osobně nebo přes mail). Falešné webové stránky - vypadají jako originál, ale kradou data. Podvodné přílohy - obsahují škodlivý software. Podvodné soutěže a investiční nabídky - lákají na zisky, které neexistují. „Vyhráli jste nový iPhone!“ nebo „Zhodnoťte své úspory o 500 % během týdne!“ Zní to lákavě skutečnosti jde téměř vždy o podvod. Jak se nenechat nachytat? • Pokud je nabídka „až příliš dobrá, aby byla pravda“, většinou pravda není. • Nikdy neposílejte peníze ani osobní údaje neznámým subjektům. • U e-shopů si vždy ověřte, že používají zabezpečené připojení (https://) a mají reálné ko Jak riziko poznat? Web nebo e-mail "působí podezřele" nebo obsahuje chyby. Odesílatel není z univerzitní domé Jste tlačeni k rychlé akci ("musíte ihned kliknout"). E-mail / zpráva po vás chce vaše heslo nebo jiné citlivé údaje. Pokud si nejste jistí, raději neklikejte a kontaktujte IT podporu své fakulty. Často kladené dotazy (FAQ) Dostal/a jsem e-mail s logem UK, ale něco mi na něm nesedí. Co mám dělat? • Zkontrolujte adresu odesílatele. Pokud nekončí na (zavinac)cuni.cz [ MAIL "(zavinac)cuni působí podezřele, e-mail neotvírejte a nahlaste ho IT podpoře. Jak poznám falešnou webovou stránku? • Zkontrolujte adresu – měla by začínat https:// a patřit do domény .cuni.cz nebo jiné ofi instituce. Mám kliknout na odkaz pro „obnovení účtu“, který mi přišel e-mailem? • Ne! Nikdy nezadávejte své přihlašovací údaje přes odkazy v e-mailech. Přihlašujte se vžd oficiální web UK. Co dělat, když jsem klikl/a na podezřelý odkaz nebo otevřel/a přílohu? • Okamžitě odpojte zařízení od internetu, spusťte antivirovou kontrolu a kontaktujte IT po Jak zabránit tomu, aby mi chodilo tolik spamu? • Používejte univerzitní e-mail a nepište svou adresu veřejně na weby či fóra. • Nevyplňujte formuláře na neověřených stránkách a využívejte spamové filtry. Potřebujete poradit nebo nahlásit bezpečností incident? Podrobný postup najdete v sekci Hl bezpečnostního incidentu [ URL "https://csirt.cuni.cz/cs/incident_reporting/"] , kde se do incident popsat, komu ho zaslat a jak probíhá řešení. Jak se bránit internetovým útokům v 5 bodech Dávejte si pozor na odkazy Nikdy neklikejte na odkazy v e-mailech, které vypadají podezřele. Přihlašujte se vždy přes stránky UK. Neprozrazujte svá hesla Ani IT pracovníci po vás nikdy nebudou chtít heslo. Pokud o něj někdo žádá, jde o podvod. Aktualizujte zařízení Pravidelné aktualizace chrání váš počítač i mobil před útoky a viry. Kontrolujte, odkud zprávy přicházejí Ověřte adresu odesílatele – pokud nekončí na @cuni.cz nebo vypadá divně, buďte opatrní. Když si nejste jistí – neklikejte! Raději si ověřte zprávu u IT podpory. Opatrnost se vždy vyplatí.