DESATERO - bod sedmý

09.06.2025 13:37 - Od Pavel

7. Buď opatrný při používání internetu a e-mailu. Využívej ho pouze eticky a dávej pozor na různá nebezpečí.

Používání internetu a e-mailu, stejně jako jiných komunikátorů s sebou přináší kromě užitečných možností i různé záludnosti. A to především v oblasti bezpečnosti. Aby nedošlo k bezpečnostním incidentům, je potřeba být neustále ostražití a přemýšlet nad možnými dopady. Základem vhodného chování je uvědomit si, že firemní zařízení není určeno pro soukromé použití.

 

Etika:

Při používání internetu a e-mailu, stejně jako jakékoli jiné formy komunikace, dbejte etických pravidel. Chovejte se a komunikujte slušně a zdvořile. Dávejte pozor na to, co o sobě a Vaší firmě sdělujete. I když internet působí někdy anonymně, nikdy nevíte, kdy může dojít ke ztotožnění Vaší osoby. A co se jednou na internet dostane, tam již na věky zůstane, i když dojde později ke smazání Vašeho příspěvku. V archivech to bude navždy a nikdy nevíte, kdo si to zkopíroval nebo jiným způsobem uchoval pro pozdější použití. Vaše chování v online světě je vizitkou i Vaší společnosti, obzvláště pokud vystupujete pod firemní identitou.

E-mail

Používání e-mailu s sebou nese i určitá rizika. Ta nejběžnější rizika včetně doporučeného správného používání jsou uvedena zde:

 

      • E-mail a jiné komunikátory jsou určeny pro komunikaci. Pokud to není nutné, nepoužívejte je pro předávání souborů - viz bod 6 bezpečnostního desatera.
      • Přes e-mail je šířen phishing. Phishing je podvodný e-mail, který se Vás snaží přimět k prozrazení přihlašovacích nebo osobních údajů, obvykle prostřednictvím odkazu na falešnou stránku. Proto buďte ostražití a dávejte pozor hlavně na odesílatele takové zprávy. Pokud Vám někdo e-mailem zašle odkaz například na webovou stránku pošty, banky apod., neklikejte na něj. Pokud u dané organizace potřebujete něco online vyřešit, jejich webové stránky vyhledejte třeba pomocí Googlu. Některé phishingové útoky mohou vypadat i jako komunikace od někoho, koho znáte – třeba Vašeho nadřízeného – a snažit se Vás donutit provést nějaký úkon, například provést platbu nebo opět vylákat autentizační údaje. Dávejte tedy mimořádný pozor, pokud Vám přijde e-mail s odkazem, na kterém máte zadat svůj login a heslo. V takovém případě:
          • Zkontrolujte si odesílatele. Nestačí jen zobrazované jméno, ale zkontrolujte e-mailovou adresu. Zobrazované jméno totiž nemusí odpovídat jménu          v e-mailové adrese.
          • E-mailovou adresu zkontrolujte ještě jednou, zda je skutečně ve tvaru, jak má být, a ne že jen tak vypadá. Například xxx@velorex vs xxx@velonex (často se přehlednou písmena a číslice r-n, o-0, l-1, i-l, c-o, atd.)
          • Často obsahuje špatnou češtinu nebo gramatické chyby.
          • Zkontrolujte adresu webového odkazu. (Webová stránka, na kterou daný odkaz směřuje, nebo která se Vám otevřela.)
      • E-mailem se Vám může snažit někdo dostat do počítače i vir, a to zasláním nějakého souboru nebo odkazem na infikovanou webovou stránku. Pokud odesílatele neznáte, nebo ho nejste schopni ověřit, na nic ve zprávě neklikejte.
      • Speciálním druhem malware je ransomware. Ten zašifruje soubory na zařízení, případně i sdílených discích a vyžaduje výkupné za jejich dešifrování. Útočníci často používají falešné faktury nebo jiné naléhavé zprávy, aby přesvědčili uživatele k otevření škodlivých příloh.
      • Podvodné faktury a falešné platby. Útočníci mohou posílat falešné faktury nebo platební žádosti jménem skutečných firem či dodavatelů. Při zaplacení takové faktury mohou být finanční prostředky převedeny přímo na účet útočníků.
      • Úniky dat a soukromí. Pokud je e-mailový účet hacknut, útočník může získat přístup k citlivým informacím, jako jsou obchodní tajemství, smlouvy, faktury, hesla a další osobní údaje. Tím může dojít k úniku důvěrných dat, což může mít vážné důsledky, jak pro jednotlivce, tak pro organizaci. Proto chraňte Vaše autentizační údaje k e-mailové poštovní schránce, používejte 2FA a nepoužívejte Vaši e-mailovou schránku na neznámých zařízeních. Pokud k pracovním účelům používáte soukromé zařízení (samozřejmě jen tehdy, pokud to Vaše organizace dovolí), dodržujte minimálně stejnou úroveň bezpečnosti jakou má nastavenou Vaše organizace nebo pravidla, která jsou pro tyto účely stanovena organizací.  Pokud má útočník přístup k Vašemu e-mailovému účtu, může si nastavit třeba i jen automatické přeposílání Vašich e-mailů, aniž byste si toho všimli. Pak bude dostávat všechny Vaše příchozí e-maily i v době, kdy si změníte heslo.  
      • Spam. Nadměrné množství nevyžádané pošty může zaplnit e-mailovou schránku a přispět k ztrátě důležitých zpráv. Spam často obsahuje škodlivé odkazy nebo přílohy a může být zneužit k phishingovým útokům. Odpovídání na spam nebo klikání na odkazy v něm může vést k dalším útokům nebo ke zvýšení množství nevyžádané pošty, jelikož odpovědí na takový spam potvrdíte odesílateli, že Vaše e-mailová adresa je funkční. Proto na SPAM nikdy neodpovídejte, ideální je dát takovou doménu na blacklist. Stačí kliknout na zprávu pravým tlačítkem a zablokovat buď konkrétní adresu nebo celou doménu.
      • E-mail není trezor. Proto ho nepoužívejte pro uchovávání citlivých informací. Vhodné je si informaci uložit na bezpečné úložiště a e-mail smazat.
      • E-mail není datové úložiště. Postupem času se každá poštovní schránka zaplní. Řešením není její velikost donekonečna navyšovat. Vhodné je nepotřebnou poštu mazat a tu starší potřebnou přesouvat do archivů, které se musí samozřejmě zálohovat. Vaši fyzickou poštovní schránku si doma také vybíráte a necháváte prázdnou.

Internet

Při používání internetu existuje mnoho nebezpečí, ale z pohledu bezpečnosti, jak ve firemním prostředí, tak i při Vaší soukromé aktivitě jsou nejrelevantnější tato:

 

      • Malware

Při návštěvě webových stránek je možné, že jsou nakaženy škodlivým kódem, který se může dostat do  zařízení, ze kterého na stránky vstupujete. Takovéto aktivity obvykle probíhají v tichosti na pozadí, aniž byste o tom věděli.

Druhou cestou, jak dostat malware do zařízení, je stáhnout nakažený soubor. Tím může být nějaký instalační soubor, ale i třeba legálně se tvářící dokument s makry nebo falešnou příponou.

Jak se bránit? Nenavštěvujte nedůvěryhodné,  nebezpečné a podvodné stránky. Jaké to jsou, si můžete přečíst níže v sekci nebezpečné weby.

 

      • Krádež autentizačních údajů

Některé stránky mají podvodné formuláře na zadávání autentizačních údajů. Správce takovéto stránky tyto údaje sbírá a snaží se s nimi poté přihlásit do jiných aplikací, které používáte. Pokud máte všude stejné heslo, tak se mu to i podaří. Obvykle odkazy na tyto stránky chodí phishingovými e-maily, ale můžete na ně narazit i při brouzdání po internetu.

Jak se bránit? Nezadávejte firemní autentizační údaje na podezřelých webech. Pokud si chcete chránit i soukromí, tak ani autentizační údaje, které používáte pro soukromé účely. Pokud si nejste stránkou jisti, nebo ji chcete jen vyzkoušet, vytvořte si pro tyto účely samostatný testovací účet či testovací autentizační údaje.

 

      • Sběr kontaktních údajů

Různé webové služby, aplikace i samotné stránky po Vás chtějí, abyste zadali kontaktní informace pro registraci, zasílání novinek, získání slev nebo „free verze“ atd. Účelem může být kromě deklarovaného účelu i zaevidování Vašich kontaktních údajů do spamových databází, nebo prodej kontaktních údajů pro jiné nelegální aktivity. Pokud byste zadali do takovýchto formulářů svou e-mailovou adresu, začne chodit na ni spousta spamu, phishingu. Jelikož se e-mailová adresa obvykle používá i pro přihlášení do e-mailového účtu, počítače a jiných aplikací, může se někdo k takovému loginu i pokoušet prolomit heslo.

Jak se bránit? Nezadávejte na takové weby firemní ani soukromé kontaktní údaje. Pokud si nejste stránkou jisti, nebo ji chcete jen vyzkoušet, vytvořte si pro tyto účely samostatný testovací e-mail.


      • Krádež a zneužívání dat

Při používání neschválených aplikací a cloudových služeb můžete narazit na takové, které :

          • Mohou zneužívat vložená data – například různé online služby a hlavně ty „ZADARMO“ mohou vytěžovat informace, které do nich vkládáte. Například online překladače, konvertory souborů, atd.
          • Nemají dostatečnou bezpečnost – u takových je riziko, že k informacím do nich vložených může získat přístup neoprávněná osoba. A nemusí to být jen ty co jsou levné nebo zdarma.
Jak se bránit? Nepoužívejte neschválené webové aplikace.


      • Nahrávání/předávání souborů

Nepoužívat pro posílání souborů neschválených úložišť. Je u nich riziko, že se k souborům dostane někdo jiný. A už vůbec ne, pokud nejsou zaheslované. Při předávání dat přes internet se řiďte pokyny z bodu 6 desatera bezpečnosti.

Jak se bránit? Nepoužívejte takovéto webové úložiště, například „ulozto.cz“.

      • Nezabezpečená komunikace

Každá webová stránka by měla být zabezpečena šifrovaným protokolem HTTPS. Nešifrovaná verze je HTTP. Šifrovaný protokol zajištuje, že komunikace mezi Vaším prohlížečem a serverem probíhá šifrovaně, tudíž ji nemůže nikdo odposlouchávat.

HTTPS zabraňuje hackerům v zachytávání a manipulací s Vašimi osobními údaji, jako jsou hesla, bankovní údaje atd. To lze poznat na první pohled podle symbolu zámečku v adresním řádku.

Jak se bránit? Nepoužívejte stránky, které používají protokol HTTP.

Nebezpečné weby

Při používání internetu, nejen v pracovní sféře, ale i při soukromém používání, dávejte pozor na tyto typy webů. Na internetu je spousta jiného, zajímavého, užitečného a legálního obsahu. Proč tedy navštěvovat tyto weby.

 

1. Weby s nelegálním obsahem

      • Pirátství: Webové stránky, které nabízejí nelegální stahování filmů, hudby, her nebo softwaru, často obsahují malware nebo viry. Kromě toho je jejich návštěva nelegální a může vést k právním postihům.
      • Dark web: Tato část internetu je známá svou anonymitou a je využívána pro nelegální aktivity, jako je prodej drog, zbraní nebo kradených dat.

2. Falešné e-shopy a podvodné obchody
      • Tyto weby se tváří jako důvěryhodné online obchody, ale po zaplacení zboží nikdy nedorazí. Mohou se snažit ukrást platební údaje nebo vydělávat na podvodných transakcích.
      • Mají často podezřele nízké ceny nebo nabízejí nedostupné či extrémně vzácné produkty.

3. Phishingové stránky
      • Tyto weby se snaží napodobit vzhled a funkčnost důvěryhodných webů (např. bank, e-mailových služeb nebo sociálních sítí) a nalákat uživatele, aby zadali své přihlašovací údaje nebo jiné citlivé informace.
      • Odkazy na phishingové stránky se často šíří prostřednictvím e-mailů, SMS zpráv nebo sociálních sítí.

4. Falešné weby s technickou podporou
      • Tyto stránky tvrdí, že Váš počítač nebo mobilní zařízení bylo napadeno viry, a nabízí falešnou technickou podporu, která Vás může přimět ke stahování škodlivého softwaru nebo k zaplacení za zbytečné služby.
      • Často na Vás vyskočí pop-up okno s varováním o "závažné hrozbě" a telefonním číslem na technickou podporu.

5. Závadné weby s obsahem pro dospělé
      • Některé stránky s pornografickým obsahem nebo erotickými službami mohou obsahovat škodlivý software, spyware nebo malware, které mohou infikovat zařízení uživatele.
      • Tyto stránky mohou také shromažďovat citlivé osobní údaje bez vědomí uživatele.
¨
6. Hazardní weby a podvodné loterie
      • Webové stránky nabízející hazardní hry mohou být rizikové, pokud nejsou licencovány a regulovány. Některé mohou manipulovat s výsledky nebo být přímo podvodné.
      • Weby nabízející falešné loterie nebo výhry mohou uživatele podvést a vylákat z něj osobní nebo finanční informace.

7. Weby nabízející „zázračné“ produkty
      • Webové stránky nabízející produkty, jako jsou „zázračné diety“, léky bez receptu nebo neověřené doplňky stravy, mohou být podvodné. Uživatelé nejenže riskují své peníze, ale také své zdraví, pokud konzumují nebezpečné nebo nekontrolované produkty.

8. Weby s nelegálně stahovatelným obsahem (warez, cracky, cheaty)
      • Stránky nabízející nelegální softwarové cracky, aktivační klíče, cheaty do her nebo warez (nelegální software) jsou často plné škodlivého softwaru.
      • Tyto stránky mohou do zařízení instalovat viry nebo malware, které mohou způsobit krádež dat nebo poškodit zařízení.

9. Weby s podezřelými reklamami a pop-up okny
      • Stránky, které obsahují velké množství vyskakovacích oken, reklam nebo podezřelých odkazů, mohou vést na nebezpečné stránky, kde jsou uživatelé vystaveni malwaru nebo podvodům.
      • Takové weby často obsahují „fake download“ tlačítka, která uživatele nasměrují k nechtěným stahováním.

10. Sociální sítě a chatovací místnosti s neověřenými uživateli
      • Na některých sociálních sítích nebo chatovacích webech může docházet ke kontaktu s podvodníky, kteří se snaží vylákat citlivé údaje, peníze nebo jiné výhody.
      • Děti a mladiství jsou obzvlášť zranitelní vůči predátorům, kteří mohou zneužívat sociální sítě k manipulaci nebo vyhrožování.

Pavel

Kategorie :
Tagy :