CyberHigiena poczty elektronicznej – zaproszenie na wykład
15-12-202220 grudnia 2022 (wtorek), w godz. 14.15-15.15, w Sali W-12B na Wydziale Informatyki dr inż. Andrzej Chmielewski wyjaśni i podpowie: Jak tworzyć bezpieczne hasła, jak je przechowywać, jakie są inne metody uwierzytelniania oraz jak zachowanie jednostki może wpływać na bezpieczeństwo całej organizacji.
Apelujemy o stosowanie zasad cyberhigieny poczty służbowej!
CyberHigiena to zwykłe, codzienne działania, które podnoszą nasze poczucie bezpieczeństwa podczas wszelkich działań online. Podobnie jak mycie rąk pomaga chronić przed chorobami układu pokarmowego, tak samo przestrzeganie podstawowych zasad bezpieczeństwa znacząco ograniczy osobom nieuprawnionym możliwość uzyskania dostępu do kont poczty elektronicznej i innych systemów informatycznych, może pomóc w zachowaniu bezpieczeństwa w sieci i uniknięciu problemów związanych z cyberatakami lub wyciekiem danych osobowych.
Pamiętaj o tym!
Człowiek jest najsilniejszym, a zarazem najsłabszym ogniwem w łańcuchu bezpieczeństwa.
⚠️nigdy nie odpowiadaj na prośby o podanie swojego hasła i nie wpisuj go w żadnych formularzach; administrator serwera również nie poprosi Cię o ujawnienie hasła,
⚠️nigdy nie odpowiadaj na podejrzane wiadomości i nie klikaj w linki w nich umieszczone, nie otwieraj załączonych do nich plików,
⚠️uważaj na wiadomości typu „proszę o wypisanie mnie z listy wysyłkowej” i nie klikaj w linki w nich umieszczone,
⚠️jeśli w poczcie zaczną się pojawiać zwroty z informacją o błędach przy dostarczaniu wiadomości, jak najszybciej zmień hasło i powiadom o tym administratora serwera pocztowego.
⚠️jeśli potrzebujesz wysłać jakiekolwiek dane osobowe lub inne dane prawnie chronione (np. zdjęcia dokumentu tożsamości) to wykorzystaj do tego zabezpieczony hasłem załącznik, a hasło do jego otwarcia prześlij odbiorcy inną drogą (np. SMS),
⚠️zachowaj czujność i zawsze sprawdzaj nadawcę oraz poprawność pisowni w wiadomości, w szczególności tych oznaczonych jako “SPAM”,
⚠️jeśli korzystasz z poczty za pomocą strony www, to nie zapisuj hasła w przeglądarce i pamiętaj, aby się wylogować,
⚠️używaj unikalnego i trudnego do odgadnięcia hasła do skrzynki pocztowej i nie wykorzystuj go w żadnym innym systemie informatycznym,
⚠️regularnie zmieniaj hasło do skrzynki pocztowej (zalecamy zmianę hasła co 90 dni),
⚠️nie wykorzystuj służbowego konta do spraw prywatnych, korzystaj z różnych kont pocztowych do różnych spraw (oddzielne konta do zakupów, rejestracji w systemach itp.),
⚠️regularnie sprawdzaj zabezpieczenia komputera, który wykorzystujesz do obsługi poczty elektronicznej. Jeśli zauważysz jakiekolwiek komunikaty o problemach (np. z programu antywirusowego lub systemu operacyjnego) bezzwłocznie poinformuj o nich obsługę techniczną,
⚠️nie loguj się do poczty z nieswoich komputerów i z nieznanych sieci Wi-Fi (sklepy, lotniska, hotele),
⚠️do połączenia z serwerem pocztowym wykorzystuj jedynie szyfrowane połączenia (SSL),
⚠️upewnij się, że adres strony serwera pocztowego to https://poczta.pb.edu.pl i czy strona zabezpieczona jest certyfikatem (symbol zamkniętej kłódki w pasku adresu przeglądarki),
⚠️wysyłając wiadomość do wielu odbiorców rozważ wykorzystanie opcji UDW (ukryte do wiadomości), aby bez potrzeby nie ujawniać listy adresatów,
OSZUSTWA W INTERNECIE
CZYM JEST PHISHING?
Jest to atak psychologiczny (socjotechniczny) używany przez cyberprzestępców w celu pozyskania poufnych informacji lub nakłonienia ofiary do wykonania określonych czynności.
Oryginalnie pojęcie to oznaczało atak mailowy, dzięki któremu login i hasło ofiary mogły zostać skradzione. Jednak dziś phishing ewoluował i obecnie nazywa się tak prawie każdy atak oparty na wysyłaniu do ofiary wiadomości. Cyberprzestępca podszywa się wtedy pod kogoś znanego i zaufanego, jak przyjaciel, członek rodziny, bank czy dobrze znany sklep.
Spear phishing jest atakiem ukierunkowanym na konkretne osoby lub organizacje.
Jest poprzedzony niejednokrotnie pogłębionym wywiadem środowiskowym opartym na informacjach dostępnych w Internecie.
Cyberprzestępcy stosujący spear phishing nie wysyłają wiadomości do milionów przypadkowych użytkowników, ale starannie dobierają swoje ofiary. W ten sposób próbują uzyskać dostęp do konkretnych informacji (np. haseł dostępowych) lub tajemnic handlowych.
JAKIE SĄ OZNAKI PHISHINGU?
Sprawdź e-mail adresata: jeśli wiadomość wydaje się pochodzić z jakieś organizacji, a adres jest w dobrze znanej domenie oferującej darmowe konta, to prawdopodobnie jest to atak.
Sprawdź pola wiadomości: „DO” oraz „DW”. Czy mail został wysyłany również do osób, których nie znasz lub z którymi nie pracujesz?;
Uważaj na maile zaadresowane jako „Dear Customer” lub podobnie. Jeśli zaufana organizacja chciałaby się z Tobą skontaktować powinna zwrócić się do Ciebie po imieniu. Zapytaj sam siebie, czy spodziewasz się maila od tej firmy?
Sprawdź również zastosowaną gramatykę i ortografię. Większość zaufanych organizacji nie popełnia błędów językowych, ortograficznych, stylistycznych i sprawdza swoje wiadomości dokładnie przed wysłaniem do klientów;
Uważaj na wszystkie maile, które nakłaniają Cię do podjęcia pilnego działania. To częsty zabieg psychologiczny wykorzystywany przez oszustów.
NIKT NIE POWINIEN PROSIĆ CIĘ O PODANIE DANYCH OSOBOWYCH!
Uważaj z linkami i klikaj tylko na te, których się spodziewasz. Warto również ostrożnie najechać myszką na linki podejrzeć prawdziwy adres docelowy. Jeśli źródło jest inne niż pokazano w mailu, wskazuje to na atak hakerski;
Uważaj na załączniki. Otwieraj tylko te, których się spodziewasz;
Uważaj na wszystkie wiadomości, które brzmią zbyt dobrze, żeby były prawdziwe np. wygrana w konkursie, na loterii, przelew z banku na drugim końcu świata, czy zwrot podatku.