Ochrana vaší identity a osobních údajů ****************************************************************************************** * ****************************************************************************************** Vaše univerzitní identita je klíčem ke všem službám Univerzity Karlovy – od e-mailu a přís po Wi-Fi a cloudové nástroje. Pokud se k ní někdo neoprávněně dostane, může ji zneužít ke zasílání podvodných zpráv vaším jménem nebo k přístupu do interních systémů. Proto chraňte svou digitální identitu stejně pečlivě jako občanku nebo bankovní kartu. V online prostředí není opatrnost nedůvěra, ale zdravý návyk. Buďte opatrní při zveřejňování informací na internetu. Zvažte, co o sobě dáváte veřejně na internet. Nikdy nezveřejňujte • rodné číslo, číslo průkazu nebo osobní doklady, • naskenované smlouvy, potvrzení o studiu apod., • přihlašovací údaje nebo hesla v textových souborech/e-mailech. Co NIKDY nesdílet Ani s kolegou. Ani „jen na minutku“. Ani když vám někdo napíše, že je z IT podpory. Nikdy nesdělujte • své heslo do CAS (ani jeho část), • přihlašovací údaje k e-mailové adrese, • ověřovací kódy nebo SMS, • přístup k vašemu notebooku či mobilu, • interní univerzitní dokumenty, které obsahují osobní údaje. Bezpečné zacházení s identitou Přihlašujte se pouze přes oficiální univerzitní stránky a aplikace. Doporučené postupy • Nepoužívejte univerzitní účet na neznámých nebo nedůvěryhodných službách. • Po skončení práce se vždy odhlaste a uzamkněte zařízení. Pozor na falešné přihlašovací stránky Útočníci často napodobují přihlašovací stránku do: CAS, Microsoft 365/Teams nebo univerzit Jak je poznat • Před zadáním hesla si vždy ověřte, že adresa začíná https:// [ URL "https://"] a obsahuj [ URL "http://cuni.cz"] nebo jinou oficiální doménu. • Pokud stránka vypadá neobvykle nebo chybí známé prvky, nic nevyplňujte. • Pokud vás stránka přesměruje na neznámou adresu nebo vypadá jinak než obvykle, okamžitě kontaktujte IT podporu. ****************************************************************************************** * ****************************************************************************************** Co dělat, když máte podezření na zneužití účtu? Ihned změňte heslo do CAS [ URL "https://ldapuser.cuni.cz/account/password/nomenu/1"] . Kontaktujte svou fakultní IT podporu. Nahlaste incident na stránce Hlášení bezpečnostního incidentu [ URL "https://csirt.cuni.cz incident_reporting/"] . Často kladené dotazy (FAQ) Můžu používat univerzitní e-mail i pro osobní účely? • Doporučujeme to nedělat. Univerzitní e-mail je určen výhradně pro pracovní a studijní ko Jak poznám, že se někdo přihlásil do mého e-mailového účtu? • V odeslané poště najdu e-maily, které jsem neodeslal • Záhadně se mi z odeslané pošty všechny e-maily ztratí. • Dlouho mi nepřišel žádný e-mail a v nastavení e-mailu najdu pravidlo, které všechny příc maže nebo přeposílá na neznámou adresu a jsem si jist/á, že jsem takové pravidlo sám/sam Dostal/a jsem e-mail, že mám ověřit přihlášení do CAS. Co mám dělat? • Zprávu ignorujte a neklikejte na žádné odkazy. Ověřovací e-maily univerzita běžně neroze přihlašování probíhá vždy přímo na ldap.cuni.cz [ URL "http://ldap.cuni.cz"] Co když jsem heslo prozradil/a nebo zjistil/a, že se mi někdo přihlásil do účtu? • Ihned změňte heslo [ URL "https://ldapuser.cuni.cz/account/password/nomenu/1"] . Informu požádejte o kontrolu účtu. Samotná změna hesla nemusí útočníka od vašeho účtu odříznout. ****************************************************************************************** * ****************************************************************************************** Jak ochránit vaši identitu v 5 bodech Přihlašujte se pouze přes oficiální stránky UK. Dávejte pozor, co sdílíte veřejně. Hesla si nepište ani nesdílejte. Nepoužívejte univerzitní účet na neznámých službách. Při podezření jednejte hned – změňte heslo a nahlaste incident.