SlideShare uma empresa Scribd logo

Bezpečnost na internetu

M
Městská knihovna Ústí nad Orlicí
Educação
1 de 66
Bezpečnost na internetu se zaměřením na sociální sítě Mgr. Pavla Macháčková
Je internet bezpečný?
Je internet bezpečný? • Není..Stejně jako náš svět • Dosáhnout absolutní bezpečnosti v internetovém prostředí je nemožné! • Avšak dodržováním základních pravidel se dá předejít nejhoršímu
Co je ohroženo? • Osobní údaje • Soukromí • Lidský život
Osobní údaje • Pohlaví • Výška a váha • Barva vlasů • Barva očí • Znaménka • Tetování
• Jméno, příjmení, přezdívka • Datum a místo narození • Rodné číslo, číslo OP či jiného dokladu • Adresa • E-mail a telefonní čísla • Titul, rodný stav, státní příslušnost • Vlastnoruční podpis
• Počet dětí • Dokončené i nedokončené vzdělání • Mateřský jazyk a znalost cizích jazyků • Speciální znalosti a dovednosti, osobní kontakty s určitými osobami • Trestní bezúhonnost
• Zaměstnání • Datum nástupu do zaměstnání či ukončení pracovního poměru • Pracovní funkce • Plat • Finanční situace • Vlastnictví movitých věcí i nemovitostí..
„Jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomicko u, kulturní nebo sociální identitu.“ Zákon č. 101/2000 Sb. Zákony ČR [online]. c2004-2011 [cit. 2011-05-05]. Dostupné z WWW: <http://www.zakonycr.cz/seznamy/101-2000-sb-zakon-o-ochrane-osobnich-udaju-a-o-zmene-nekterych-zakonu.html >.
Sociální sítě
Sociální sítě Zaměřené na profil Zaměřené na obsah
OHROŽENÍ V INTERNETU
Rizika, příklady, prevence Spam Phishing Malware Na sociálních Na internetu sítích
Spam „Spam je nevyžádaná reklamní pošta, nebo jiné nevyžádané sdělení, zpravidla komerčního charakteru, rozesílané hromadně mnoha příjemcům. Za spam můžeme jednoznačně považovat zprávy zasílané automaticky mnoha adresátům, kteří si je neobjednali.“ ADÁMEK, Martin. Spam : jak nepřivolávat, nepřijímat a nerozesílat nevyžádanou poštu. Vyd. první. Praha: Grada Publishing, 2009. 168 s. ISBN 978-80-247-2638-0, s. 15.
Spam – E-mail • Skvělé nabídky • Výhodné koupě • Erotika • Léky • Výhry • Důvěrné oslovení • Vylepšování technik • Hromadné sbírání e-mailových adres • Obchodování s e-mailovými adresami
Spam – sociální sítě • Pozvánky s odkazem na nevhodné internetové stránky s cílem prodání produktů. • Žádosti o přátelství s vytvořeným atraktivním profilem. Profil poté obsahuje odkaz na externí stránky reklamních výrobků. • Umístění spamového komentáře do veřejných poznámek nebo vkládání komentářů na profil svých „přátel“. • Spamer si vytváří přítele z každého, kdo jen mu to dovolí, platí tedy, že čím větší základna, tím větší šance na úspěch.
Spam - příklady • Facebook • Útočníci na sociální síti využívají toho, že odkazy, kde je nápis zdarma, patří mezi oblíbené. Pokud navíc takovýto odkaz získá uživatel od svého přítele, pak nemá dotyčný potřebu o pravdivosti informace pochybovat. • Na soc. síti se šířily zprávy typu: „Čau Kubo, nemůžu tomu uvěřit, dostal jsem iPad zadarmo! Mají jich jen omezený počet, tak ti to píšu. Jsou to prý zbytky kusů z minulého roku. iPad si neskutečně užívám! :D“ • Tyto zprávy se tvářily, jakoby přišly od některého známého uživatele. Avšak autor byl jiný.
• Facebook • Na sociální síti byly jedním uživatelem hromadně vytvářeny skupiny zaměřené na nejrůznější témata – od nabídek věcí zdarma přes, změnu barevného profilu a nastavení sítě až po běžné skupiny zaměřené na oblíbenou činnost. • Každý zájemce o členství v dané komunitě musel nejprve odeslat pozvánku všem svým kontaktům, teprve poté se mohl ke skupině připojit. Vstup byl ještě podmíněn tím, že se uživatel stal fanouškem dané skupiny, což se mu poté zobrazilo na vlastním profilu a mohlo to tak upoutat pozornost dalších uživatelů. • Autor těchto podvodných skupin usiluje o získání velikého počtu uživatelských dat. Těm, kteří se ke skupině chtěli přidat, je poté rozesílána nabídka na webhosting.
• Facebook • Na sociálních sítích stále více vznikají podvodné aplikace, které apelují na lidskou zvědavost. Vznikla tak i aplikace s názvem Zjisti, kdo si tě odebral z přátel? Pokud uživatel chtěl zjistit, co hlásal titulek, musel si funkci aktivovat a to tak, že musel pozvánku odeslat všem svým přátelům a následně vyplnit dotazník, který údajně zaručí aktivaci funkce. • Tvůrce využíval falešnou skupinu k získávání nejrůznějších údajů od uživatelů, k členství bylo totiž nutné vyplnit dotazník. Podvodník za dotazníky získával poplatek a provize.
• Facebook • Byla vytvořena aplikace, která lákala na nabídku, že ukáže, jak by uživatel vypadal jako opačné pohlaví. Pokud uživatel klikl na tlačítko Ano, chci se vidět jako opačné pohlaví, stalo se pouze to, že se uživatel stal fanouškem této aplikace, a to aniž by na to byl nějak upozorněn. Aplikace se šířila díky zvědavosti a důvěře uživatelů – viděli, že se jejich přítel stal fanouškem, tak se na ni také podívali. • Tvůrce spamu založil několik tematicky podobných skupin, od jejichž členů získal e-mailové adresy. Fanouškům skupin později rozesílal reklamy na e-shop, v němž získával provizi.
• Facebook • Podvodná aplikace s názvem my_virtual_a a její varianty oznamuje uživateli falešnou informaci o tom, že jeho přítel okomentoval fotografii. Odkaz však vede na cizí stránky, které pouze kopírují vzhled Facebooku • Tam uživatel se zájmem a ze zvědavosti klikne na odkaz You must allow 3D photos. Stisknutím tlačítka uživatel nevědomky klikne na reklamu a dále pak bude znovu požádán o povolení aplikace, nyní však již na pravém Facebooku. • Tím, že aplikaci povolí, zapříčiní, že se všem kontaktům uživatele odešle podvodná zpráva o tom, že dotyčný okomentoval některou z jejich fotografií. Celý proces se tak může opakovat.
Spam - prevence • Neklikejte na odkazy v nevyžádaných e-mailových zprávách. • Neodpovídejte na zprávy. • Kontrolujte adresní řádek prohlížeče k ověření, zda nejste na jiném serveru, než byste chtěli být, nebo než se tváří obsah stránky. • Nevyplňujte svůj e-mail všude tam, kde se to žádá. Svou e-mailovou adresu by měl člověk šířit uvážlivě, pouze na internetové stránky, kterým je možné věřit. • Výhodné je vytvoření alternativní adresy, která by nadále sloužila pouze k registracím na nejrůznějších serverech. Stačí se do schránky podívat jednou za čas a nabídku, která Vás zaujme, si jednoduše přepošlete na svůj osobní e-mail.
• Při přeposílání e-mailů mazejte předchozí adresy z těla zprávy. • Při odesílání e-mailu více lidem využívejte skryté kopie, aby se nezobrazovaly další adresy. • V podezřelých e-mailech neklikejte na odhlášení z odběru, toto odhlášení slouží pouze k tomu, aby se spamer přesvědčil o platné e-mailové adrese. • Kontrolujte od koho e-mail přišel. • Lze podat stížnost na Úřad pro ochranu osobních údajů www.UOOU.cz. • Za spam lze považovat i poplašné zprávy, tzv. hoax.
Hoax • Angl. = falešná zpráva, mystifikace • Hromadně přeposílané e-maily • Zpráva přijde sice z důvěryhodného zdroje, odesílatel však neví, kdo daný e-mail poslal jako první, protože se šíří řetězovou reakcí.
Hoax – prevence • E-maily se žádostmi, upozorněními, zaručeně pravými zprávami atd. nepřeposílejte ihned. • Nejprve je dobré o věci popřemýšlet, podívat se, zda je ve zprávě uveden autor či datum vytvoření • Zkontrolujte záležitost na www.hoax.cz
Hoax
Hoax
Phishing Phishing vychází z anglického výrazu fishing, čili lovení ryb, kdy rybář nahodí svůj háček a čeká, jaká ryba se kdy chytí. Ve sféře internetu jde poté o útočníka, který chce získat podvodnou cestou údaje od uživatelů internetu. Působí důvěryhodným dojmem společnosti, se kterou je uživatel seznámen.
Phishing – E-mail • Phishingová hláška může vypadat jako:  výzva k aktualizaci bezpečnostních údajů,  neprovedení platby,  elektronický bulletin pro klienty,  zablokování účtu,  výzva klientské spokojenosti a podobné. • V textu zprávy bývá hypertext, který na první pohled vypadá, že odkazuje na známé stránky organizace, přesto směřuje na stránky podvodného charakteru umístěné na jiné adrese.
Phishing – sociální síť Uživateli sociální sítě může přijít e-mail s žádostí o: • Nutnou změnu hesla, • přihlášení se k účtu, • aktualizaci účtu • oznámení o novém příteli na sociální síti ...  Vložení přihlašovacích údajů do předpřipravené tabulky v e-mailové zprávě.  Kliknutí na hypertextový odkaz směřující na podvodné stránky a přihlášení se zde.
• Zpráva od uživatele obsahující hypertextový odkaz • Chat vzkaz obsahující hypertextový odkaz • Příspěvek na zdi nejrůznějších skupin nesoucí v sobě hypertextový odkaz  Na dané stránce uživatel nalezne známé prostředí sociální sítě (ačkoliv se již nachází na jiném místě) a dobrovolně s důvěrou vepíše své přihlašovací údaje do předpřipraveného formuláře, čímž se připraví o své jméno a heslo.
Phishing - příklady • Twitter • Na sociální síti se objevovaly odkazy směřující na falešnou přihlašovací stránku. Ta byla svým vzhledem i URL adresou Tvviter.com podobná originálním stránkám Twitteru. Jakmile získali útočníci potřebné údaje, rozeslali všem kontaktům oběti zmíněný odkaz na podvodnou stránku.
• Facebook • Útočníci rozesílali mezi lidi zprávy, které měly uživatele nalákat k návštěvě stránky vypadající jako součást Facebooku. Ze stránky však došlo k automatickému přesměrování na podvodnou stránku Fbaction.net, která vypadala stejně jako vstupní strana Facebooku, a snažili se zde získat přihlašovací údaje uživatelů.
Phishing - prevence • Neklikejte na odkazy v příchozím neznámém e-mailu. Odkazy zde umístěné přesměrují uživatele na podvodné stránky, které se z nich snaží vylákat důvěryhodné informace. Případně mohou stránky samy obsahovat škodlivé viry, které se pokusí uživateli instalovat do počítače. • Sledujte chování internetových stránek. Pokud se stránka projevuje jinak než obvykle či pokud vyžaduje jiné informace než je uživatel zvyklý, je nutné stránky okamžitě opustit a kontaktovat originální společnost o podvodném útoku. • Používejte aktualizovaný operační systém, který má opraveny objevené chyby a který sám umí získávat aktualizace, dále mějte nainstalovaný kvalitní antivirový program, který umí zabránit potížím, a firewall, který zabezpečí bezproblémovou práci na internetu. Důležité ovšem je neustále tyto pomocníky aktualizovat.
• Nepřihlašujte se ke stránkám s citlivým obsahem z veřejně přístupných nebo cizích počítačů. Mohou zde být nainstalovány programy pro monitorování činnosti, což může vést k získání přístupových a důvěrných informací. • Pokud portál nabízí možnost zadávání hesla přes klávesnici na obrazovce, je výhodné toho využít. Získávání hesla pomocí monitoringu klikání myší na obrazovce představuje složitější práci než získávání hesla zadáváním textu. • Často fungují adresy na bázi překlepu v názvu originální společnosti, pokud tedy uděláte při zadávání adresy chybu, můžete se snadno ocitnout na stránce, která sice působí dojmem stránky očekávané, avšak jedná se o stránku podvodnou.  Aby nedošlo k překlepům v názvu a následnému předání svých přihlašovacích údajů, měl by uživatel umísťovat stránky s potenciální možností zneužití do svých záložek.
servis24.cz
Malware • Jedná se o nezabezpečené programy, které mají za účel poškodit počítač a informace v něm obsažené, stejně tak jako informace přenášet dál. • Mohou se snadno šířit z napadeného počítače do dalších počítačů prostřednictvím internetu nebo využívaných médií (CD, USB disk). • Červi, viry, trojské koně
• Červi se mohou snadno kopírovat a rozšiřovat dál, a to ve velmi velikých objemech. Červ je schopný šířit se nezávisle na uživateli, kdy díky internetu získává další cestu pro své kopie a svým působením často velice rapidně zpomaluje pracovní sítě i internet celkově. • Vir je počítačový program nebo kód, který je schopen se sám, bez vědomí uživatele, kopírovat a šířit. Mohou se napojit k souboru nebo programu v počítači, kde se je snaží poškodit či pozměnit. • Trojský kůň zprvu působí jako software, který se uživateli může hodit, namísto toho však napadne počítač a zabezpečení počítače. Ne náhodou získal tento škodlivý software název po mytologickém danajském daru. Uživatel, který se domnívá, že má v rukou důvěryhodný program, jej otevře, načež dovolí okamžitému šíření trojského koně do svého počítače, kde dokáže napáchat velikou škodu. Může například dovolit útočníkovi vzdáleně ovládat napadený počítač, může rozesílat spamy, napadat další počítače či přenášet soubory z počítače.
• Je snadné na ně narazit v internetovém prostředí, zejména pak na stránkách s vysokou návštěvností a nízkou formou zabezpečení. • Objevují se ve velké části spamů. • Jsou součástí souborů určených ke stažení. • Vyskytují se v online hrách a webových aplikací… • Bývají v nechráněných počítačích a lze je snadno přenést přes USB disk do vlastního PC. • Součástí bývají programy, které dokážou číst pohyb z klávesnice (kradení hesel), nebo mohou odesílat informace o navštěvovaných stránkách.
Jak to myslíš, že nemůžeš najít klíče?!
Malware – Sociální síť • Na sociálních sítích funguje velice rychlé šíření dat díky neustálému zveřejňování dokumentů a aplikací na vlastní profil. • Když se na profilu důvěryhodného zdroje objeví odkaz či aplikace, pak další uživatelé nemají důvod těmto zveřejněným příspěvkům nevěřit, naopak si je také rádi vyzkouší. A přitom odkazy a aplikace bývají nejčastěji zdrojem přenosu nejrůznějšího malwaru.
• Na sociální síti se malware může objevit takřka všude.  Při kliknutí na sdílené odkazy,  při stažení nabízeného dokumentu,  při hraní online her,  při využívaní aplikací,  …
Malware – příklady • Červ, Twitter • Na sociální síti se pod adresou vytvořenou pomocí Google zkracovače goo.gl snadno šíří červy. Uživatelé na první pohled nepoznají, kam odkaz směřuje a nevědí tedy, že odkazuje na zavirovaný obsah. K prvnímu rozšíření slouží jednorázově vytvořené účty, které obsah sdílí s ostatními.
• Červ, Facebook, MySpace • Infikovaný účet vytváří komentáře typu To musíš vidět! Můj kamarád byl nachytán na skrytou kameru! nebo Vtipná videa a další. Tyto zprávy a komentáře jsou automaticky rozesílány přátelům uživatele. Zprávy obsahují odkazy na adresu tvářící se jako portál pro sdílení videí Youtube.com. Uživatel nalezne videoklip, když se jej však pokusí spustit, objeví se mu informace, že potřebuje nejnovější verzi přehrávače Flash Player. Místo aktualizace si však uživatel Facebooku stáhne červa.
• Vir, Facebook • Uživatelům sociální sítě přišla e-mailová zpráva vyzývající k resetu hesla na Facebook, stačilo spustit speciální kód v příloze. Spuštěním kódu však nedošlo k resetování hesla, nýbrž si tím uživatel nechal do počítače nainstalovat vir Bredolab. Ten po své aktivaci do počítače pravidelně stahuje škodlivý malware.
• Vir, Facebook • Některým uživatelům sociální sítě přišel e-mail od falešného Facebooku, kde byly v příloze obsaženy nové smluvní podmínky sítě, které je nutno potvrdit. Samotné smluvní podmínky je třeba stvrdit spuštěním exe programu, který je zabalený do ZIP přílohy. E-mail pochází od neexistujícího odesílatele a jeho příloha v sobě ukrývá malware.
Malware - prevence • Neklikejte na nedůvěryhodné odkazy. • Nestahujte internetový obsah z nedůvěryhodných či nechráněných míst. • Nenavštěvujte nedůvěryhodné stránky. • Neklikejte na adresy vytvářené zkracovačem. • Pokud zpráva od kamaráda vypadá nenormálně, doptejte se ho ni. • Vždy mějte zapnutou a aktualizovanou ochranu počítače! (ale neaktualizujte na pokyn prapodivného e-mailu)
Sociální síť a osobní údaje
Sociální síť, prostor pro Váš virtuální život • Jméno • Bydliště • Zaměstnání/škola • Stav • Telefonní číslo a e-mailová adresa • Osobní a rodinné fotografie • Videa
Sociální síť, prostor pro Vaše osobní údaje • Popis denních činností • Upozorňování na to, kde budu/byl(a) jsem • Přehled přátel • Oblíbené činnosti, filmy, hudba, umění... • Atd.
• Na sociální síti hrozí vysoké nebezpečí zneužití osobních údajů. • Je nadmíru důležité, aby si každý hlídal své soukromí. • Je nutné přemýšlet dopředu o možných dopadech vystaveného materiálu na vlastní osobu.
Sociální sítě - prevence • Důkladně pročítejte podmínky použití a zásady ochrany osobních údajů. • Je doporučeno vystupovat pod pseudonymem, není nutné zveřejňovat celé své jméno a příjmení.  Přezdívka ochrání soukromí a identitu osoby a zaručí, že bude účet otevřen jen těm, co vědí, kdo se pod přezdívkou skrývá, tedy opravdovým přátelům. • Mezi své kontakty ze zásady zařazujte pouze osoby, které opravdu znáte.
Uživatel na obrázku sdílí svůj účet s velikým množstvím lidí. Takováto situace se však nestává nebezpečnou pouze pro něj, ale také pro všechny jeho kontakty, a to včetně opravdových přátel. I když ne přímo on, ale může jim ublížit například šířením virů či spamů skrz přátele.
• Dávejte si pozor na to, co publikujete na svém profilu, nejprve přemýšlejte nad tím, zda nemůže vložený obsah nějak ohrozit Vás nebo Vaše okolí, a to jak v současné době, tak i v budoucnu. • Upravte si nastavení vlastního soukromí v sociální síti tak, aby nebyl Váš profil veřejný pro každého, ale pouze pro ty, koho jste označil za své přátele. • Nikdy nikomu nesdělujte své přihlašovací jméno ani heslo, a to ani svým blízkým přátelům. Tyto informace jsou nanejvýše soukromé, měly by se proto udržet v tajnosti. • Nedoporučuje se zveřejňovat kontaktní informace, které by kohokoliv navedly na to, kde uživatel bydlí, pracuje nebo studuje. Stejně tak jako byste se neměli zmiňovat o tom, kdy a kam jezdíte na dovolenou.
• 21 % uživatelů přijímá žádosti od lidí, které ani nezná. • 50 % a více nechává své známé či spolubydlící, aby se přihlásili na sociální síť z jejich počítače. • 64 % uživatelů jenom občas nebo nikdy nemění své heslo. • 57 % uživatelů neupravuje své nastavení soukromí. • 47 % uživatelů se setkalo s malwary. • 55 % má zkušenosti s phishingovými útoky. AVG Security Tips. AVG [online]. 26 August, 2009 [cit. 2010-11-06]. 11 s. Dostupné z WWW: <http://www.avg.com.au/files/media/avg_socialsecurity_2009-08-26_au.pdf>.
• Váš osobní počítač nepůjčujte dalším uživatelům na přihlašování k účtům. • Nereagujte na vyskakovací reklamy, jestliže nejste dostatečně ochráněni některým z bezpečnostních systémů. • Nemějte nastavenu možnost pamatování hesla, která usnadňuje zločincům přihlásit se k síti pod jinou identitou. Stejně tak se vždy při ochodu ze sítě (e-mailu i jiných účtů) odhlašujte. • K přidání k sociální síti nepoužívejte pracovní e-mailovou adresu, ani ji nikde vystavujte. • Nesdílejte žádné informace týkající se Vašeho zaměstnání a firemní kultury. Nezveřejňujte žádné fotografie, kde by bylo například viditelné logo či adresa firmy. Neslučujte pracovní kontakty se svými přáteli, nemáte totiž dostatečnou kontrolu nad tím, co Vaši přátelé vystavují na svých profilech a jak tam vyobrazují Vaši postavu.
Hesla • 80 % uživatelů internetu vytváří hesla z rizikových slov a dostatečně je neobměňují. • K nejužívanějším heslům patří po sobě jdoucí čísla a slovo heslo. Dále pak křestní jména. • Nejvíce uživatelů (26 %) vlastní heslo o šesti znacích.
Hesla - prevence • Minimum znaků pro heslo je 8. Ideální délka je však 14 znaků. • Doporučuje se k heslu využít celou klávesnici včetně málo využívaných písmen. • Čím větší rozmanitost znaků, tím lépe. Využívejte kombinace velkých a malých písmen, čísel a symbolů. • Sílu hesla si můžete zkontrolovat pomocí speciálních programů. Např. hodza.net/password-meter • V krajním případě je dovoleno si hesla zapisovat.  Pak je dobré hesla rozdělit do dvou kategorií – pro důležité a méně důležité účty.  Do první zmíněné patří např. aplikace, kde se pohybují peníze, tato hesla je doporučeno si pamatovat.  Druhý typ hesel je možné si ukládat do speciálních programů v počítači nebo do mobilního telefonu, ale jen za podmínky, že soubor bude zašifrovaný a ochráněný dalším heslem.
• Je dobré využívat mnemotechnické pomůcky, kdy si uživatel vymyslí větu, nebo ji vyjme ze známé básně. Poté může poskládat heslo z počátečních písmen, které ještě vhodně doplní o některé číslo a symbol. Například písmeno A lze zaměnit za @, písmeno O nahradit nulou atd. Uživatel by si měl vytvořit vlastní pravidla tvorby hesla, kdy například po prvním znaku vloží číslo 1, po druhém čísla 2 a 3, po pátém vloží 4 a po sedmém 567. Pak by slova hlavní hrdinky dramatu Romeo a Julie Ach, Romeo, Romeo! Proč jsi Romeo? mohla vypadat následovně: @R123R!p4jR567? S takovouto pomůckou se lidský mozek ztotožní snadněji, než kdyby si měl pamatovat zcela náhodně poskládané znaky. • Heslo nevytvářejte z běžně užívaného slova či fráze a nezahrnujte do něj informace z Vašeho osobního života jako jméno někoho blízkého, bydliště či datum narození. • Pro různá internetová prostředí nepoužívejte stejné heslo.
• Heslo se nesdílejte a nikomu jej neříkejte. • Důležitý význam mají tzv. master hesla, tedy hesla, která dávají přístup k dalším účtům. Jedná se většinou o heslo k hlavnímu e-mailu. Je proto nutné, abyste toto heslo pravidelně obměňovali a nikomu nesdělovali. V případě, že útočník získá přístup k tomuto heslu, může jej využít pro změnu hesel k dalším účtům nejrůznějších služeb a sociálních sítí. Což by v závěru znamenalo ztrátu přístupu k vybudovanému sociálnímu světu. • Nevkládejte do hesla název účtu, ke kterému se přihlašujete. • Je doporučeno měnit své heslo alespoň jednou za měsíc.
Internet je dobrý sluha, ale zlý pán. Užívejme jej tedy tak, abychom vládli my nad ním.
Mějte hezký den PM

Recomendados

E-knihy ve veřejných knihovnách
E-knihy ve veřejných knihovnáchE-knihy ve veřejných knihovnách
E-knihy ve veřejných knihovnáchJiri Pavlik
 
Facebook pro rodiče a děti
Facebook pro rodiče a dětiFacebook pro rodiče a děti
Facebook pro rodiče a dětiBohdana Rambouskova
 
Internetová komunikace pro ngo
Internetová komunikace pro ngoInternetová komunikace pro ngo
Internetová komunikace pro ngoBIOS - studio holistické péče a zdraví
 
Rodičovská kavárna 2013 prezentace Horké linky
Rodičovská kavárna 2013 prezentace Horké linkyRodičovská kavárna 2013 prezentace Horké linky
Rodičovská kavárna 2013 prezentace Horké linkyHorká linka
 
Eknihy
EknihyEknihy
EknihyPaeonia
 
Propagace knihovny na sociálních sítích - Zlín 2016
Propagace knihovny na sociálních sítích - Zlín 2016Propagace knihovny na sociálních sítích - Zlín 2016
Propagace knihovny na sociálních sítích - Zlín 2016Barbora Buchtová
 
Propagace knihovny na Facebooku
Propagace knihovny na FacebookuPropagace knihovny na Facebooku
Propagace knihovny na FacebookuBarbora Buchtová
 
Závěrečný úkol KPI
Závěrečný úkol KPIZávěrečný úkol KPI
Závěrečný úkol KPIPaeonia
 

Recomendados

E-knihy ve veřejných knihovnách
E-knihy ve veřejných knihovnáchE-knihy ve veřejných knihovnách
E-knihy ve veřejných knihovnáchJiri Pavlik
 
Facebook pro rodiče a děti
Facebook pro rodiče a dětiFacebook pro rodiče a děti
Facebook pro rodiče a dětiBohdana Rambouskova
 
Internetová komunikace pro ngo
Internetová komunikace pro ngoInternetová komunikace pro ngo
Internetová komunikace pro ngoBIOS - studio holistické péče a zdraví
 
Rodičovská kavárna 2013 prezentace Horké linky
Rodičovská kavárna 2013 prezentace Horké linkyRodičovská kavárna 2013 prezentace Horké linky
Rodičovská kavárna 2013 prezentace Horké linkyHorká linka
 
Eknihy
EknihyEknihy
EknihyPaeonia
 
Propagace knihovny na sociálních sítích - Zlín 2016
Propagace knihovny na sociálních sítích - Zlín 2016Propagace knihovny na sociálních sítích - Zlín 2016
Propagace knihovny na sociálních sítích - Zlín 2016Barbora Buchtová
 
Propagace knihovny na Facebooku
Propagace knihovny na FacebookuPropagace knihovny na Facebooku
Propagace knihovny na FacebookuBarbora Buchtová
 
Závěrečný úkol KPI
Závěrečný úkol KPIZávěrečný úkol KPI
Závěrečný úkol KPIPaeonia
 
Organiseren Van Leren (Atrivision)
Organiseren Van Leren (Atrivision)Organiseren Van Leren (Atrivision)
Organiseren Van Leren (Atrivision)Daan Assen
 
web hosting over view
web hosting over viewweb hosting over view
web hosting over viewmrdtitram
 
Bryan Sheehan presents “How to Start or Accelerate Your Sustainability Program.”
Bryan Sheehan presents “How to Start or Accelerate Your Sustainability Program.”Bryan Sheehan presents “How to Start or Accelerate Your Sustainability Program.”
Bryan Sheehan presents “How to Start or Accelerate Your Sustainability Program.”Greater Manchester Chamber of Commerce
 
Ley proteccion derechos ninas ninos adolescentes
Ley proteccion derechos ninas ninos adolescentesLey proteccion derechos ninas ninos adolescentes
Ley proteccion derechos ninas ninos adolescentesPrincessAnna80
 
Incidencia ambiental
Incidencia ambientalIncidencia ambiental
Incidencia ambientalelearning2011
 
Autismo caa gruppo primaria
Autismo caa gruppo primariaAutismo caa gruppo primaria
Autismo caa gruppo primariaUniversità di Catania
 
Montaggio orto in condotta
Montaggio orto in condottaMontaggio orto in condotta
Montaggio orto in condottaIC_Civitella
 
Top 8 production support manager resume samples
Top 8 production support manager resume samplesTop 8 production support manager resume samples
Top 8 production support manager resume samplesfernandotores132
 
Rav presentazione
Rav presentazioneRav presentazione
Rav presentazioneIC_Civitella
 
History in dispute
History in disputeHistory in dispute
History in disputeJennifer Gaither
 
59 brick wall exposed for modern classic interior home designs
59 brick wall exposed for modern classic interior home designs59 brick wall exposed for modern classic interior home designs
59 brick wall exposed for modern classic interior home designsbadar masbadar
 
Seattle SeaHawks
Seattle SeaHawksSeattle SeaHawks
Seattle SeaHawks1apinedo
 
Introduction to Soil
Introduction to SoilIntroduction to Soil
Introduction to Soilslap_soil_group
 
Perilaku produsen Dan konsumen
Perilaku produsen Dan konsumenPerilaku produsen Dan konsumen
Perilaku produsen Dan konsumenIta Pitriyanti
 
Teori Perilaku Konsumen
Teori Perilaku KonsumenTeori Perilaku Konsumen
Teori Perilaku KonsumenSyafril Djaelani,SE, MM
 
MODUL BIMA SAKTI MENARI
MODUL BIMA SAKTI MENARIMODUL BIMA SAKTI MENARI
MODUL BIMA SAKTI MENARIazian83
 
Naar een social media strategie voor nonprofits
Naar een social media strategie voor nonprofitsNaar een social media strategie voor nonprofits
Naar een social media strategie voor nonprofitsSocius - steunpunt sociaal-cultureel werk
 
Perencanaan struktur kolom komposit
Perencanaan struktur kolom kompositPerencanaan struktur kolom komposit
Perencanaan struktur kolom kompositAfret Nobel
 
Strata title dan SHM Sarusun
Strata title dan SHM SarusunStrata title dan SHM Sarusun
Strata title dan SHM SarusunIwanSukirman
 
Bab 4 Peran Pelaku Kegiatan Ekonomi
Bab 4 Peran Pelaku Kegiatan EkonomiBab 4 Peran Pelaku Kegiatan Ekonomi
Bab 4 Peran Pelaku Kegiatan EkonomiJajang Sulaeman
 
Safer Internet Ambasadoři
Safer Internet AmbasadořiSafer Internet Ambasadoři
Safer Internet AmbasadořiHonzik Čadek
 
Sociální sítě a internetové komunity
Sociální sítě a internetové komunitySociální sítě a internetové komunity
Sociální sítě a internetové komunityMichal Berg
 

Mais conteúdo relacionado

Destaque

Organiseren Van Leren (Atrivision)
Organiseren Van Leren (Atrivision)Organiseren Van Leren (Atrivision)
Organiseren Van Leren (Atrivision)Daan Assen
 
web hosting over view
web hosting over viewweb hosting over view
web hosting over viewmrdtitram
 
Bryan Sheehan presents “How to Start or Accelerate Your Sustainability Program.”
Bryan Sheehan presents “How to Start or Accelerate Your Sustainability Program.”Bryan Sheehan presents “How to Start or Accelerate Your Sustainability Program.”
Bryan Sheehan presents “How to Start or Accelerate Your Sustainability Program.”Greater Manchester Chamber of Commerce
 
Ley proteccion derechos ninas ninos adolescentes
Ley proteccion derechos ninas ninos adolescentesLey proteccion derechos ninas ninos adolescentes
Ley proteccion derechos ninas ninos adolescentesPrincessAnna80
 
Incidencia ambiental
Incidencia ambientalIncidencia ambiental
Incidencia ambientalelearning2011
 
Montaggio orto in condotta
Montaggio orto in condottaMontaggio orto in condotta
Montaggio orto in condottaIC_Civitella
 
Top 8 production support manager resume samples
Top 8 production support manager resume samplesTop 8 production support manager resume samples
Top 8 production support manager resume samplesfernandotores132
 
59 brick wall exposed for modern classic interior home designs
59 brick wall exposed for modern classic interior home designs59 brick wall exposed for modern classic interior home designs
59 brick wall exposed for modern classic interior home designsbadar masbadar
 
Seattle SeaHawks
Seattle SeaHawksSeattle SeaHawks
Seattle SeaHawks1apinedo
 
Perilaku produsen Dan konsumen
Perilaku produsen Dan konsumenPerilaku produsen Dan konsumen
Perilaku produsen Dan konsumenIta Pitriyanti
 
MODUL BIMA SAKTI MENARI
MODUL BIMA SAKTI MENARIMODUL BIMA SAKTI MENARI
MODUL BIMA SAKTI MENARIazian83
 
Perencanaan struktur kolom komposit
Perencanaan struktur kolom kompositPerencanaan struktur kolom komposit
Perencanaan struktur kolom kompositAfret Nobel
 
Strata title dan SHM Sarusun
Strata title dan SHM SarusunStrata title dan SHM Sarusun
Strata title dan SHM SarusunIwanSukirman
 
Bab 4 Peran Pelaku Kegiatan Ekonomi
Bab 4 Peran Pelaku Kegiatan EkonomiBab 4 Peran Pelaku Kegiatan Ekonomi
Bab 4 Peran Pelaku Kegiatan EkonomiJajang Sulaeman
 

Destaque (20)

Organiseren Van Leren (Atrivision)
Organiseren Van Leren (Atrivision)Organiseren Van Leren (Atrivision)
Organiseren Van Leren (Atrivision)
 
web hosting over view
web hosting over viewweb hosting over view
web hosting over view
 
Bryan Sheehan presents “How to Start or Accelerate Your Sustainability Program.”
Bryan Sheehan presents “How to Start or Accelerate Your Sustainability Program.”Bryan Sheehan presents “How to Start or Accelerate Your Sustainability Program.”
Bryan Sheehan presents “How to Start or Accelerate Your Sustainability Program.”
 
Ley proteccion derechos ninas ninos adolescentes
Ley proteccion derechos ninas ninos adolescentesLey proteccion derechos ninas ninos adolescentes
Ley proteccion derechos ninas ninos adolescentes
 
Incidencia ambiental
Incidencia ambientalIncidencia ambiental
Incidencia ambiental
 
Autismo caa gruppo primaria
Autismo caa gruppo primariaAutismo caa gruppo primaria
Autismo caa gruppo primaria
 
Montaggio orto in condotta
Montaggio orto in condottaMontaggio orto in condotta
Montaggio orto in condotta
 
Top 8 production support manager resume samples
Top 8 production support manager resume samplesTop 8 production support manager resume samples
Top 8 production support manager resume samples
 
Rav presentazione
Rav presentazioneRav presentazione
Rav presentazione
 
History in dispute
History in disputeHistory in dispute
History in dispute
 
59 brick wall exposed for modern classic interior home designs
59 brick wall exposed for modern classic interior home designs59 brick wall exposed for modern classic interior home designs
59 brick wall exposed for modern classic interior home designs
 
Seattle SeaHawks
Seattle SeaHawksSeattle SeaHawks
Seattle SeaHawks
 
Introduction to Soil
Introduction to SoilIntroduction to Soil
Introduction to Soil
 
Perilaku produsen Dan konsumen
Perilaku produsen Dan konsumenPerilaku produsen Dan konsumen
Perilaku produsen Dan konsumen
 
Teori Perilaku Konsumen
Teori Perilaku KonsumenTeori Perilaku Konsumen
Teori Perilaku Konsumen
 
MODUL BIMA SAKTI MENARI
MODUL BIMA SAKTI MENARIMODUL BIMA SAKTI MENARI
MODUL BIMA SAKTI MENARI
 
Naar een social media strategie voor nonprofits
Naar een social media strategie voor nonprofitsNaar een social media strategie voor nonprofits
Naar een social media strategie voor nonprofits
 
Perencanaan struktur kolom komposit
Perencanaan struktur kolom kompositPerencanaan struktur kolom komposit
Perencanaan struktur kolom komposit
 
Strata title dan SHM Sarusun
Strata title dan SHM SarusunStrata title dan SHM Sarusun
Strata title dan SHM Sarusun
 
Bab 4 Peran Pelaku Kegiatan Ekonomi
Bab 4 Peran Pelaku Kegiatan EkonomiBab 4 Peran Pelaku Kegiatan Ekonomi
Bab 4 Peran Pelaku Kegiatan Ekonomi
 

Semelhante a Bezpečnost na internetu

Safer Internet Ambasadoři
Safer Internet AmbasadořiSafer Internet Ambasadoři
Safer Internet AmbasadořiHonzik Čadek
 
Sociální sítě a internetové komunity
Sociální sítě a internetové komunitySociální sítě a internetové komunity
Sociální sítě a internetové komunityMichal Berg
 
Závěrečný úkol KPI
Závěrečný úkol KPIZávěrečný úkol KPI
Závěrečný úkol KPIMartin Chalupa
 
Facebook - pár tipů pro regionální týmy
Facebook - pár tipů pro regionální týmyFacebook - pár tipů pro regionální týmy
Facebook - pár tipů pro regionální týmyBohdana Rambouskova
 
Martin Kožíšek: Sociální inženýrství páchané na dětech
Martin Kožíšek: Sociální inženýrství páchané na dětechMartin Kožíšek: Sociální inženýrství páchané na dětech
Martin Kožíšek: Sociální inženýrství páchané na dětechÚISK FF UK
 
Skoleni b3 socialni_media
Skoleni b3 socialni_mediaSkoleni b3 socialni_media
Skoleni b3 socialni_mediaJiri Snitil
 
Demo_prezentace_moodle.ppsx
Demo_prezentace_moodle.ppsxDemo_prezentace_moodle.ppsx
Demo_prezentace_moodle.ppsxssuser73fce1
 
Chcete spolehlivě doručit e-maily na Seznam.cz ? Poslouchejte, co má na srdci!
Chcete spolehlivě doručit e-maily na Seznam.cz ? Poslouchejte, co má na srdci!Chcete spolehlivě doručit e-maily na Seznam.cz ? Poslouchejte, co má na srdci!
Chcete spolehlivě doručit e-maily na Seznam.cz ? Poslouchejte, co má na srdci!Colpirio.com s.r.o.
 
Natálie Bartasová (Letní škola 2013)
Natálie Bartasová (Letní škola 2013)Natálie Bartasová (Letní škola 2013)
Natálie Bartasová (Letní škola 2013)KISK FF MU
 
Lámání a ukládání hesel
Lámání a ukládání heselLámání a ukládání hesel
Lámání a ukládání heselMichal Špaček
 
Letem světem elektronické identifikace
Letem světem elektronické identifikaceLetem světem elektronické identifikace
Letem světem elektronické identifikaceJiří Peterka
 
Informační a sociální bubliny a platformní společnost
Informační a sociální bubliny a platformní společnostInformační a sociální bubliny a platformní společnost
Informační a sociální bubliny a platformní společnostMichal Černý
 
Kdo jsem v sociálních sítích? - Mixem 2012
Kdo jsem v sociálních sítích? - Mixem 2012Kdo jsem v sociálních sítích? - Mixem 2012
Kdo jsem v sociálních sítích? - Mixem 2012Jenda Perla
 
BrandBakers - Lov spravnych lidi socialnimi sitemi
BrandBakers - Lov spravnych lidi socialnimi sitemiBrandBakers - Lov spravnych lidi socialnimi sitemi
BrandBakers - Lov spravnych lidi socialnimi sitemiBrandBakers
 

Semelhante a Bezpečnost na internetu (19)

Safer Internet Ambasadoři
Safer Internet AmbasadořiSafer Internet Ambasadoři
Safer Internet Ambasadoři
 
Sociální sítě a internetové komunity
Sociální sítě a internetové komunitySociální sítě a internetové komunity
Sociální sítě a internetové komunity
 
Smysl značek
Smysl značekSmysl značek
Smysl značek
 
Závěrečný úkol KPI
Závěrečný úkol KPIZávěrečný úkol KPI
Závěrečný úkol KPI
 
Facebook - pár tipů pro regionální týmy
Facebook - pár tipů pro regionální týmyFacebook - pár tipů pro regionální týmy
Facebook - pár tipů pro regionální týmy
 
Martin Kožíšek: Sociální inženýrství páchané na dětech
Martin Kožíšek: Sociální inženýrství páchané na dětechMartin Kožíšek: Sociální inženýrství páchané na dětech
Martin Kožíšek: Sociální inženýrství páchané na dětech
 
Skoleni b3 socialni_media
Skoleni b3 socialni_mediaSkoleni b3 socialni_media
Skoleni b3 socialni_media
 
Bezpečnost v projektu
Bezpečnost v projektuBezpečnost v projektu
Bezpečnost v projektu
 
Demo_prezentace_moodle.ppsx
Demo_prezentace_moodle.ppsxDemo_prezentace_moodle.ppsx
Demo_prezentace_moodle.ppsx
 
LDO0213_Tomáš_Pergler
LDO0213_Tomáš_PerglerLDO0213_Tomáš_Pergler
LDO0213_Tomáš_Pergler
 
Chcete spolehlivě doručit e-maily na Seznam.cz ? Poslouchejte, co má na srdci!
Chcete spolehlivě doručit e-maily na Seznam.cz ? Poslouchejte, co má na srdci!Chcete spolehlivě doručit e-maily na Seznam.cz ? Poslouchejte, co má na srdci!
Chcete spolehlivě doručit e-maily na Seznam.cz ? Poslouchejte, co má na srdci!
 
Internetem bezpecně
Internetem bezpecněInternetem bezpecně
Internetem bezpecně
 
Natálie Bartasová (Letní škola 2013)
Natálie Bartasová (Letní škola 2013)Natálie Bartasová (Letní škola 2013)
Natálie Bartasová (Letní škola 2013)
 
Souhrnný workshop MVSS
Souhrnný workshop MVSSSouhrnný workshop MVSS
Souhrnný workshop MVSS
 
Lámání a ukládání hesel
Lámání a ukládání heselLámání a ukládání hesel
Lámání a ukládání hesel
 
Letem světem elektronické identifikace
Letem světem elektronické identifikaceLetem světem elektronické identifikace
Letem světem elektronické identifikace
 
Informační a sociální bubliny a platformní společnost
Informační a sociální bubliny a platformní společnostInformační a sociální bubliny a platformní společnost
Informační a sociální bubliny a platformní společnost
 
Kdo jsem v sociálních sítích? - Mixem 2012
Kdo jsem v sociálních sítích? - Mixem 2012Kdo jsem v sociálních sítích? - Mixem 2012
Kdo jsem v sociálních sítích? - Mixem 2012
 
BrandBakers - Lov spravnych lidi socialnimi sitemi
BrandBakers - Lov spravnych lidi socialnimi sitemiBrandBakers - Lov spravnych lidi socialnimi sitemi
BrandBakers - Lov spravnych lidi socialnimi sitemi
 

Mais de Městská knihovna Ústí nad Orlicí

Mais de Městská knihovna Ústí nad Orlicí (14)

Bezpečnost na internetu
Bezpečnost na internetuBezpečnost na internetu
Bezpečnost na internetu
 
Čtenářská liga_listina vítězů
Čtenářská liga_listina vítězůČtenářská liga_listina vítězů
Čtenářská liga_listina vítězů
 
Čtenářská liga únor
Čtenářská liga únorČtenářská liga únor
Čtenářská liga únor
 
Výročnízpráva2010
Výročnízpráva2010Výročnízpráva2010
Výročnízpráva2010
 
Čtenářská liga leden
Čtenářská liga ledenČtenářská liga leden
Čtenářská liga leden
 
Poster Audioknihy.net
Poster Audioknihy.netPoster Audioknihy.net
Poster Audioknihy.net
 
Čtenářská liga prosinec
Čtenářská liga prosinecČtenářská liga prosinec
Čtenářská liga prosinec
 
Vysvedceni
VysvedceniVysvedceni
Vysvedceni
 
čtenářská liga listopad 2010
čtenářská liga listopad 2010čtenářská liga listopad 2010
čtenářská liga listopad 2010
 
čTenářská liga říjen
čTenářská liga říjenčTenářská liga říjen
čTenářská liga říjen
 
Twilight konference
Twilight konferenceTwilight konference
Twilight konference
 
Výpůjční řád
Výpůjční řádVýpůjční řád
Výpůjční řád
 
Knihovní řád
Knihovní řádKnihovní řád
Knihovní řád
 
Pasování druháčků na rytíře čtenářského řádu
Pasování druháčků na rytíře čtenářského řáduPasování druháčků na rytíře čtenářského řádu
Pasování druháčků na rytíře čtenářského řádu
 

Bezpečnost na internetu

  • 1. Bezpečnost na internetu se zaměřením na sociální sítě Mgr. Pavla Macháčková
  • 3. Je internet bezpečný? • Není..Stejně jako náš svět • Dosáhnout absolutní bezpečnosti v internetovém prostředí je nemožné! • Avšak dodržováním základních pravidel se dá předejít nejhoršímu
  • 4. Co je ohroženo? • Osobní údaje • Soukromí • Lidský život
  • 5. Osobní údaje • Pohlaví • Výška a váha • Barva vlasů • Barva očí • Znaménka • Tetování
  • 6. • Jméno, příjmení, přezdívka • Datum a místo narození • Rodné číslo, číslo OP či jiného dokladu • Adresa • E-mail a telefonní čísla • Titul, rodný stav, státní příslušnost • Vlastnoruční podpis
  • 7. • Počet dětí • Dokončené i nedokončené vzdělání • Mateřský jazyk a znalost cizích jazyků • Speciální znalosti a dovednosti, osobní kontakty s určitými osobami • Trestní bezúhonnost
  • 8. • Zaměstnání • Datum nástupu do zaměstnání či ukončení pracovního poměru • Pracovní funkce • Plat • Finanční situace • Vlastnictví movitých věcí i nemovitostí..
  • 9. „Jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomicko u, kulturní nebo sociální identitu.“ Zákon č. 101/2000 Sb. Zákony ČR [online]. c2004-2011 [cit. 2011-05-05]. Dostupné z WWW: <http://www.zakonycr.cz/seznamy/101-2000-sb-zakon-o-ochrane-osobnich-udaju-a-o-zmene-nekterych-zakonu.html >.
  • 11. Sociální sítě Zaměřené na profil Zaměřené na obsah
  • 13. Rizika, příklady, prevence Spam Phishing Malware Na sociálních Na internetu sítích
  • 14. Spam „Spam je nevyžádaná reklamní pošta, nebo jiné nevyžádané sdělení, zpravidla komerčního charakteru, rozesílané hromadně mnoha příjemcům. Za spam můžeme jednoznačně považovat zprávy zasílané automaticky mnoha adresátům, kteří si je neobjednali.“ ADÁMEK, Martin. Spam : jak nepřivolávat, nepřijímat a nerozesílat nevyžádanou poštu. Vyd. první. Praha: Grada Publishing, 2009. 168 s. ISBN 978-80-247-2638-0, s. 15.
  • 15. Spam – E-mail • Skvělé nabídky • Výhodné koupě • Erotika • Léky • Výhry • Důvěrné oslovení • Vylepšování technik • Hromadné sbírání e-mailových adres • Obchodování s e-mailovými adresami
  • 16.
  • 17. Spam – sociální sítě • Pozvánky s odkazem na nevhodné internetové stránky s cílem prodání produktů. • Žádosti o přátelství s vytvořeným atraktivním profilem. Profil poté obsahuje odkaz na externí stránky reklamních výrobků. • Umístění spamového komentáře do veřejných poznámek nebo vkládání komentářů na profil svých „přátel“. • Spamer si vytváří přítele z každého, kdo jen mu to dovolí, platí tedy, že čím větší základna, tím větší šance na úspěch.
  • 18.
  • 19. Spam - příklady • Facebook • Útočníci na sociální síti využívají toho, že odkazy, kde je nápis zdarma, patří mezi oblíbené. Pokud navíc takovýto odkaz získá uživatel od svého přítele, pak nemá dotyčný potřebu o pravdivosti informace pochybovat. • Na soc. síti se šířily zprávy typu: „Čau Kubo, nemůžu tomu uvěřit, dostal jsem iPad zadarmo! Mají jich jen omezený počet, tak ti to píšu. Jsou to prý zbytky kusů z minulého roku. iPad si neskutečně užívám! :D“ • Tyto zprávy se tvářily, jakoby přišly od některého známého uživatele. Avšak autor byl jiný.
  • 20. • Facebook • Na sociální síti byly jedním uživatelem hromadně vytvářeny skupiny zaměřené na nejrůznější témata – od nabídek věcí zdarma přes, změnu barevného profilu a nastavení sítě až po běžné skupiny zaměřené na oblíbenou činnost. • Každý zájemce o členství v dané komunitě musel nejprve odeslat pozvánku všem svým kontaktům, teprve poté se mohl ke skupině připojit. Vstup byl ještě podmíněn tím, že se uživatel stal fanouškem dané skupiny, což se mu poté zobrazilo na vlastním profilu a mohlo to tak upoutat pozornost dalších uživatelů. • Autor těchto podvodných skupin usiluje o získání velikého počtu uživatelských dat. Těm, kteří se ke skupině chtěli přidat, je poté rozesílána nabídka na webhosting.
  • 21. • Facebook • Na sociálních sítích stále více vznikají podvodné aplikace, které apelují na lidskou zvědavost. Vznikla tak i aplikace s názvem Zjisti, kdo si tě odebral z přátel? Pokud uživatel chtěl zjistit, co hlásal titulek, musel si funkci aktivovat a to tak, že musel pozvánku odeslat všem svým přátelům a následně vyplnit dotazník, který údajně zaručí aktivaci funkce. • Tvůrce využíval falešnou skupinu k získávání nejrůznějších údajů od uživatelů, k členství bylo totiž nutné vyplnit dotazník. Podvodník za dotazníky získával poplatek a provize.
  • 22. • Facebook • Byla vytvořena aplikace, která lákala na nabídku, že ukáže, jak by uživatel vypadal jako opačné pohlaví. Pokud uživatel klikl na tlačítko Ano, chci se vidět jako opačné pohlaví, stalo se pouze to, že se uživatel stal fanouškem této aplikace, a to aniž by na to byl nějak upozorněn. Aplikace se šířila díky zvědavosti a důvěře uživatelů – viděli, že se jejich přítel stal fanouškem, tak se na ni také podívali. • Tvůrce spamu založil několik tematicky podobných skupin, od jejichž členů získal e-mailové adresy. Fanouškům skupin později rozesílal reklamy na e-shop, v němž získával provizi.
  • 23. • Facebook • Podvodná aplikace s názvem my_virtual_a a její varianty oznamuje uživateli falešnou informaci o tom, že jeho přítel okomentoval fotografii. Odkaz však vede na cizí stránky, které pouze kopírují vzhled Facebooku • Tam uživatel se zájmem a ze zvědavosti klikne na odkaz You must allow 3D photos. Stisknutím tlačítka uživatel nevědomky klikne na reklamu a dále pak bude znovu požádán o povolení aplikace, nyní však již na pravém Facebooku. • Tím, že aplikaci povolí, zapříčiní, že se všem kontaktům uživatele odešle podvodná zpráva o tom, že dotyčný okomentoval některou z jejich fotografií. Celý proces se tak může opakovat.
  • 24. Spam - prevence • Neklikejte na odkazy v nevyžádaných e-mailových zprávách. • Neodpovídejte na zprávy. • Kontrolujte adresní řádek prohlížeče k ověření, zda nejste na jiném serveru, než byste chtěli být, nebo než se tváří obsah stránky. • Nevyplňujte svůj e-mail všude tam, kde se to žádá. Svou e-mailovou adresu by měl člověk šířit uvážlivě, pouze na internetové stránky, kterým je možné věřit. • Výhodné je vytvoření alternativní adresy, která by nadále sloužila pouze k registracím na nejrůznějších serverech. Stačí se do schránky podívat jednou za čas a nabídku, která Vás zaujme, si jednoduše přepošlete na svůj osobní e-mail.
  • 25. • Při přeposílání e-mailů mazejte předchozí adresy z těla zprávy. • Při odesílání e-mailu více lidem využívejte skryté kopie, aby se nezobrazovaly další adresy. • V podezřelých e-mailech neklikejte na odhlášení z odběru, toto odhlášení slouží pouze k tomu, aby se spamer přesvědčil o platné e-mailové adrese. • Kontrolujte od koho e-mail přišel. • Lze podat stížnost na Úřad pro ochranu osobních údajů www.UOOU.cz. • Za spam lze považovat i poplašné zprávy, tzv. hoax.
  • 26. Hoax • Angl. = falešná zpráva, mystifikace • Hromadně přeposílané e-maily • Zpráva přijde sice z důvěryhodného zdroje, odesílatel však neví, kdo daný e-mail poslal jako první, protože se šíří řetězovou reakcí.
  • 27. Hoax – prevence • E-maily se žádostmi, upozorněními, zaručeně pravými zprávami atd. nepřeposílejte ihned. • Nejprve je dobré o věci popřemýšlet, podívat se, zda je ve zprávě uveden autor či datum vytvoření • Zkontrolujte záležitost na www.hoax.cz
  • 28. Hoax
  • 29. Hoax
  • 30. Phishing Phishing vychází z anglického výrazu fishing, čili lovení ryb, kdy rybář nahodí svůj háček a čeká, jaká ryba se kdy chytí. Ve sféře internetu jde poté o útočníka, který chce získat podvodnou cestou údaje od uživatelů internetu. Působí důvěryhodným dojmem společnosti, se kterou je uživatel seznámen.
  • 31. Phishing – E-mail • Phishingová hláška může vypadat jako:  výzva k aktualizaci bezpečnostních údajů,  neprovedení platby,  elektronický bulletin pro klienty,  zablokování účtu,  výzva klientské spokojenosti a podobné. • V textu zprávy bývá hypertext, který na první pohled vypadá, že odkazuje na známé stránky organizace, přesto směřuje na stránky podvodného charakteru umístěné na jiné adrese.
  • 32. Phishing – sociální síť Uživateli sociální sítě může přijít e-mail s žádostí o: • Nutnou změnu hesla, • přihlášení se k účtu, • aktualizaci účtu • oznámení o novém příteli na sociální síti ...  Vložení přihlašovacích údajů do předpřipravené tabulky v e-mailové zprávě.  Kliknutí na hypertextový odkaz směřující na podvodné stránky a přihlášení se zde.
  • 33. • Zpráva od uživatele obsahující hypertextový odkaz • Chat vzkaz obsahující hypertextový odkaz • Příspěvek na zdi nejrůznějších skupin nesoucí v sobě hypertextový odkaz  Na dané stránce uživatel nalezne známé prostředí sociální sítě (ačkoliv se již nachází na jiném místě) a dobrovolně s důvěrou vepíše své přihlašovací údaje do předpřipraveného formuláře, čímž se připraví o své jméno a heslo.
  • 34. Phishing - příklady • Twitter • Na sociální síti se objevovaly odkazy směřující na falešnou přihlašovací stránku. Ta byla svým vzhledem i URL adresou Tvviter.com podobná originálním stránkám Twitteru. Jakmile získali útočníci potřebné údaje, rozeslali všem kontaktům oběti zmíněný odkaz na podvodnou stránku.
  • 35. • Facebook • Útočníci rozesílali mezi lidi zprávy, které měly uživatele nalákat k návštěvě stránky vypadající jako součást Facebooku. Ze stránky však došlo k automatickému přesměrování na podvodnou stránku Fbaction.net, která vypadala stejně jako vstupní strana Facebooku, a snažili se zde získat přihlašovací údaje uživatelů.
  • 36. Phishing - prevence • Neklikejte na odkazy v příchozím neznámém e-mailu. Odkazy zde umístěné přesměrují uživatele na podvodné stránky, které se z nich snaží vylákat důvěryhodné informace. Případně mohou stránky samy obsahovat škodlivé viry, které se pokusí uživateli instalovat do počítače. • Sledujte chování internetových stránek. Pokud se stránka projevuje jinak než obvykle či pokud vyžaduje jiné informace než je uživatel zvyklý, je nutné stránky okamžitě opustit a kontaktovat originální společnost o podvodném útoku. • Používejte aktualizovaný operační systém, který má opraveny objevené chyby a který sám umí získávat aktualizace, dále mějte nainstalovaný kvalitní antivirový program, který umí zabránit potížím, a firewall, který zabezpečí bezproblémovou práci na internetu. Důležité ovšem je neustále tyto pomocníky aktualizovat.
  • 37. • Nepřihlašujte se ke stránkám s citlivým obsahem z veřejně přístupných nebo cizích počítačů. Mohou zde být nainstalovány programy pro monitorování činnosti, což může vést k získání přístupových a důvěrných informací. • Pokud portál nabízí možnost zadávání hesla přes klávesnici na obrazovce, je výhodné toho využít. Získávání hesla pomocí monitoringu klikání myší na obrazovce představuje složitější práci než získávání hesla zadáváním textu. • Často fungují adresy na bázi překlepu v názvu originální společnosti, pokud tedy uděláte při zadávání adresy chybu, můžete se snadno ocitnout na stránce, která sice působí dojmem stránky očekávané, avšak jedná se o stránku podvodnou.  Aby nedošlo k překlepům v názvu a následnému předání svých přihlašovacích údajů, měl by uživatel umísťovat stránky s potenciální možností zneužití do svých záložek.
  • 39. Malware • Jedná se o nezabezpečené programy, které mají za účel poškodit počítač a informace v něm obsažené, stejně tak jako informace přenášet dál. • Mohou se snadno šířit z napadeného počítače do dalších počítačů prostřednictvím internetu nebo využívaných médií (CD, USB disk). • Červi, viry, trojské koně
  • 40. • Červi se mohou snadno kopírovat a rozšiřovat dál, a to ve velmi velikých objemech. Červ je schopný šířit se nezávisle na uživateli, kdy díky internetu získává další cestu pro své kopie a svým působením často velice rapidně zpomaluje pracovní sítě i internet celkově. • Vir je počítačový program nebo kód, který je schopen se sám, bez vědomí uživatele, kopírovat a šířit. Mohou se napojit k souboru nebo programu v počítači, kde se je snaží poškodit či pozměnit. • Trojský kůň zprvu působí jako software, který se uživateli může hodit, namísto toho však napadne počítač a zabezpečení počítače. Ne náhodou získal tento škodlivý software název po mytologickém danajském daru. Uživatel, který se domnívá, že má v rukou důvěryhodný program, jej otevře, načež dovolí okamžitému šíření trojského koně do svého počítače, kde dokáže napáchat velikou škodu. Může například dovolit útočníkovi vzdáleně ovládat napadený počítač, může rozesílat spamy, napadat další počítače či přenášet soubory z počítače.
  • 41. • Je snadné na ně narazit v internetovém prostředí, zejména pak na stránkách s vysokou návštěvností a nízkou formou zabezpečení. • Objevují se ve velké části spamů. • Jsou součástí souborů určených ke stažení. • Vyskytují se v online hrách a webových aplikací… • Bývají v nechráněných počítačích a lze je snadno přenést přes USB disk do vlastního PC. • Součástí bývají programy, které dokážou číst pohyb z klávesnice (kradení hesel), nebo mohou odesílat informace o navštěvovaných stránkách.
  • 42. Jak to myslíš, že nemůžeš najít klíče?!
  • 43. Malware – Sociální síť • Na sociálních sítích funguje velice rychlé šíření dat díky neustálému zveřejňování dokumentů a aplikací na vlastní profil. • Když se na profilu důvěryhodného zdroje objeví odkaz či aplikace, pak další uživatelé nemají důvod těmto zveřejněným příspěvkům nevěřit, naopak si je také rádi vyzkouší. A přitom odkazy a aplikace bývají nejčastěji zdrojem přenosu nejrůznějšího malwaru.
  • 44. • Na sociální síti se malware může objevit takřka všude.  Při kliknutí na sdílené odkazy,  při stažení nabízeného dokumentu,  při hraní online her,  při využívaní aplikací,  …
  • 45. Malware – příklady • Červ, Twitter • Na sociální síti se pod adresou vytvořenou pomocí Google zkracovače goo.gl snadno šíří červy. Uživatelé na první pohled nepoznají, kam odkaz směřuje a nevědí tedy, že odkazuje na zavirovaný obsah. K prvnímu rozšíření slouží jednorázově vytvořené účty, které obsah sdílí s ostatními.
  • 46. • Červ, Facebook, MySpace • Infikovaný účet vytváří komentáře typu To musíš vidět! Můj kamarád byl nachytán na skrytou kameru! nebo Vtipná videa a další. Tyto zprávy a komentáře jsou automaticky rozesílány přátelům uživatele. Zprávy obsahují odkazy na adresu tvářící se jako portál pro sdílení videí Youtube.com. Uživatel nalezne videoklip, když se jej však pokusí spustit, objeví se mu informace, že potřebuje nejnovější verzi přehrávače Flash Player. Místo aktualizace si však uživatel Facebooku stáhne červa.
  • 47. • Vir, Facebook • Uživatelům sociální sítě přišla e-mailová zpráva vyzývající k resetu hesla na Facebook, stačilo spustit speciální kód v příloze. Spuštěním kódu však nedošlo k resetování hesla, nýbrž si tím uživatel nechal do počítače nainstalovat vir Bredolab. Ten po své aktivaci do počítače pravidelně stahuje škodlivý malware.
  • 48. • Vir, Facebook • Některým uživatelům sociální sítě přišel e-mail od falešného Facebooku, kde byly v příloze obsaženy nové smluvní podmínky sítě, které je nutno potvrdit. Samotné smluvní podmínky je třeba stvrdit spuštěním exe programu, který je zabalený do ZIP přílohy. E-mail pochází od neexistujícího odesílatele a jeho příloha v sobě ukrývá malware.
  • 49. Malware - prevence • Neklikejte na nedůvěryhodné odkazy. • Nestahujte internetový obsah z nedůvěryhodných či nechráněných míst. • Nenavštěvujte nedůvěryhodné stránky. • Neklikejte na adresy vytvářené zkracovačem. • Pokud zpráva od kamaráda vypadá nenormálně, doptejte se ho ni. • Vždy mějte zapnutou a aktualizovanou ochranu počítače! (ale neaktualizujte na pokyn prapodivného e-mailu)
  • 51. Sociální síť, prostor pro Váš virtuální život • Jméno • Bydliště • Zaměstnání/škola • Stav • Telefonní číslo a e-mailová adresa • Osobní a rodinné fotografie • Videa
  • 52. Sociální síť, prostor pro Vaše osobní údaje • Popis denních činností • Upozorňování na to, kde budu/byl(a) jsem • Přehled přátel • Oblíbené činnosti, filmy, hudba, umění... • Atd.
  • 53. • Na sociální síti hrozí vysoké nebezpečí zneužití osobních údajů. • Je nadmíru důležité, aby si každý hlídal své soukromí. • Je nutné přemýšlet dopředu o možných dopadech vystaveného materiálu na vlastní osobu.
  • 54. Sociální sítě - prevence • Důkladně pročítejte podmínky použití a zásady ochrany osobních údajů. • Je doporučeno vystupovat pod pseudonymem, není nutné zveřejňovat celé své jméno a příjmení.  Přezdívka ochrání soukromí a identitu osoby a zaručí, že bude účet otevřen jen těm, co vědí, kdo se pod přezdívkou skrývá, tedy opravdovým přátelům. • Mezi své kontakty ze zásady zařazujte pouze osoby, které opravdu znáte.
  • 55. Uživatel na obrázku sdílí svůj účet s velikým množstvím lidí. Takováto situace se však nestává nebezpečnou pouze pro něj, ale také pro všechny jeho kontakty, a to včetně opravdových přátel. I když ne přímo on, ale může jim ublížit například šířením virů či spamů skrz přátele.
  • 56. • Dávejte si pozor na to, co publikujete na svém profilu, nejprve přemýšlejte nad tím, zda nemůže vložený obsah nějak ohrozit Vás nebo Vaše okolí, a to jak v současné době, tak i v budoucnu. • Upravte si nastavení vlastního soukromí v sociální síti tak, aby nebyl Váš profil veřejný pro každého, ale pouze pro ty, koho jste označil za své přátele. • Nikdy nikomu nesdělujte své přihlašovací jméno ani heslo, a to ani svým blízkým přátelům. Tyto informace jsou nanejvýše soukromé, měly by se proto udržet v tajnosti. • Nedoporučuje se zveřejňovat kontaktní informace, které by kohokoliv navedly na to, kde uživatel bydlí, pracuje nebo studuje. Stejně tak jako byste se neměli zmiňovat o tom, kdy a kam jezdíte na dovolenou.
  • 57.
  • 58. • 21 % uživatelů přijímá žádosti od lidí, které ani nezná. • 50 % a více nechává své známé či spolubydlící, aby se přihlásili na sociální síť z jejich počítače. • 64 % uživatelů jenom občas nebo nikdy nemění své heslo. • 57 % uživatelů neupravuje své nastavení soukromí. • 47 % uživatelů se setkalo s malwary. • 55 % má zkušenosti s phishingovými útoky. AVG Security Tips. AVG [online]. 26 August, 2009 [cit. 2010-11-06]. 11 s. Dostupné z WWW: <http://www.avg.com.au/files/media/avg_socialsecurity_2009-08-26_au.pdf>.
  • 59. • Váš osobní počítač nepůjčujte dalším uživatelům na přihlašování k účtům. • Nereagujte na vyskakovací reklamy, jestliže nejste dostatečně ochráněni některým z bezpečnostních systémů. • Nemějte nastavenu možnost pamatování hesla, která usnadňuje zločincům přihlásit se k síti pod jinou identitou. Stejně tak se vždy při ochodu ze sítě (e-mailu i jiných účtů) odhlašujte. • K přidání k sociální síti nepoužívejte pracovní e-mailovou adresu, ani ji nikde vystavujte. • Nesdílejte žádné informace týkající se Vašeho zaměstnání a firemní kultury. Nezveřejňujte žádné fotografie, kde by bylo například viditelné logo či adresa firmy. Neslučujte pracovní kontakty se svými přáteli, nemáte totiž dostatečnou kontrolu nad tím, co Vaši přátelé vystavují na svých profilech a jak tam vyobrazují Vaši postavu.
  • 60. Hesla • 80 % uživatelů internetu vytváří hesla z rizikových slov a dostatečně je neobměňují. • K nejužívanějším heslům patří po sobě jdoucí čísla a slovo heslo. Dále pak křestní jména. • Nejvíce uživatelů (26 %) vlastní heslo o šesti znacích.
  • 61. Hesla - prevence • Minimum znaků pro heslo je 8. Ideální délka je však 14 znaků. • Doporučuje se k heslu využít celou klávesnici včetně málo využívaných písmen. • Čím větší rozmanitost znaků, tím lépe. Využívejte kombinace velkých a malých písmen, čísel a symbolů. • Sílu hesla si můžete zkontrolovat pomocí speciálních programů. Např. hodza.net/password-meter • V krajním případě je dovoleno si hesla zapisovat.  Pak je dobré hesla rozdělit do dvou kategorií – pro důležité a méně důležité účty.  Do první zmíněné patří např. aplikace, kde se pohybují peníze, tato hesla je doporučeno si pamatovat.  Druhý typ hesel je možné si ukládat do speciálních programů v počítači nebo do mobilního telefonu, ale jen za podmínky, že soubor bude zašifrovaný a ochráněný dalším heslem.
  • 62. • Je dobré využívat mnemotechnické pomůcky, kdy si uživatel vymyslí větu, nebo ji vyjme ze známé básně. Poté může poskládat heslo z počátečních písmen, které ještě vhodně doplní o některé číslo a symbol. Například písmeno A lze zaměnit za @, písmeno O nahradit nulou atd. Uživatel by si měl vytvořit vlastní pravidla tvorby hesla, kdy například po prvním znaku vloží číslo 1, po druhém čísla 2 a 3, po pátém vloží 4 a po sedmém 567. Pak by slova hlavní hrdinky dramatu Romeo a Julie Ach, Romeo, Romeo! Proč jsi Romeo? mohla vypadat následovně: @R123R!p4jR567? S takovouto pomůckou se lidský mozek ztotožní snadněji, než kdyby si měl pamatovat zcela náhodně poskládané znaky. • Heslo nevytvářejte z běžně užívaného slova či fráze a nezahrnujte do něj informace z Vašeho osobního života jako jméno někoho blízkého, bydliště či datum narození. • Pro různá internetová prostředí nepoužívejte stejné heslo.
  • 63. • Heslo se nesdílejte a nikomu jej neříkejte. • Důležitý význam mají tzv. master hesla, tedy hesla, která dávají přístup k dalším účtům. Jedná se většinou o heslo k hlavnímu e-mailu. Je proto nutné, abyste toto heslo pravidelně obměňovali a nikomu nesdělovali. V případě, že útočník získá přístup k tomuto heslu, může jej využít pro změnu hesel k dalším účtům nejrůznějších služeb a sociálních sítí. Což by v závěru znamenalo ztrátu přístupu k vybudovanému sociálnímu světu. • Nevkládejte do hesla název účtu, ke kterému se přihlašujete. • Je doporučeno měnit své heslo alespoň jednou za měsíc.
  • 64. Internet je dobrý sluha, ale zlý pán. Užívejme jej tedy tak, abychom vládli my nad ním.
  • 65.