Nebezpečí na Internetu. Jan Soukal. https://security.ics.muni.cz/edu/bit/

Podobné dokumenty
WEBTRANSFER česky REGISTRACE

Bezpečně na internetu. Vlasta Šťavová

Bezpečnostní rizika spojená s platebními službami

Aktualizovat operační systém a programy. Tyto aktualizace obsahují prvky zabezpečení systému i různých programů.

Aktuální hrozby internetu. 1.Trojské koně (malware) 2.Phishing 3.Sociální sítě

Registrace a nastavení účtů do Vodafone OneNet Samoobsluhy, Vodafone evyúčtování.

Ekoškola - manuál pro správce školy

Profesis on-line Obrázky v prezentaci byly upraveny pro potřeby prezentace.

Uživatelská příručka: Portál CMS. Centrální místo služeb (CMS)

Florbalová škola Jihlava, o.s.

Do soutěžního systému se můžete dostat prostřednictvím několika odkazů na našem webu nebo je systém také dostupný na doméně letošního ročníku soutěže

Nastavení Microsoft Outlook 2007

Po prvním spuštění Chrome Vás prohlížeč vyzve, aby jste zadali své přihlašovací údaje do účtu Google. Proč to udělat? Máte několik výhod:

Generování přístupových údajů a certifikátů pro zdravotnická zařízení

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Stinnou stránkou elektronické komunikace nejsou jenom HOAXy. Josef Džubák

CRV Czech Republic je na facebooku!

Uživatelská příručka pro portál ecardio

1. Způsoby zabezpečení internetových bankovních systémů

Profesis KROK ZA KROKEM 2

ACTIVATE HERE - FAQ. Zakoupením této položky získáte do 60 minut do požadovaného u aktivační klíče k vybranému produktu.

Popis zprovoznění vazby SSL na konverzi z moci úřední

DOMÉNA SOUTĚŽNÍHO SYSTÉMU

NÁVOD PŘIHLÁŠENÍ NA WEB CHO PRO GARANTY A UČITELE

Hromadné licence společnosti Adobe

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Nápověda k systému CCS Carnet Mini

NetNet s.r.o. WellnessTime online rezervace

ČNHP. Příručka pro pacienty. Institut biostatistiky a analýz. Vytvořil:

Záložka.cz - zobrazuje nabídku eshopu a knihkupců, kteří jsou do Záložky zapojeni. Záložka.cz umožňuje tedy dva způsoby nakupování:

Internet Banka v mobilu

XTB VPS. XTB Virtual Private Server manuál

MOBILNÍ VERZE SYSTÉMU ASJA (dostupná od 7. září 2016)

OTÁZKY TÝKAJÍCÍ SE PODÁNÍ NÁVRHU PROSTŘEDNICTVÍM ON-LINE PLATFORMY

Semestrální práce A2 z předmětu A7B36TUR. Testování uživatelského rozhrání internetového serveru YouTube.com

Výplatní pásky. Obsah. 1. Přihlášení do aplikace. Uživatelská dokumentace (poslední aktualizace )

[Zadejte název společnosti.] Instalace. SOFTWARE 5P pro správu bytového fondu Oldřich Florian

1.1. Základní informace o aplikacích pro pacienta

Manuál pro obsluhu Webových stránek

Uživatelská dokumentace

Manuál SW lokalizace problémů a hodnot v dynamické mapě

T CLOUD MANUÁL ZÁKLADNÍHO POUŽÍVÁNÍ. PŘIHLÁŠENÍ K ÚČTU Přihlaste se z nabídky Přihlášení k účtu:

MANUÁL PRO UŽIVATELE WEBU ADRESÁŘ DESIGNÉRŮ

VYTVOŘENÍ ÚČTU LG SMART WORLD

REGISTRACE UŽIVATELSKÉHO ÚČTU NOVÉHO STUDENTA V CRO

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro administrátora zřizované organizace

1. Obsah 2. Úvod Zdarma poštovní klient od společnosti Microsoft přímo v PC

Práce s ovými schránkami v síti Selfnet

Informační systém pro zubaře a pacienty Uživatelská příručka

Manuál pro úplnou registraci klienta

UŽIVATELSKÝ MANUÁL TS-HELPDESK

NÁVOD K PŘIHLÁŠENÍ NA WEB CHO PRO STUDENTY. 1. Nejsem registrován na webu ChO

Uživatelské účty k modulům APV OKnouze/Okslužby pro kraje

Příručka uživatele. Registrace a přihlášení uživatele do portálu IS KP 14+ Aplikace MS2014+

První kroky s Google Apps

Přihlášení uživatele do aplikace

F-Secure Anti-Virus for Mac 2015

1 Úvod. 2 Registrace a přihlášení. Registrace). Zobrazí se stránka, kde budete mít na výběr ze dvou možností. Můžete vytvořit nové či.

SOFTWARE 5P. Instalace. SOFTWARE 5P pro advokátní praxi Oldřich Florian

Uživatelský manuál P2P bezdrátové IP kamery

D3 NUR NIC_MOB_2. Scénáře z D2. První návštěva obchodu s založeným mojeid. Další návštěva eshopu s založeným mojeid

Návod na instalaci HW certifikátu aplikace PARTNER24

Připojení ke vzdálené aplikaci Target 2100

Elektronický portál VAS UŽIVATELSKÁ PŘÍRUČKA

Váš první webinář aneb jak na to?

Czech Nature Photo Návod

Návod pro použití služby hiddenprivacy k ochraně dat a bezpečné komunikaci města Hulín

Jednotný identitní prostor

Metodika NZIS. Sběr dat výkazů. resortního Programu statistických zjišťování ÚZIS ČR v Centrálním úložišti výkazů

IceWarp Outlook Sync Rychlá příručka

Provozní dokumentace. Seznam orgánů veřejné moci. Formuláře. Vytvořeno dne: Aktualizováno: Verze: 1.

1) Legenda... str.1. 2) Vytvoření ových schránek Business mail. str ) Instalace Outlook str.4-8

Manuál. Jak v e-shopu přiřadit klienta pod sebe

V novém portálu externích identit, který najdete na adrese pristupy.sukl.cz najdete tyto nové funkcionality:

Návod na instalaci SW certifikátu aplikace PARTNER24

Použití Office 365 na telefonu s Androidem

V novém portálu externích identit, který najdete na adrese pristupy.sukl.cz najdete tyto nové funkcionality:

Integrovaná střední škola, Kumburská 846, Nová Paka. NetStorage. Webový přístup k souborům uložených na serveru Novell NetWare

Informace k GDPR, úložiště pro ukládání metodických nástrojů, reflexivní zprávy

Personální evidence zaměstnanců

Google Apps. Administrace

Pro přístup k aplikaci Bristol-Myers Squibb pro vyhledávání faktur, spusťte Internetový prohlížeč.

Informační systém Národní soustavy kvalifikací (IS NSK) Návod na obsluhu interního webu Pracovní skupiny

Nápověda k systému CCS Carnet Mini. Manuál k aplikaci pro evidenci knihy jízd

Nejčastější podvody a útoky na Internetu. Pavel Bašta

Elektronické výplatní pásky

ON-LINE PORADA PRO TEST

Informační systém Národní soustavy kvalifikací (IS NSK) Návod na obsluhu interního webu - tvorba kvalifikačního a hodnoticího standardu

Manuál pro žadatele OBSAH

K práci je možné přistoupit následujícím způsobem. Odkaz na práci se nachází na osobním webu autora práce:

WEBOVÉ STRÁNKY ŠKOLY A REDAKČNÍ SYSTÉM

Nedaří se mi přihlásit

Návod na instalaci SW certifikátu aplikace PARTNER24

Registr práv a povinností

NÁVOD NA OBSLUHU INTERNETOVÉ PREZENTACE. Ataxo Czech s.r.o.

Jak na Bakaláře z mobilního telefonu

PRO TRAVEL CK, s.r.o. Prokopova 23, Plzeň Tel.: Internet:

Transkript:

Nebezpečí na Internetu Jan Soukal https://security.ics.muni.cz/edu/bit/

Co se dozvíte 1) Co je to Phishing a jak se mu ubránit 2) Které jiné hrozby vás mohou na Internetu potkat 3) Jak správně pracovat s hesly 4) Jak je to s anonymitou v Internetu Mgr. Jan Soukal, CSIRT-MU, 2011 2

Phishing Mgr. Jan Soukal, CSIRT-MU, 2011 3

Co je phishing? Podvodná zpráva (nejčastěji e-mail) Snaží se z vás vytáhnout nějaké cenné údaje Heslo k e-mailu, údaje k bankovnímu účtu, V síti MU zaznamenáme nějaký phishingový útok téměř každý den! V rámci MU je každý měsíc několik účtů úspěšně napadeno! Mgr. Jan Soukal, CSIRT-MU, 2011 4

Phishing I. Padělaná hlavička zprávy! Text snažící se uživatele vystrašit Podvodník se z uživatele snaží vylákat jméno a heslo Často je strojově přeložený Mgr. Jan Soukal, CSIRT-MU, 2011 5

Jak odhalit phishing? Podvodník se vás snaží vystrašit zrušením účtu, deaktivací platební karty,... Často se jedná o strojově přeložený text Tlačí vás k vyplnění hesla či podobných údajů Přimo do mailu nebo prostřednictvím formuláře Poznámka: Nedůvěřujte políčku From (Od) Lze je velmi snadno padělat Mgr. Jan Soukal, CSIRT-MU, 2011 6

Phishing II. Padělaná hlavička zprávy Text snažící se uživatele vystrašit. Podvodník se snaží přimět uživatele kliknout na odkaz Opět strojově přeložený Mgr. Jan, CSIRT-MU, Soukal, CSIRT-MU, 2011 2011 7

Phishing II - pokrač. Na jakých stránkách se ve skutečnosti nacházíme? Server pinklez.com sídlí v USA. Skutečně po mě budou správci naší sítě chtít, abych zadával heslo někam za oceán? Mgr. Jan Soukal, CSIRT-MU, 2011 8

Jak na adresu stránky (URL) - I. Kde se uživatel nachází? na stránkách IS MU na stránkách www.pinklez.com Mgr. Jan Soukal, CSIRT-MU, 2011 9

Jak na adresu stránky (URL) - II. Kde se uživatel nachází? na stránkách IS MU POZOR: Falešná ikona i text! na stránkách gogu.in, nikoliv na IS MU!?! Mgr. Jan Soukal, CSIRT-MU, 2011 10

Phishing III. Opět vidíme padělanou hlavičku Opět snaha uživatele zaujmout a přimět jej kliknout na přiložený odkaz (kam ale odkaz ve skutečnosti směřuje?) Oficiální a známý obrázek zvyšuje falešný pocit důvěryhodnosti První odkaz směřuje do Indie! Druhý odkaz taktéž! Mgr. Jan Soukal, CSIRT-MU, 2011 11

Phishing III. - pokrač. Známý design stránek ALE jsme na stránkách gogu v Indii! Skutečně tam chcete zadávat vaše jméno a heslo? Mgr. Jan Soukal, CSIRT-MU, 2011 12

Jak se bránit? Většinou stačí selský rozum Odevzdali byste klíče od domu nebo kreditní kartu jen tak někomu, kdo by vás o to požádal? Správci sítě nikdy nebudou chtít vaše heslo To slouží pouze vám k přihlašování na známých stránkách Myslet na 3 NE NEvyplňovat údaje, NEklikat na odkazy a NEstahovat soubory Když si nebudete jisti, požádejte správce o radu Ale až v posledním případě (správci mají i vlastní práci) Mgr. Jan Soukal, CSIRT-MU, 2011 13

Co dalšího nás může na Internetu potkat? Mgr. Jan Soukal, CSIRT-MU, 2011 14

Podvodné anitiviry Tváří se jako profesionální software Snaží se napodobit existující antivirové programy Nacházejí neexistující viry a nutí uživatele zakoupit licenci Případně samotný software obsahuje virus Často se šíří internetovou reklamou Mgr. Jan Soukal, CSIRT-MU, 2011 15

Tabnapping Doslova únos záložky Jakmile uživatel pracuje v jiném okně, infikovaná stránka se překreslí a zobrazí přihlašovací okno do některé populární aplikace (Facebook, G-mail, ) Uživatel není překvapený (občas vás systém odhlásí) a zadá své údaje Podvodník si údaje uloží a přesměruje uživatele do dané aplikace Mgr. Jan Soukal, CSIRT-MU, 2011 16

Typosquatting Adresa není is.muni.cz, ale is.mumi.cz (dvakrát m ) Mgr. Jan Soukal, CSIRT-MU, 2011 17

Podvod vaším jménem (CSRF) Uživatel je přihlášen do nějaké aplikace (např. e-banking) a souběžně otevře infikovanou stránku Infikovaná stránka potají pošle z vašeho počítače požadavek (např. převod peněz) E-banking provede převod a uživatel nic netuší Rada: Kritické aplikace (e-banking) vždy pouštět samostatně v prohlížeči a na závěr prohlížeč zavřít! Mgr. Jan Soukal, CSIRT-MU, 2011 18

Hesla Mgr. Jan Soukal, CSIRT-MU, 2011 19

Hesla Heslo je jako klíč k zámku od domu Musí být dostatečně těžké na uhádnutí (tzv. silné) a současně dobře zapamatovatelné Většina aplikací výslovně zakazuje sdělovat heslo Špatný příklad: Uživatelské jméno: novak Heslo: novak Mgr. Jan Soukal, CSIRT-MU, 2011 20

Co radí Microsoft? Zdroj: www.microsoft.com Mgr. Jan Soukal, CSIRT-MU, 2011 21

Hesla tipy a triky Nepoužívejte opakující se znaky a sekvence asdf, 1111, qwerty, 12345678, Heslo si noste v hlavě, a občas změňte :-) Ověřte si sílu hesla: https://www.microsoft.com/security/pc-security/password-checker.aspx Mgr. Jan Soukal, CSIRT-MU, 2011 22

Anonymita v kyberprostoru Mgr. Jan Soukal, CSIRT-MU, 2011 23

Internet není bezpečné místo Jen proto, že Internet nevidíme, neznamená to, že je bezpečný Elektřinu taky nevidíme, ale nestrkáme vidličku do zásuvky Internet je prostor jako každý jiný S pocitem anonymity se ale lidé chovají méně ostražitě A proto je cílem mnoha podvodníků Mgr. Jan Soukal, CSIRT-MU, 2011 24

Co o mně ví Internet Ačkoliv má uživatel pocit anonymity, opak je pravdou Veřejně dostupné služby (otisk prohlíž., geolokace, Google Analyt.,...) V rámci MU logování provozu (ne obsahu) na síti http://www.iplocationtools.com/ https://panopticlick.eff.org/ Mgr. Jan Soukal, CSIRT-MU, 2011 25

Jak si uživatel chrání soukromí? Většinou velmi málo nebo nijak Kdyby vás někdo zastavil na ulici, řeknete mu, kde bydlíte, jaká je vaše e-mailová adresa? Nejspíš ne. Ale na Internetu to většina lidí udělá! Uživatelé hojně sdělují informace i sami Příklad, veřejné fotogalerie (Picasaweb, Rajče, ) Facebook a jiné sociální sítě Příklad (Youtube): http://www.youtube.com/watch?v=ws6aw4m4apk Komentář autorky: moje trapas video tak to citim:d Mgr. Jan Soukal, CSIRT-MU, 2011 26

Jak to může dopadnout? Mgr. Jan Soukal, CSIRT-MU, 2011 27

Shrnutí Ostražitost se vyplácí U phishingu dvojnásob Nezadávat hesla jinam, než jsem zvyklý Používat zdravý rozum Nemyslet si, že je Internet bezpečné místo Mít neustále oči na stopkách Rozumně přistupovat ke svému soukromí Nesdělovat na Internetu to, co bych veřejně nesděloval ani běžným způsobem Mgr. Jan Soukal, CSIRT-MU, 2011 28

Děkuji za pozornost a přeji žádné bezpečnostní incidenty Mgr. Jan Soukal, CSIRT-MU, 2011 29

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář