Termíny

18.9.2017 - 15.12.2017 - Výuka v zimním semestru 2017/2018

18.12.2017 - 1.2.2018 - Zkouškové období

-

Více... »

Hledat
Pokročilé hledání




Nevyžádaná pošta, obchodní sdělení, phishing, …

Nasledují tři nejčastější způsoby zneužití elektronické pošty. Pří šíření malware je cílem útočníka nainstalovat zákeřný software na Váš počítač. Při phishingu (někdy převáděno do češtiny jako rhybaření) se útočník snaží získat citlivé údaje jako jsou hesla či čísla kreditních karet. Nejčastěji se ale jedná o šíření nevyžádaných obchodních sdělení (spam), kdy je cílem získat zákazníky či jinak podpořit své podnikání.


Ochrana proti malware

Malware_logoPoužívají se dvě základní techniky: buď dopis obsahuje zavirovanou přílohu (spustitelné programy, dokumenty, ...) nebo dopis obsahuje odkaz na stránku, ze které si uživatel stáhne infekci.

Neotvírejte přílohy z podezřelých či nečekaných dopisů. Pomůže i pravidelně aktualizovaný antivirový program na počítači . Při průchodu dopisu přes mailservery se kontrolují přílohy na viry či se blokují dopisy se spustitelnými přílohami.

Malware může být součástí vlastního textu dopisu (html text s javascriptem) - poštovní programy tyto spustitelné části ignorují. V Outlooku je díky tomu bezpečné vypnout doplňky antivirových programů.


Ochrana proti phishingu

phishingPodvržené stránky jsou velmi věrohodné a těžko rozeznatelné, v e-mailu se často využívá nejrůznějších metod sociálního inženýrství. Nejčastějším trikem je snaha vyvolat pocit, že je třeba přihlásit se k účtu hned – jinak o své peníze přijdete nebo dojde k nějakým problémům. Obsah dopisu často předstírá, že pochází z populárních sociálních sítí, aukčních webů, on-line platebních portálů, úřadů státní správy nebo od IT administrátorů.

Phishing: Jak jej včas rozpoznat a „nenaletět“.

Jak se proti phishingu bránit?

  • Podezřelé e-maily ignorujte.
  • Pro přihlášení k bance i dalším serverům používejte oficiální stránky, „neklikejte“ na žádné odkazy v e-mailu, pro přihlášení používejte oficiální stránky.
  • Myslete na to, že žádná instituce, a už vůbec ne bankovní instituce, po vás nikdy nebude žádat přihlašovací údaje e‑mailem. Buďte opatrní.
  • Mějte na paměti, že phishing nemusí být spojen jen s tématem elektronického bankovnictví, ale je to např. i snaha o získání hesla do e-mailu nebo jiných služeb.
  • Buďte opatrní, než se někde přihlásíte či zaregistrujete. Zkontrolujte si adresu na adresní řádce prohlížeče, zkontrolujte, že používáte zabezpečené spojení. Nehlaste se na stránky, pokud předtím prohlížeč hlásil chybu certifikátu.
  • Když phishing pochází ze zahraničí, většinou ho rozeznáte díky špatné češtině, jako je skloňování slovpodvodna_stranka atd.
  • Pokud v prohlížeči přistupujete na již známou phishingovou stránku (někdo ji nahlásil), tak se zobrazí upozornění.

phishingový test(1)Otestujte si, kolik e-mailů, které obdržel uživatel Chuck Norris :). je podle vás legitimních.  Phishingový test vytvořil slovenský bezpečnostní tým.

Články o phishingu na lupa.cz, případy phishingu na hoax.cz.

Nahlášení phishingové stránky

Pokud narazíte na phishingovou stránku, nahlaste ji ve svém prohlížeči (Firefox, Chrome, Internet Explorer).


Nevyžádaná obchodní sdělení (spam) - vysvětlení

200px-No-spam.svgNevyžádaná obchodní sdělení jsou definovány v zákoně č. 480/2004 Sb., který vychází z směrnice Evropského společenství č. 2000/31/ES. Pojem obchodní sdělení označuje všechny formy sdělení určeného k přímé či nepřímé podpoře zboží či služeb nebo image podniku fyzické či právnické osoby.

Obchodní sdělení může prodejce zaslat, když:

  1. je adresátem jeho zákazník,
    1. který zasílání podobných sdělení v minulosti neodmítl,
    2. sdělení týká obdobného zboží či služeb,
  2. adresát poskytl předchozí souhlas.

Zaslání elektronické pošty za účelem šíření obchodního sdělení je zakázáno, pokud

  1. tato není zřetelně a jasně označena jako obchodní sdělení,
  2. skrývá nebo utajuje totožnost odesílatele, jehož jménem se komunikace uskutečňuje, nebo
  3. je zaslána bez platné adresy, na kterou by mohl adresát přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu byly obchodní informace odesílatelem nadále zasílány.

Prosím, rozlišujte nevyžádanou poštu od obchodních sdělení a další případně obtěžující pošty. Z analýzy dopisů označených za spam vyplývá, že přibližně v polovině případů se nejedná o nevyžádanou poštu.

Vnitroškolní poštu nechceme a nebudeme označovat za SPAM. Uživatelé si v InSIS mohou omezit množství systémových zpráv přes nastavení tzv. hlídacích psů – podrobnosti jsou v dokumentaci k InSIS.

Pokud je v dopise nabídka odhlášení (unsubscribe), tak se většinou nejedná o nevyžádanou poštu, ale o obchodní nabídku. Mohli jste se přihlásit Vy, mohl Vás přihlásit někdo jiný, mohli jste se u někoho přihlásit a ten měl v podmínkách, že databázi kontaktů může prodat.

Pozvánky na konference, žádosti o vyplnění dotazníků, nabídky publikování v odborných časopisech patří též mezi obchodní sdělení. Pokud je rozesíláte - dodržujete požadavky ze zákona?

Seriózní firmy ve svých obchodních sděleních odkazují na možnost odhlášení. Odhlaste se, pokud tyto dopisy nechcete dostávat, a neoznačujte je jako SPAM. A to i v případě, že Vás obtěžují. Jsou k tomu tři důvody:

  • nebudete omezovat jiné uživatele, kteří tyto informace chtějí získávat přes mail,
  • snížíte množství přeposílaných a vyřizovaných dopisů,
  • zachováte se odpovědně vůči firmě, která tato sdělení rozesílá.

V poslední době spameři s nabídkami odpuzovačů hmyzu, hadic apod. začali do svého spamu dávat nefunkční odkazy na odhlášení – vyhnou se tím někdy SPAM filtrům u Microsoftu, Googlu a dalších. Pokud narazíte na nefunkční či velmi podezřelou možnost odhlášení, tak se jedná o SPAM a je vhodné tyto dopisy jako SPAM nahlásit.

Nahlásit spam (právní cesta obrany)

Právní cesta obrany proti spamu je pomalá. Jinými způsoby ale nedosáhnete, aby spammer utrpěl vysoké finanční ztráty či zániku spammerské firmy. Přečtěte si následující články popisující úspěšnost právní cesty:

Český spam se hlásí na Úřad pro ochranu osobních údajů. Na svých stránkách mají připraven jednoduchý formulář pro podání stížnosti. Můžete si stěžovat jako fyzická osoba i jako zaměstnanec plnící úkoly pro právnickou osobu.

O podrobnostech české právní úpravy se můžete dočíst v článku Nová úprava (boje proti) spammingu

Jak si stěžovat na spam ze Slovenska je popsáno v následujících článcích:

Technická opatření proti spamu

V článku Detekce spamu na škole je popsána architektura ochrany proti SPAMu na škole - jednotlivá místa ochrany, možnosti uživatelů.

 


Translate »