{"id":147130,"date":"2022-03-14T11:45:19","date_gmt":"2022-03-14T10:45:19","guid":{"rendered":"https:\/\/up.lublin.pl\/wip\/?p=147130"},"modified":"2022-03-14T11:47:04","modified_gmt":"2022-03-14T10:47:04","slug":"wazne-zasady-bezpiecznego-uzytkowania-poczty-elektronicznej-i-mediow-spolecznosciowych-cert","status":"publish","type":"post","link":"https:\/\/up.lublin.pl\/wip\/wazne-zasady-bezpiecznego-uzytkowania-poczty-elektronicznej-i-mediow-spolecznosciowych-cert\/","title":{"rendered":"Wa\u017cne zasady bezpiecznego u\u017cytkowania poczty elektronicznej i medi\u00f3w spo\u0142eczno\u015bciowych &#8211; CERT"},"content":{"rendered":"<p>Wa\u017cne zasady bezpiecznego u\u017cytkowania poczty elektronicznej i medi\u00f3w spo\u0142eczno\u015bciowych &#8211; komunikat przygotowany przez <a href=\"https:\/\/cert.pl\/o-nas\/\">CERT<\/a><\/p>\n<ul>\n<li><strong>Nie u\u017cywaj prywatnych kont<\/strong> poczty elektronicznej i komunikator\u00f3w do korespondencji s\u0142u\u017cbowej<\/li>\n<li><strong>Nie u\u017cywaj prywatnych komputer\u00f3w<\/strong> i telefon\u00f3w <strong>do spraw s\u0142u\u017cbowych<\/strong><\/li>\n<li><strong>Nie u\u017cywaj s\u0142u\u017cbowych komputer\u00f3w i telefon\u00f3w do spraw prywatnych<\/strong> (w szczeg\u00f3lno\u015bci do czytania prywatnej poczty elektronicznej), nie udost\u0119pniaj ich cz\u0142onkom rodziny<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li>Loguj\u0105c si\u0119 na konto zawsze <strong>sprawd\u017a czy domena danego portalu jest prawid\u0142owa<\/strong>. Domena to nazwa zawieraj\u0105ca si\u0119 mi\u0119dzy <em><strong>https:\/\/<\/strong><\/em>, a pierwszym kolejnym znakiem <em><strong>\/<\/strong><\/em><\/li>\n<li><strong>Ignoruj wszystkie inne pro\u015bby o podanie swojego has\u0142a<\/strong>, nawet je\u017celi komunikat wygl\u0105da oficjalnie, wymaga natychmiastowej reakcji i grozi deaktywacj\u0105 konta<\/li>\n<li>Wszystkie podejrzane wiadomo\u015bci na skrzynce s\u0142u\u017cbowej zg\u0142aszaj administratorom w swojej organizacji<\/li>\n<li>O wszystkie podejrzane wiadomo\u015bci na prywatnej skrzynce mo\u017cesz zapyta\u0107 CERT Polska (<a href=\"https:\/\/incydent.cert.pl\">https:\/\/incydent.cert.pl<\/a> \/ <a href=\"mailto:cert@cert.pl\">cert@cert.pl<\/a>)<\/li>\n<li>Szczeg\u00f3lnie podejrzane s\u0105 wiadomo\u015bci:\n<ul>\n<li>Zawieraj\u0105ce za\u0142\u0105czniki, a zw\u0142aszcza archiwa i dokumenty Office z has\u0142em podanym w tre\u015bci wiadomo\u015bci<\/li>\n<li>Wiadomo\u015bci zmuszaj\u0105ce do podj\u0119cia natychmiastowej reakcji<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong>Stosuj d\u0142ugie has\u0142a<\/strong> (powy\u017cej 14 znak\u00f3w)<\/li>\n<li>Dobr\u0105 metod\u0105 na d\u0142ugie has\u0142o jest <strong>wymy\u015blenie ca\u0142ej frazy<\/strong>, sk\u0142adaj\u0105cej si\u0119 z kilku s\u0142\u00f3w, np. 2CzerwoneRoweryJedzaNalesniki<\/li>\n<li>Unikaj hase\u0142, kt\u00f3re \u0142atwo powi\u0105za\u0107 z <strong>publicznymi informacjami na temat Twojej osoby<\/strong> np. zawieraj\u0105cych nazwisko, dat\u0119 urodzenia itp.<\/li>\n<li>Has\u0142o zmieniamy wtedy, gdy <strong>mamy podejrzenie<\/strong>, \u017ce mog\u0142a pozna\u0107 je inna osoba. Nie ma potrzeby cyklicznej zmiany has\u0142a.<\/li>\n<li>Nie u\u017cywaj tego samego has\u0142a wi\u0119cej ni\u017c raz (w szczeg\u00f3lno\u015bci do konta email, banku i innych wra\u017cliwych kont)\n<ul>\n<li>Dla u\u0142atwienia korzystaj z mened\u017cer\u00f3w hase\u0142. Te wbudowane w przegl\u0105dark\u0119 czy telefon s\u0105 bezpieczne i proste w u\u017cyciu<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ul>\n<li><strong>W\u0142\u0105cz uwierzytelnianie dwusk\u0142adnikowe<\/strong> (tzw. 2FA) tam gdzie jest to mo\u017cliwe<\/li>\n<li>Uwierzytelnianie dwusk\u0142adnikowe w <strong>poczcie elektronicznej<\/strong> i w <strong>kontach spo\u0142eczno\u015bciowych<\/strong> jest konieczne<\/li>\n<li>Je\u017celi obecny dostawca Twojej poczty nie udost\u0119pnia uwierzytelniania dwusk\u0142adnikowego, zmie\u0144 go<\/li>\n<li>Najlepszym drugim sk\u0142adnikiem uwierzytelniania i jedynym odpornym na ataki phishingowe jest <strong>token sprz\u0119towy U2F<\/strong> (np. YubiKey),<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong>Zweryfikuj wszystkie dane kontaktowe<\/strong> w ustawieniach profilu poczty elektronicznej i medi\u00f3w spo\u0142eczno\u015bciowych;<br \/>\ndobra alternatywna metoda kontaktu u\u0142atwi odzyskanie utraconego konta<\/li>\n<li>Je\u017celi podejrzewasz, \u017ce kto\u015b m\u00f3g\u0142 w\u0142ama\u0107 si\u0119 na twoje konto, <strong>zmie\u0144 has\u0142o<\/strong>, sprawd\u017a dost\u0119pn\u0105 w profilu <strong>histori\u0119 logowania<\/strong> i <strong>zako\u0144cz wszystkie aktywne sesje<\/strong><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li>Nie zaniedbuj <strong>aktualizacji systemu operacyjnego i program\u00f3w<\/strong> na u\u017cywanym komputerze<\/li>\n<li>Posiadaj <strong>aktualny program antywirusowy<\/strong><\/li>\n<li>VPN <strong>nie chroni<\/strong> przed atakami phishingowymi i z\u0142o\u015bliwym oprogramowaniem!<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li>Do wra\u017cliwej prywatnej komunikacji <strong>u\u017cywaj komunikator\u00f3w szyfrowanych end-to-end<\/strong>, np. Signala<\/li>\n<li>U\u017cywaj opcji <strong>automatycznego kasowania wiadomo\u015bci<\/strong> po up\u0142ywie okre\u015blonego czasu \u2013 nie da si\u0119 ukra\u015b\u0107 czego\u015b, czego ju\u017c nie ma<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><a href=\"https:\/\/up.lublin.pl\/wip\/wp-content\/uploads\/sites\/7\/2022\/03\/CERTPolska-Bezpiecznapocztaikontaspolecznosciowe.pdf\">CERT Polska &#8211; Bezpieczna poczta i konta spolecznosciowe<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wa\u017cne zasady bezpiecznego u\u017cytkowania poczty elektronicznej i medi\u00f3w spo\u0142eczno\u015bciowych &#8211; komunikat przygotowany przez CERT Nie u\u017cywaj prywatnych kont poczty elektronicznej i komunikator\u00f3w do korespondencji s\u0142u\u017cbowej Nie u\u017cywaj prywatnych komputer\u00f3w i telefon\u00f3w do spraw s\u0142u\u017cbowych Nie u\u017cywaj s\u0142u\u017cbowych komputer\u00f3w i telefon\u00f3w do spraw prywatnych (w szczeg\u00f3lno\u015bci do czytania prywatnej poczty elektronicznej), nie udost\u0119pniaj ich cz\u0142onkom rodziny [&hellip;]<\/p>\n","protected":false},"author":262,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0},"categories":[9],"tags":[],"_links":{"self":[{"href":"https:\/\/up.lublin.pl\/wip\/wp-json\/wp\/v2\/posts\/147130"}],"collection":[{"href":"https:\/\/up.lublin.pl\/wip\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/up.lublin.pl\/wip\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/up.lublin.pl\/wip\/wp-json\/wp\/v2\/users\/262"}],"replies":[{"embeddable":true,"href":"https:\/\/up.lublin.pl\/wip\/wp-json\/wp\/v2\/comments?post=147130"}],"version-history":[{"count":3,"href":"https:\/\/up.lublin.pl\/wip\/wp-json\/wp\/v2\/posts\/147130\/revisions"}],"predecessor-version":[{"id":147137,"href":"https:\/\/up.lublin.pl\/wip\/wp-json\/wp\/v2\/posts\/147130\/revisions\/147137"}],"wp:attachment":[{"href":"https:\/\/up.lublin.pl\/wip\/wp-json\/wp\/v2\/media?parent=147130"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/up.lublin.pl\/wip\/wp-json\/wp\/v2\/categories?post=147130"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/up.lublin.pl\/wip\/wp-json\/wp\/v2\/tags?post=147130"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}