wiki.upol.cz - Příspěvky [cs]

Phishingové útoky/cs

2026-01-05T12:10:38Z

FuzzyBot: Stránka aktualizována, aby odpovídala nové verzi zdrojové stránky

<languages></languages>V případě, že uživatel obdrží podezřelý mail, tak se může podívat na '''https://portal.upol.cz''' na titulní stránku - bývá zde často upozornění na spamy, včetně pochybného textu. Upozornění dále sdílíme na sítích [https://www.facebook.com/itupol.cz Facebook] a [https://x.com/ITUPOL X]. Dále se může uživatel informovat u svého [[Spravci pocitacove site|'''správce sítě''']]. Určitě je nutné si zkontrolovat adresu odesílatele mailu a neklikat na žádné odkazy v textu. '''Všeobecné informace ke [[Kyberneticka bezpecnost|kybernetické bezpečnosti naleznete v článku na UPWiki]].'''

== Phishing ==
Jedná se o typ útoku, který využívá e-mailové komunikace k získání citlivých dat uživatele. Jeho název je zkomolenina anglického slova „fishing“ – rybaření. Útočník své oběti hodí návnadu a čeká, zda se oběť chytí. Nejčastější typy phishingových zpráv bývají výzva k '''aktualizaci bezpečnostních údajů, problém s uživatelským účtem, e-mailovou schránkou''', informace o neprovedení platby, bankovním účtem nebo výzkum klientské spokojenosti. Nejtypičtěji útočníci cílí na emoce jako strach, důvěra, autorita. '''Zprávy obvykle vyžadují uživatelské jméno a heslo či vás nabádají k přihlášení na falešnou webovou stránku.'''

Phishingové e-maily jsou obvykle odesílány z adresy, která neodpovídá jménu odesílatele. E-mailová zpráva má obvykle špatnou gramatiku. Odkazy, které jsou v e-mailu obsaženy, mají podezřelou doménu (např. místo upol.cz je upol.bz, místo microsoft.com je rnicrosoft.com [RN místo M). Zpráva vás nabádá k zadání citlivých údajů, snaží se adresáta vyděsit k okamžité reakci. E-mailová zpráva vždy vyvolává na adresáta nátlak, aby provedl urychleně nějakou akci, jinak mu bude hrozit např. omezení účtu apod.

== '''Jak postupovat, když naletíte na phishingový e-mail?''' ==
Pokud už uživatel někam klikl, tak je potřeba si změnit heslo a ověřit nastavení účtu následovně:

* Nejprve změňte heslo (přihlásíte se do '''https://portal.upol.cz''' - vpravo nahoře ikonka 3 vodorovné čárky - odkaz [[Navod na zmenu hesla|Změna hesla]]).
* Pak se přihlaste do mailu přes webové rozhraní '''https://outlook.com/upol.cz''' a podívejte do nastavení pošty.
* Vpravo nahoře kliknete na ikonku ozubené kolečko a projdete '''nastavení''' '''Pravidlo''', případně '''Přeposílání''' a '''zrušíte''' nastavení, která tam nepatří.
* Kontrolu nastavení proveďte, prosím, '''ideálně na klasickém PC''' '''nebo tabletu''', ne na mobilu. Tam se bohužel nezobrazuje všechno.
* Až toto budete mít provedeno, tak si pošlete testovací mail na externí adresu a z externí na Vaši univerzitní.
* Pokud budou maily doručeny v pořádku, tak máte mail plně funkční.
* Pokud byl účet napaden, tak MS Office zablokuje odchozí poštu uživatele, při odesílání hlásí chybovou hlášku:

<blockquote>''Vaši zprávu blokuje vlastní pravidlo toku pošty vytvořené správcem na upolomouc.onmicrosoft.com.''

''Blokováno správcem z důvodu napadení účtu. Změňte si heslo a kontaktujte CVT UP.''</blockquote>

* V tomto případě musí správce pošty odblokovat účet ručně - napište požadavek na '''[[Helpdesk]]''' do kategorie [https://helpdesk.upol.cz/Ticket/New?categoryName=sitove_sluzby_%28e-mail%2C_vpn%2C_ad%29 '''Síťové služby'''] (zaměstnanci) popř. [https://helpdesk.upol.cz/Ticket/New?categoryName=it_a_site '''IT a sítě'''] (studenti), uvedete své nacionále, kde potvrdíte, že proběhla změna hesla a kontrola účtu a účet následně bude správcem odblokován.

== Kontrola adresního řádku ==
Na falešné nebezpečné weby se často dostanete právě kliknutím na odkaz v podvrženém e-mailu. Pokud chcete na stránku přejít, pak se vyplatí otevřít nové okno prohlížeče a webovou adresu si přepsat vlastnoručně. I drobná změna webové adresy může naznačit, zda se jedná o podvržený web. Tečkou může být nahrazena pomlčka, případně může být jedno písmeno vyměněno za podobné. Vždy si zkontrolujte adresní řádek. V prohlížeči si můžete zkontrolovat, že se nacházíte na správné stránce kliknutím na ikonku zeleného zámečku.
[[Soubor:Phish.png|střed|bezrámu|663x663pixelů]]

== Příklady phishingových útoků ==

=== #1 ===
Tento phishingový e-mail kromě poměrně obstojné češtiny využívá skutečný odkaz na UPWiki. Nicméně při bližším prozkoumání odkazu je vidět, že odkaz pro kliknutí má doménu upol.bz, nikoliv upol.cz. Ne vždy je navíc viditelný text identický s odkazem. V případě, že byste odkaz otevřeli, vždy se v adresním řádku prohlížeče ujistěte, že jste opravdu na správné stránce nebo využijte tooltip.
[[Soubor:Phish2.png|střed|bezrámu|663x663pixelů]]

=== #2 ===
V následujícím phishingovém e-mailu je poznat velké množství různých jazykových chyb (byly většinu účtu ohroženy, klikněte sempro). Email byl odeslán z aliasu napadaného uživatelského účtu. Odkaz je na první pohled falešný. Oddělení informačních technologií na CVT nemáme.
[[Soubor:Phish3.png|střed|bezrámu|663x663pixelů]]

=== #3 ===
Tento phishingový útok se vás snaží přesvědčit, že CVT deaktivuje váš účet, pokud nekliknete na nějaký odkaz (který zde navíc ani není). Nikdy vás emailem nebudeme informovat o tom, že ověřujeme aktivní účty. Uživatelské účty na UP mají přednastavené platnosti – účet je deaktivován 60 dnů po ukončení studia, či zaměstnaneckého poměru. Po 180 dnech je účet smazán.
[[Soubor:Phish4.png|střed|bezrámu|663x663pixelů]]

=== #4 ===
Stejně jako u předchozího phishingového emailu, i zde se vás snaží útočník přinutit ke kliknutí na odkaz. Email je podezřelý i svým předmětem a odesílatelem.
[[Soubor:Phish5.jpg|střed|bezrámu|663x663pixelů]]

=== #5 ===
Podobně jako v předešlém mailu je zde špatná čeština a gramatika. Útoční se snaží tlačit na rychlou akci přes odkaz = osvědčená manipulace, aby člověk nehledal a nepřemýšlel moc před tím, než klikne. E-mail a ani odkaz nepochází z naší domény upol.cz.[[Soubor:Phish6.jpg|střed|bezrámu|663x663pixelů]]

=== #6 ===
Zde jde o typický phishing převlečený za firemní zprávu. Vypadá to jako odpověď od osoby mimo UP, která posílá odkaz na nějaké „Zaměstnanecké zdroje“. Text se snaží působit jako interní upozornění z HR oddělení. '''Slabá a divná čeština''' – působí jako automatický překlad („Nový domov pro on-line samoobsluhy“, „Doporučujeme se, abyste okamžitě zazpívali“ – to je úplný nesmysl). '''Tlačí člověka na rychlé kliknutí''' – výzva „okamžitě“ je typická manipulace při phishingu. '''Odkaz vede někam mimo oficiální firemní komunikaci''' – přihlašovací odkazy se v e-mailech se neposílají. '''Nesouvislé právní upozornění''' – „Všem příjemcům autorských práv © 2020“ nedává smysl.[[Soubor:Phish7.png|střed|bezrámu|663x663pixelů]]

=== #7 ===
Nejprve je potřeba si všimnout nesmyslného textu o „adresáři 2024–2025“. Adresář se neaktualizuje podle roku jako nějaký školní seznam. Je to čistý výmysl, aby to znělo důležitě. Opět se objevuje nátlak a vyhrožování ztrátou přístupu k účtu. Podezřelý je rovněž i odkaz typu „aktualizace/ověření“. Poté je zde špatná čeština, špatné použití velkých a malých písmen. [[Soubor:Phish8.png|střed|bezrámu|663x663pixelů]]

=== #8 ===
Tento e-mail se vydává za upozornění na překročení limitu poštovní schránky. Zpráva je falešná už jen proto,že pochází z cizí e-mailové domény (unicamp.br), neobsahuje řádné označení odesílatele univerzity a vyzývá k přihlášení prostřednictvím neověřeného odkazu, který je špatně naformátován jako "Kliknutím ověřte:". Tato komunikace využívá nátlakovou formulaci s hrozbou blokace účtu, což je běžný způsob získávání přístupových údajů.[[Soubor:Phish9.png|střed|bezrámu|663x663pixelů]]

=== #9 ===
Jedná se o phishingový e-mail, který se vydává za oficiální zprávu univerzitní IT správy. Útočník využívá naléhavý tón a falešný odkaz k získání přihlašovacích údajů uživatele. E-mail obsahuje neautentické prvky, jako jsou neúplné kontaktní informace a obecné formulace, což naznačuje jeho podvodný charakter. Text „Aktualizovat zde (S)“ vede na falešnou stránku, kde útočník získá přihlašovací údaje. [[Soubor:Phish10.png|střed|bezrámu|663x663pixelů]]

=== #10 ===
E-mail se vydává za zprávu technické podpory a informuje o údajném problému s registrací poštovní schránky po aktualizaci serveru. Útočník používá naléhavý tón a hrozbu ztráty přístupu k funkcím, aby přiměl uživatele kliknout na odkaz „KLIKNĚTE ZDE“ a provést neautorizovanou akci. Obsah zprávy obsahuje nejasné formulace, chybějící oficiální kontaktní údaje a obecné zakončení, což naznačuje podvodný charakter. Stejně tak je zde špatně gramatika, neobvyklá slovní spojení aj. [[Soubor:Phish1.png|střed|bezrámu|663x663pixelů]]

[[Kategorie:Informační technologie|Informační_technologie]]
[[Kategorie:Počítačová síť|Počítačová_síť]]

Translations:Phishingové útoky/21/cs

2026-01-05T12:10:06Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

[[Kategorie:Informační technologie|Informační_technologie]]
[[Kategorie:Počítačová síť|Počítačová_síť]]

Translations:Phishingové útoky/20/cs

2026-01-05T12:10:06Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

=== #10 ===
E-mail se vydává za zprávu technické podpory a informuje o údajném problému s registrací poštovní schránky po aktualizaci serveru. Útočník používá naléhavý tón a hrozbu ztráty přístupu k funkcím, aby přiměl uživatele kliknout na odkaz „KLIKNĚTE ZDE“ a provést neautorizovanou akci. Obsah zprávy obsahuje nejasné formulace, chybějící oficiální kontaktní údaje a obecné zakončení, což naznačuje podvodný charakter. Stejně tak je zde špatně gramatika, neobvyklá slovní spojení aj. [[Soubor:Phish1.png|střed|bezrámu|663x663pixelů]]

Translations:Phishingové útoky/19/cs

2026-01-05T12:10:06Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

=== #9 ===
Jedná se o phishingový e-mail, který se vydává za oficiální zprávu univerzitní IT správy. Útočník využívá naléhavý tón a falešný odkaz k získání přihlašovacích údajů uživatele. E-mail obsahuje neautentické prvky, jako jsou neúplné kontaktní informace a obecné formulace, což naznačuje jeho podvodný charakter. Text „Aktualizovat zde (S)“ vede na falešnou stránku, kde útočník získá přihlašovací údaje. [[Soubor:Phish10.png|střed|bezrámu|663x663pixelů]]

Translations:Phishingové útoky/18/cs

2026-01-05T12:10:06Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

=== #8 ===
Tento e-mail se vydává za upozornění na překročení limitu poštovní schránky. Zpráva je falešná už jen proto,že pochází z cizí e-mailové domény (unicamp.br), neobsahuje řádné označení odesílatele univerzity a vyzývá k přihlášení prostřednictvím neověřeného odkazu, který je špatně naformátován jako "Kliknutím ověřte:". Tato komunikace využívá nátlakovou formulaci s hrozbou blokace účtu, což je běžný způsob získávání přístupových údajů.[[Soubor:Phish9.png|střed|bezrámu|663x663pixelů]]

Translations:Phishingové útoky/17/cs

2026-01-05T12:10:06Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

=== #7 ===
Nejprve je potřeba si všimnout nesmyslného textu o „adresáři 2024–2025“. Adresář se neaktualizuje podle roku jako nějaký školní seznam. Je to čistý výmysl, aby to znělo důležitě. Opět se objevuje nátlak a vyhrožování ztrátou přístupu k účtu. Podezřelý je rovněž i odkaz typu „aktualizace/ověření“. Poté je zde špatná čeština, špatné použití velkých a malých písmen. [[Soubor:Phish8.png|střed|bezrámu|663x663pixelů]]

Translations:Phishingové útoky/16/cs

2026-01-05T12:10:06Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

=== #6 ===
Zde jde o typický phishing převlečený za firemní zprávu. Vypadá to jako odpověď od osoby mimo UP, která posílá odkaz na nějaké „Zaměstnanecké zdroje“. Text se snaží působit jako interní upozornění z HR oddělení. '''Slabá a divná čeština''' – působí jako automatický překlad („Nový domov pro on-line samoobsluhy“, „Doporučujeme se, abyste okamžitě zazpívali“ – to je úplný nesmysl). '''Tlačí člověka na rychlé kliknutí''' – výzva „okamžitě“ je typická manipulace při phishingu. '''Odkaz vede někam mimo oficiální firemní komunikaci''' – přihlašovací odkazy se v e-mailech se neposílají. '''Nesouvislé právní upozornění''' – „Všem příjemcům autorských práv © 2020“ nedává smysl.[[Soubor:Phish7.png|střed|bezrámu|663x663pixelů]]

Translations:Phishingové útoky/15/cs

2026-01-05T12:10:06Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

=== #5 ===
Podobně jako v předešlém mailu je zde špatná čeština a gramatika. Útoční se snaží tlačit na rychlou akci přes odkaz = osvědčená manipulace, aby člověk nehledal a nepřemýšlel moc před tím, než klikne. E-mail a ani odkaz nepochází z naší domény upol.cz.[[Soubor:Phish6.jpg|střed|bezrámu|663x663pixelů]]

Translations:Phishingové útoky/14/cs

2026-01-05T12:10:06Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

=== #4 ===
Stejně jako u předchozího phishingového emailu, i zde se vás snaží útočník přinutit ke kliknutí na odkaz. Email je podezřelý i svým předmětem a odesílatelem.
[[Soubor:Phish5.jpg|střed|bezrámu|663x663pixelů]]

Translations:Phishingové útoky/13/cs

2026-01-05T12:10:06Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

=== #3 ===
Tento phishingový útok se vás snaží přesvědčit, že CVT deaktivuje váš účet, pokud nekliknete na nějaký odkaz (který zde navíc ani není). Nikdy vás emailem nebudeme informovat o tom, že ověřujeme aktivní účty. Uživatelské účty na UP mají přednastavené platnosti – účet je deaktivován 60 dnů po ukončení studia, či zaměstnaneckého poměru. Po 180 dnech je účet smazán.
[[Soubor:Phish4.png|střed|bezrámu|663x663pixelů]]

Translations:Phishingové útoky/12/cs

2026-01-05T12:10:06Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

=== #2 ===
V následujícím phishingovém e-mailu je poznat velké množství různých jazykových chyb (byly většinu účtu ohroženy, klikněte sempro). Email byl odeslán z aliasu napadaného uživatelského účtu. Odkaz je na první pohled falešný. Oddělení informačních technologií na CVT nemáme.
[[Soubor:Phish3.png|střed|bezrámu|663x663pixelů]]

Translations:Phishingové útoky/11/cs

2026-01-05T12:10:06Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

=== #1 ===
Tento phishingový e-mail kromě poměrně obstojné češtiny využívá skutečný odkaz na UPWiki. Nicméně při bližším prozkoumání odkazu je vidět, že odkaz pro kliknutí má doménu upol.bz, nikoliv upol.cz. Ne vždy je navíc viditelný text identický s odkazem. V případě, že byste odkaz otevřeli, vždy se v adresním řádku prohlížeče ujistěte, že jste opravdu na správné stránce nebo využijte tooltip.
[[Soubor:Phish2.png|střed|bezrámu|663x663pixelů]]

Translations:Phishingové útoky/10/cs

2026-01-05T12:10:06Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

== Příklady phishingových útoků ==

Translations:Phishingové útoky/9/cs

2026-01-05T12:10:06Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

== Kontrola adresního řádku ==
Na falešné nebezpečné weby se často dostanete právě kliknutím na odkaz v podvrženém e-mailu. Pokud chcete na stránku přejít, pak se vyplatí otevřít nové okno prohlížeče a webovou adresu si přepsat vlastnoručně. I drobná změna webové adresy může naznačit, zda se jedná o podvržený web. Tečkou může být nahrazena pomlčka, případně může být jedno písmeno vyměněno za podobné. Vždy si zkontrolujte adresní řádek. V prohlížeči si můžete zkontrolovat, že se nacházíte na správné stránce kliknutím na ikonku zeleného zámečku.
[[Soubor:Phish.png|střed|bezrámu|663x663pixelů]]

Translations:Phishingové útoky/8/cs

2026-01-05T12:10:06Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

* V tomto případě musí správce pošty odblokovat účet ručně - napište požadavek na '''[[Helpdesk]]''' do kategorie [https://helpdesk.upol.cz/Ticket/New?categoryName=sitove_sluzby_%28e-mail%2C_vpn%2C_ad%29 '''Síťové služby'''] (zaměstnanci) popř. [https://helpdesk.upol.cz/Ticket/New?categoryName=it_a_site '''IT a sítě'''] (studenti), uvedete své nacionále, kde potvrdíte, že proběhla změna hesla a kontrola účtu a účet následně bude správcem odblokován.

Translations:Phishingové útoky/7/cs

2026-01-05T12:10:06Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

''Blokováno správcem z důvodu napadení účtu. Změňte si heslo a kontaktujte CVT UP.''</blockquote>

Translations:Phishingové útoky/6/cs

2026-01-05T12:10:06Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

<blockquote>''Vaši zprávu blokuje vlastní pravidlo toku pošty vytvořené správcem na upolomouc.onmicrosoft.com.''

Translations:Phishingové útoky/5/cs

2026-01-05T12:10:06Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

* Nejprve změňte heslo (přihlásíte se do '''https://portal.upol.cz''' - vpravo nahoře ikonka 3 vodorovné čárky - odkaz [[Navod na zmenu hesla|Změna hesla]]).
* Pak se přihlaste do mailu přes webové rozhraní '''https://outlook.com/upol.cz''' a podívejte do nastavení pošty.
* Vpravo nahoře kliknete na ikonku ozubené kolečko a projdete '''nastavení''' '''Pravidlo''', případně '''Přeposílání''' a '''zrušíte''' nastavení, která tam nepatří.
* Kontrolu nastavení proveďte, prosím, '''ideálně na klasickém PC''' '''nebo tabletu''', ne na mobilu. Tam se bohužel nezobrazuje všechno.
* Až toto budete mít provedeno, tak si pošlete testovací mail na externí adresu a z externí na Vaši univerzitní.
* Pokud budou maily doručeny v pořádku, tak máte mail plně funkční.
* Pokud byl účet napaden, tak MS Office zablokuje odchozí poštu uživatele, při odesílání hlásí chybovou hlášku:

Translations:Phishingové útoky/4/cs

2026-01-05T12:10:06Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

== '''Jak postupovat, když naletíte na phishingový e-mail?''' ==
Pokud už uživatel někam klikl, tak je potřeba si změnit heslo a ověřit nastavení účtu následovně:

Translations:Phishingové útoky/3/cs

2026-01-05T12:10:06Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

Phishingové e-maily jsou obvykle odesílány z adresy, která neodpovídá jménu odesílatele. E-mailová zpráva má obvykle špatnou gramatiku. Odkazy, které jsou v e-mailu obsaženy, mají podezřelou doménu (např. místo upol.cz je upol.bz, místo microsoft.com je rnicrosoft.com [RN místo M). Zpráva vás nabádá k zadání citlivých údajů, snaží se adresáta vyděsit k okamžité reakci. E-mailová zpráva vždy vyvolává na adresáta nátlak, aby provedl urychleně nějakou akci, jinak mu bude hrozit např. omezení účtu apod.

Translations:Phishingové útoky/2/cs

2026-01-05T12:10:06Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

== Phishing ==
Jedná se o typ útoku, který využívá e-mailové komunikace k získání citlivých dat uživatele. Jeho název je zkomolenina anglického slova „fishing“ – rybaření. Útočník své oběti hodí návnadu a čeká, zda se oběť chytí. Nejčastější typy phishingových zpráv bývají výzva k '''aktualizaci bezpečnostních údajů, problém s uživatelským účtem, e-mailovou schránkou''', informace o neprovedení platby, bankovním účtem nebo výzkum klientské spokojenosti. Nejtypičtěji útočníci cílí na emoce jako strach, důvěra, autorita. '''Zprávy obvykle vyžadují uživatelské jméno a heslo či vás nabádají k přihlášení na falešnou webovou stránku.'''

Translations:Phishingové útoky/1/cs

2026-01-05T12:10:06Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

V případě, že uživatel obdrží podezřelý mail, tak se může podívat na '''https://portal.upol.cz''' na titulní stránku - bývá zde často upozornění na spamy, včetně pochybného textu. Upozornění dále sdílíme na sítích [https://www.facebook.com/itupol.cz Facebook] a [https://x.com/ITUPOL X]. Dále se může uživatel informovat u svého [[Spravci pocitacove site|'''správce sítě''']]. Určitě je nutné si zkontrolovat adresu odesílatele mailu a neklikat na žádné odkazy v textu. '''Všeobecné informace ke [[Kyberneticka bezpecnost|kybernetické bezpečnosti naleznete v článku na UPWiki]].'''

Translations:Phishingové útoky/Page display title/cs

2026-01-05T12:10:06Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

Phishingové útoky

Kyberneticka bezpecnost/cs

2026-01-05T11:02:27Z

FuzzyBot: Stránka aktualizována, aby odpovídala nové verzi zdrojové stránky

<languages></languages>Kybernetická bezpečnost je soubor povinností, zásad a pravidel, která by měla být závazná pro každého uživatele či provozovatele informačních technologií. Počítačová síť UP je chráněna před útoky z internetu (filtrace portů a systém Intrusion Protection). Avšak pouze naše bezpečnostních opatření nemůže zabránit vzájemnému poškození počítačů uvnitř sítě UP. Proto apelujeme na studenty a zaměstnance, aby dostatečně zabezpečili svůj počítač před počítačovými viry a červy. Bezpečnost sítě UP je mimo jiné zabezpečována připojením k velké infrastruktuře CESNET, která je dále napojena na mezinárodní infrastruktury. CESNET neustále monitoruje své sítě a zaznamenají-li zaměstnanci CESNETu bezpečnostní incident, informují správce sítě UP, kteří sjednají nápravu.

== Bezpečné heslo ==
{{DISPLAYTITLE:Kybernetická bezpečnost}}
Bezpečné heslo by mělo mít minimální dvanácti znaků a obsahovat alespoň tři z následujících prvků: alespoň jedno velké písmeno, alespoň jedno malé písmeno, nejméně jednu číslici a speciální znak. Uživatel by měl heslo měnit po zhruba sto dnech, aby zajistil bezpečnost svého účtu. Na UP nikdy neinformujeme uživatele o expiraci hesla, nereagujte na žádné výzvy týkající se upozornění o expiraci hesel, které vám přijdou prostřednictvím e-mailu. Podezřelé e-maily nahlaste prostřednictvím '''Helpdesku''' - [https://helpdesk.upol.cz | helpdesk.upol.cz].

===Pravidla zabezpečení hesla===

*Nikdy nereagujte na e-mailové výzvy k zadání hesla
*Vždy si zkontrolujte, do jaké stránky heslo zadáváte
*Používejte netriviální heslo
*Heslo nikomu nesdělujte a nepoznamenávejte si jej na místech dostupných jiným osobám
*Nezadávejte heslo na nedůvěryhodných zařízeních
*Braňte se odpozorování hesla při jeho zadávání
*Nepoužívejte stejné heslo do více systémů

=Zabezpečení přístroje uživatele sítě=
Každý nedostatečně zabezpečený počítač představuje riziko nejen pro svého uživatele, ale i pro ostatní. Může být infikován počítačovými viry a červy, nebo se stát snadným cílem pro hackery. Ti pak mohou zneužít počítač k útokům na jiné systémy v síti. Proto je '''zabezpečení počítače vyžadováno povinně''', což vychází ze směrnice rektora, kde stojí: ''"Koncové zařízení připojované do počítačové sítě UP musí být odpovídajícím způsobem zabezpečeno vhodnou konfigurací systému, aplikací bezpečnostních záplat atd. V případě nedostatečně zabezpečeného nebo zavirovaného koncového zařízení může příslušný správce dočasně odejmout právo přístupu do počítačové sítě UP.“'' [https://files.upol.cz/sites%2Fpub%2FPubNormy%2FA-1-2015.pdf Směrnice rektora: Pravidla užívání počítačových sítí]

===Nejnutnější zabezpečení počítače:===
<ol>
<li>'''Používejte aktualizovaný antivirový program''' Antivirový program pomáhá chránit počítač před většinou virů, červů a trojských koní. UP má k dispozici antivirový program ''Eset Endpoint''. Studentům doporučujeme programy ''AVG'', ''Avast! ''nebo ''Eset''.</li>
<li>'''Udržujte aktualizovaný operační systém''' Firma Microsoft pravidelně zveřejňuje na svých webových stránkách aktualizace (update) svých produktů. Tyto aktualizace ''řeší ''existující bezpečnostní díry, které potenciálně využívají ke svým útokům hackeři a počítačové viry. Stejně tak tomu je i u firmy Apple, která rovněž vydává pravidelné aktualizace svých produktů a aplikací.</li>
<li>'''Mějte zapnutou bránu firewall''' Brána firewall vytváří ochrannou hráz mezi vaším počítačem a potenciálně škodlivým obsahem na Internetu. Firewall podle určených pravidel omezuje osobám i programům přístup do vašeho počítače. Na počítačích se systémem Windows je brána firewall ve výchozím nastavení zapnutá.</li>
</ol>

=Základní pravidla pro účinnou antivirovou ochranu=
<ol>
<li>Dávejte pozor, jaké stránky navštěvujete, dobrovolným navštěvováním pochybných webů ohrožujete sami svůj počítač. Stejně velkou pozornost věnujte tomu, na jaké odkazy ve skutečnosti klikáte - neklikejte na varovná okna falešných antivirů, falešné seznamky, neexistující slevy ve fiktivních obchodech, vyskakovací okna tvářící se jako sociální sítě aj.</li>
<li>Nereagujtena e-maily, které po vás budou chtít zaslání přihlašovacího jména a hesla.Rozhodně neotevírejte přílohy z pochybných e-mailových adres, stejně tak neklikejte na odkazy v nevyžádané poště (spamu).</li>
<li>Aktualizujte nejen aplikace, které využívají počítačovou síť a Internet (Mozilla Firefox, Google Chrome, Opera, Skype, Spotify atd.), ale také aplikace, které internet ke svému fungování nevyžadují.</li>
<li>Zálohujte všechna potřebná a důležitá data. Každý z nás má v počítači data, které by rozhodně nechtěl ztratit, ať pracovní, studijní či soukromé. Doporučujeme provádět pravidelnou aktualizaci alespoň jednou měsíčně (častěji u souborů s vyšší frekvencí změn). Zálohu provádějte na jiný počítač, CD/DVD, cloudová uložiště (OneDrive, Dropbox), větší USB flash disky nebo externí disky. Váš počítač může být zavirovaný v takovém rozsahu, že dojde k poškození systému a data již nepůjde obnovit. Případně může dojít k hardwarové chybě vašeho disku, kdy o data můžete rovněž přijít.</li>
<li>Téměř každý z nás má přinejmenším jeden USB flash disk, ale málokdo si uvědomí, že právě skrze flashky se velice často šíří virové nákazy. Abyste si otevřeli, že vaše flashka není zavirovaná, otevřete si "Tento počítač", najeďte myší nad ikonu daného USB disku a z menu přes pravé tlačítko myši zvolte prověřit antivirovým programem.</li>
<li>Při podezření na zavirovaný počítač se zaměstnanci UP mohou obrátit na svého správce sítě nejlépe prostřednictvím '''Helpdesku''' - na [https://helpdesk.upol.cz/ https://helpdesk.upol.cz]</li>
<li>Stahujte jen ty nejpotřebnější programy a doplňky (videopřehrávače, textové editory, aj.). Není třeba stahovat spoustu "stoprocentně funkčních" zlepšovačů výkonu vašeho počítače, různé shareware nebo "zábavné" programy, které jsou naprosto zbytečné. Valná většina těchto programů s sebou do vašeho počítače přinese viry nebo spyware</li></ol>

=Typy kybernetických útoků=
Za kybernetickou kriminalitu se považuje využití počítačového hardwaru nebo softwaru k nelegální, trestné činnosti. V posledních letech se objevují nové druhy podvodů, např. phishing nebo pharming. Nezkušení uživatelé internetu mohou byt těmito podvody poměrně snadno oklamáni.

===[[Phishingové útoky|Phishing]]===
Jedná se o typ útoku, který využívá e-mailové komunikace k získání citlivých dat uživatele. Jeho název je zkomolenina anglického slova „fishing“ – rybaření. Útočník své oběti hodí návnadu a čeká, zda se oběť chytí. Nejčastější typy phishingových zpráv bývají informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů, problém s uživatelským účtem, e-mailovou schránkou, bankovním účtem nebo výzkum klientské spokojenosti. Nejtypičtěji útočníci cílí na emoce jako strach, důvěra, autorita. Texty emailu se vás budou snažit vyděsit, abyste co nejrychleji provedli nějakou akci (např. zadejte své přihlašovací údaje do 24 hodin, jinak bude váš účet deaktivován). Zprávy obvykle vyžadují uživatelské jméno a heslo či vás nabádají k přihlášení na falešnou webovou stránku.

Phishingové e-maily jsou obvykle odesílány z adresy, která neodpovídá jménu odesílatele. E-mailová zpráva má obvykle špatnou gramatiku, obsahuje množství překlepů, chyby ve skloňování slov, interpunkce je rovněž často chybná. Odkazy, které jsou v e-mailu obsaženy, mají podezřelou doménu (doménou se myslí to, co je za znakem @ - např. @upol.cz je doména UP). Zpráva vás nabádá k zadání citlivých údajů, snaží se adresáta vyděsit k okamžité reakci.

===== Spearphishing =====
Jedná se o typ phishingového útoku, kdy útočník získává veškeré dostupné informace, aby svůj útok co nejlépe zacílil. Zpráva je tak napsána tzn. na míru pro příjemce, jelikož tento útok cílí na jednotlivce, což znamená, že útočník se zaměří na konkrétní osobu a tu si pořádně nastujuje. '''Phishingové útoky probíhají i na sociálních sítích či během telefonického hovoru!'''

===Pharming===
Tato technika je podobná phishingu. Pachatelé získávají citlivá data od obětí napadením DNS serverů a přepsáním IP adres, čímž přesměrují oběť na falešné stránky internetového bankovnictví, které nejsou rozpoznatelné od originálu. Pokud se stránky nechovají standardně a budou po vás vyžadovat informace, které obvykle nevyžadují, zkontrolujte adresní řádek a případně sledujte i certifikáty zabezpečení vaší banky.

=== Ransomware ===
Ransomware je škodlivý kód, který zamyká přístup k zařízení či šifruje jeho obsah. Útočníci následně požadují výpalné s tím, že po jeho zaplacení budou data odemčena. Odemčení dat však není garantováno. Do zařízení se kód dostane třeba otevřením neznámé přílohy v e-mailu, k nakažení však může dojít i přes jiný infikovaný stroj v síti. Zařízení nahlásí potřebu opravy a kontroly disku, jakmile ji potvrdíte, zašifrují se data a vyskočí požadavek na výkupné.

Před tímto typem útoku se můžete chránit pravidelnou zálohou dat. V ideálním případě zálohovat na externí disk i na cloud. Pravidelně aktualizujte svůj operační systém, aplikace a hlavně antivirový program. Omezte nebo zakažte používání vzdálené plochy, dnes jsou útoky na zařízení vedeny často i přes využívání vzdálené plochy, kdy útočník převezme kontrolu nad vaším zařízením přímo před vašima očima.

=== Malware ===
Slovo malware vzniklo složením anglických slov malicious a software, tedy škodlivý software. Je to škodlivý software, který má zajistit útočníkovi přístup do vašeho zařízení. Útočník chce jeho prostřednictvím získat data uživatele, zařízení poškodit či ovládnout. Jedná se o počítačový program nebo jakýkoliv kus programového kódu vytvořený za účelem napadení – vniknutí do systému (jeho infikování) kvůli jeho poškození, ovládnutí, odcizení dat, sledování uživatele apod.

=== Keylogger ===
Jedná se o útok pomocí programu, který zaznamenává všechny znaky, které uživatel napíše na klávesnici. Zaznamenává hesla, čísla platebních karet, adresy apod.

== Všeobecná pravidla pro předcházení kybernetických útoků ==
1. Používejte bezpečný systém Windows 10 (Mac, Linux).

2. Pravidelně instalujte aktualizace, včetně antiviru.

3. Neignorujte varovná hlášení počítače.

4. Instalujte pouze bezpečné programy ze známých zdrojů.

5. Zálohujte – nebo používejte cloudová úložiště či síťové disky.

6. Chraňte své heslo, občas ho změňte.

7. Nepoužívejte stejné heslo do více systémů.

8. Nikdy nereagujte na e-mailové výzvy k zadání hesla.

9. Zamykejte obrazovku počítače. Automaticky.

10. Mějte zašifrovaný disk u notebooků, používejte zámek na telefon.

A jedna navíc: Pokud si něčím nejste jistí, obraťte se na správce sítě.
[[Kategorie:Informační technologie|Informační_technologie]]
[[Kategorie:Počítačová síť|Počítačová_síť]]

Translations:Kyberneticka bezpecnost/37/cs

2026-01-05T11:01:58Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

A jedna navíc: Pokud si něčím nejste jistí, obraťte se na správce sítě.
[[Kategorie:Informační technologie|Informační_technologie]]
[[Kategorie:Počítačová síť|Počítačová_síť]]

Translations:Kyberneticka bezpecnost/36/cs

2026-01-05T11:01:58Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

10. Mějte zašifrovaný disk u notebooků, používejte zámek na telefon.

Translations:Kyberneticka bezpecnost/35/cs

2026-01-05T11:01:58Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

9. Zamykejte obrazovku počítače. Automaticky.

Translations:Kyberneticka bezpecnost/34/cs

2026-01-05T11:01:58Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

8. Nikdy nereagujte na e-mailové výzvy k zadání hesla.

Translations:Kyberneticka bezpecnost/33/cs

2026-01-05T11:01:58Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

7. Nepoužívejte stejné heslo do více systémů.

Translations:Kyberneticka bezpecnost/32/cs

2026-01-05T11:01:58Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

6. Chraňte své heslo, občas ho změňte.

Translations:Kyberneticka bezpecnost/31/cs

2026-01-05T11:01:58Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

5. Zálohujte – nebo používejte cloudová úložiště či síťové disky.

Translations:Kyberneticka bezpecnost/30/cs

2026-01-05T11:01:58Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

4. Instalujte pouze bezpečné programy ze známých zdrojů.

Translations:Kyberneticka bezpecnost/29/cs

2026-01-05T11:01:58Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

3. Neignorujte varovná hlášení počítače.

Translations:Kyberneticka bezpecnost/28/cs

2026-01-05T11:01:58Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

2. Pravidelně instalujte aktualizace, včetně antiviru.

Translations:Kyberneticka bezpecnost/27/cs

2026-01-05T11:01:58Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

== Všeobecná pravidla pro předcházení kybernetických útoků ==
1. Používejte bezpečný systém Windows 10 (Mac, Linux).

Translations:Kyberneticka bezpecnost/26/cs

2026-01-05T11:01:58Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

=== Keylogger ===
Jedná se o útok pomocí programu, který zaznamenává všechny znaky, které uživatel napíše na klávesnici. Zaznamenává hesla, čísla platebních karet, adresy apod.

Translations:Kyberneticka bezpecnost/25/cs

2026-01-05T11:01:58Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

=== Malware ===
Slovo malware vzniklo složením anglických slov malicious a software, tedy škodlivý software. Je to škodlivý software, který má zajistit útočníkovi přístup do vašeho zařízení. Útočník chce jeho prostřednictvím získat data uživatele, zařízení poškodit či ovládnout. Jedná se o počítačový program nebo jakýkoliv kus programového kódu vytvořený za účelem napadení – vniknutí do systému (jeho infikování) kvůli jeho poškození, ovládnutí, odcizení dat, sledování uživatele apod.

Translations:Kyberneticka bezpecnost/24/cs

2026-01-05T11:01:58Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

Před tímto typem útoku se můžete chránit pravidelnou zálohou dat. V ideálním případě zálohovat na externí disk i na cloud. Pravidelně aktualizujte svůj operační systém, aplikace a hlavně antivirový program. Omezte nebo zakažte používání vzdálené plochy, dnes jsou útoky na zařízení vedeny často i přes využívání vzdálené plochy, kdy útočník převezme kontrolu nad vaším zařízením přímo před vašima očima.

Translations:Kyberneticka bezpecnost/23/cs

2026-01-05T11:01:58Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

=== Ransomware ===
Ransomware je škodlivý kód, který zamyká přístup k zařízení či šifruje jeho obsah. Útočníci následně požadují výpalné s tím, že po jeho zaplacení budou data odemčena. Odemčení dat však není garantováno. Do zařízení se kód dostane třeba otevřením neznámé přílohy v e-mailu, k nakažení však může dojít i přes jiný infikovaný stroj v síti. Zařízení nahlásí potřebu opravy a kontroly disku, jakmile ji potvrdíte, zašifrují se data a vyskočí požadavek na výkupné.

Translations:Kyberneticka bezpecnost/22/cs

2026-01-05T11:01:58Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

===Pharming===
Tato technika je podobná phishingu. Pachatelé získávají citlivá data od obětí napadením DNS serverů a přepsáním IP adres, čímž přesměrují oběť na falešné stránky internetového bankovnictví, které nejsou rozpoznatelné od originálu. Pokud se stránky nechovají standardně a budou po vás vyžadovat informace, které obvykle nevyžadují, zkontrolujte adresní řádek a případně sledujte i certifikáty zabezpečení vaší banky.

Translations:Kyberneticka bezpecnost/21/cs

2026-01-05T11:01:58Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

===== Spearphishing =====
Jedná se o typ phishingového útoku, kdy útočník získává veškeré dostupné informace, aby svůj útok co nejlépe zacílil. Zpráva je tak napsána tzn. na míru pro příjemce, jelikož tento útok cílí na jednotlivce, což znamená, že útočník se zaměří na konkrétní osobu a tu si pořádně nastujuje. '''Phishingové útoky probíhají i na sociálních sítích či během telefonického hovoru!'''

Translations:Kyberneticka bezpecnost/20/cs

2026-01-05T11:01:58Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

Phishingové e-maily jsou obvykle odesílány z adresy, která neodpovídá jménu odesílatele. E-mailová zpráva má obvykle špatnou gramatiku, obsahuje množství překlepů, chyby ve skloňování slov, interpunkce je rovněž často chybná. Odkazy, které jsou v e-mailu obsaženy, mají podezřelou doménu (doménou se myslí to, co je za znakem @ - např. @upol.cz je doména UP). Zpráva vás nabádá k zadání citlivých údajů, snaží se adresáta vyděsit k okamžité reakci.

Translations:Kyberneticka bezpecnost/19/cs

2026-01-05T11:01:58Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

===[[Phishingové útoky|Phishing]]===
Jedná se o typ útoku, který využívá e-mailové komunikace k získání citlivých dat uživatele. Jeho název je zkomolenina anglického slova „fishing“ – rybaření. Útočník své oběti hodí návnadu a čeká, zda se oběť chytí. Nejčastější typy phishingových zpráv bývají informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů, problém s uživatelským účtem, e-mailovou schránkou, bankovním účtem nebo výzkum klientské spokojenosti. Nejtypičtěji útočníci cílí na emoce jako strach, důvěra, autorita. Texty emailu se vás budou snažit vyděsit, abyste co nejrychleji provedli nějakou akci (např. zadejte své přihlašovací údaje do 24 hodin, jinak bude váš účet deaktivován). Zprávy obvykle vyžadují uživatelské jméno a heslo či vás nabádají k přihlášení na falešnou webovou stránku.

Translations:Kyberneticka bezpecnost/18/cs

2026-01-05T11:01:58Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

=Typy kybernetických útoků=
Za kybernetickou kriminalitu se považuje využití počítačového hardwaru nebo softwaru k nelegální, trestné činnosti. V posledních letech se objevují nové druhy podvodů, např. phishing nebo pharming. Nezkušení uživatelé internetu mohou byt těmito podvody poměrně snadno oklamáni.

Translations:Kyberneticka bezpecnost/17/cs

2026-01-05T11:01:58Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

=Základní pravidla pro účinnou antivirovou ochranu=
<ol>
<li>Dávejte pozor, jaké stránky navštěvujete, dobrovolným navštěvováním pochybných webů ohrožujete sami svůj počítač. Stejně velkou pozornost věnujte tomu, na jaké odkazy ve skutečnosti klikáte - neklikejte na varovná okna falešných antivirů, falešné seznamky, neexistující slevy ve fiktivních obchodech, vyskakovací okna tvářící se jako sociální sítě aj.</li>
<li>Nereagujtena e-maily, které po vás budou chtít zaslání přihlašovacího jména a hesla.Rozhodně neotevírejte přílohy z pochybných e-mailových adres, stejně tak neklikejte na odkazy v nevyžádané poště (spamu).</li>
<li>Aktualizujte nejen aplikace, které využívají počítačovou síť a Internet (Mozilla Firefox, Google Chrome, Opera, Skype, Spotify atd.), ale také aplikace, které internet ke svému fungování nevyžadují.</li>
<li>Zálohujte všechna potřebná a důležitá data. Každý z nás má v počítači data, které by rozhodně nechtěl ztratit, ať pracovní, studijní či soukromé. Doporučujeme provádět pravidelnou aktualizaci alespoň jednou měsíčně (častěji u souborů s vyšší frekvencí změn). Zálohu provádějte na jiný počítač, CD/DVD, cloudová uložiště (OneDrive, Dropbox), větší USB flash disky nebo externí disky. Váš počítač může být zavirovaný v takovém rozsahu, že dojde k poškození systému a data již nepůjde obnovit. Případně může dojít k hardwarové chybě vašeho disku, kdy o data můžete rovněž přijít.</li>
<li>Téměř každý z nás má přinejmenším jeden USB flash disk, ale málokdo si uvědomí, že právě skrze flashky se velice často šíří virové nákazy. Abyste si otevřeli, že vaše flashka není zavirovaná, otevřete si "Tento počítač", najeďte myší nad ikonu daného USB disku a z menu přes pravé tlačítko myši zvolte prověřit antivirovým programem.</li>
<li>Při podezření na zavirovaný počítač se zaměstnanci UP mohou obrátit na svého správce sítě nejlépe prostřednictvím '''Helpdesku''' - na [https://helpdesk.upol.cz/ https://helpdesk.upol.cz]</li>
<li>Stahujte jen ty nejpotřebnější programy a doplňky (videopřehrávače, textové editory, aj.). Není třeba stahovat spoustu "stoprocentně funkčních" zlepšovačů výkonu vašeho počítače, různé shareware nebo "zábavné" programy, které jsou naprosto zbytečné. Valná většina těchto programů s sebou do vašeho počítače přinese viry nebo spyware</li></ol>

Translations:Kyberneticka bezpecnost/16/cs

2026-01-05T11:01:58Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

===Nejnutnější zabezpečení počítače:===
<ol>
<li>'''Používejte aktualizovaný antivirový program''' Antivirový program pomáhá chránit počítač před většinou virů, červů a trojských koní. UP má k dispozici antivirový program ''Eset Endpoint''. Studentům doporučujeme programy ''AVG'', ''Avast! ''nebo ''Eset''.</li>
<li>'''Udržujte aktualizovaný operační systém''' Firma Microsoft pravidelně zveřejňuje na svých webových stránkách aktualizace (update) svých produktů. Tyto aktualizace ''řeší ''existující bezpečnostní díry, které potenciálně využívají ke svým útokům hackeři a počítačové viry. Stejně tak tomu je i u firmy Apple, která rovněž vydává pravidelné aktualizace svých produktů a aplikací.</li>
<li>'''Mějte zapnutou bránu firewall''' Brána firewall vytváří ochrannou hráz mezi vaším počítačem a potenciálně škodlivým obsahem na Internetu. Firewall podle určených pravidel omezuje osobám i programům přístup do vašeho počítače. Na počítačích se systémem Windows je brána firewall ve výchozím nastavení zapnutá.</li>
</ol>

Translations:Kyberneticka bezpecnost/15/cs

2026-01-05T11:01:58Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

=Zabezpečení přístroje uživatele sítě=
Každý nedostatečně zabezpečený počítač představuje riziko nejen pro svého uživatele, ale i pro ostatní. Může být infikován počítačovými viry a červy, nebo se stát snadným cílem pro hackery. Ti pak mohou zneužít počítač k útokům na jiné systémy v síti. Proto je '''zabezpečení počítače vyžadováno povinně''', což vychází ze směrnice rektora, kde stojí: ''"Koncové zařízení připojované do počítačové sítě UP musí být odpovídajícím způsobem zabezpečeno vhodnou konfigurací systému, aplikací bezpečnostních záplat atd. V případě nedostatečně zabezpečeného nebo zavirovaného koncového zařízení může příslušný správce dočasně odejmout právo přístupu do počítačové sítě UP.“'' [https://files.upol.cz/sites%2Fpub%2FPubNormy%2FA-1-2015.pdf Směrnice rektora: Pravidla užívání počítačových sítí]

Translations:Kyberneticka bezpecnost/14/cs

2026-01-05T11:01:58Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

*Nikdy nereagujte na e-mailové výzvy k zadání hesla
*Vždy si zkontrolujte, do jaké stránky heslo zadáváte
*Používejte netriviální heslo
*Heslo nikomu nesdělujte a nepoznamenávejte si jej na místech dostupných jiným osobám
*Nezadávejte heslo na nedůvěryhodných zařízeních
*Braňte se odpozorování hesla při jeho zadávání
*Nepoužívejte stejné heslo do více systémů

Translations:Kyberneticka bezpecnost/13/cs

2026-01-05T11:01:58Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

===Pravidla zabezpečení hesla===

Translations:Kyberneticka bezpecnost/12/cs

2026-01-05T11:01:58Z

FuzzyBot: Importuje se nová verze z vnějšího zdroje

== Bezpečné heslo ==
{{DISPLAYTITLE:Kybernetická bezpečnost}}
Bezpečné heslo by mělo mít minimální dvanácti znaků a obsahovat alespoň tři z následujících prvků: alespoň jedno velké písmeno, alespoň jedno malé písmeno, nejméně jednu číslici a speciální znak. Uživatel by měl heslo měnit po zhruba sto dnech, aby zajistil bezpečnost svého účtu. Na UP nikdy neinformujeme uživatele o expiraci hesla, nereagujte na žádné výzvy týkající se upozornění o expiraci hesel, které vám přijdou prostřednictvím e-mailu. Podezřelé e-maily nahlaste prostřednictvím '''Helpdesku''' - [https://helpdesk.upol.cz | helpdesk.upol.cz].