Phishing i kako se zaštiti:
Phishing (varijanta engleske riječi za pecanje, fishing) je vrsta socijalnog inženjeringa koja se odnosi na prijevare, kojima se služe zlonamjerni korisnici šaljući lažne poruke koristeći pritom postojeće internet servise.
Riječ je o kriminalnoj aktivnosti. Koristeći razne načine manipulacije, kriminalci od korisnika pokušavaju prikupiti povjerljive podatke (korisnička imena, lozinke, podaci s kreditnih kartica i sl.) kako bi ostvarili financijsku korist.
U pravilu, phishing poruke prenose se putem elektroničke pošte koja navodi korisnika da klikne na određeni link koji ga dalje vodi na stranice zloćudnog web poslužitelja.
Takve zloćudne Web stranice obično se lažno predstavljaju kao Web stranice banaka, servisa za elektroničko plaćanje (PayPal i dr.) i sl. krivotvoreći, odnosno imitirajući njihov izgled.
U svrhu phishing-a, osim elektroničke pošte, mogu poslužiti i drugi servisi poput foruma, servisa za izravnu komunikaciju (Windows Messenger, ICQ, Skype, Google Talk i dr.) te društvene mreže (Facebook, MySpace).
Društvene mreže posebno su opasne jer podaci prikupljeni sa njih mogu poslužiti za krađu identiteta, ali i zbog činjenice da poruke dobivene od prijatelja, kojima su kompromitirani (oteti) računi, imaju određeni kredibilitet.
Najkorištenije metode phishinga:
- jednostavni zahtjevod korisnika da (u odgovoru) pošalje svoje osjetljive podatke elektroničkom poštom, pošiljatelj se lažno predstavlja kao npr. administrator nekog Web servisa kojem su ti podaci potrebni radi provjere podataka, nadogradnje sustava i sl.
- lažni linkovi u e-mail porukama(obično lažni, odnosno manipulirani link u poruci vodi korisnika na zloćudnu Web stranicu gdje se traži da upiše svoje korisničko ime i lozinku ili druge osjetljive podatke)
- lažna web sjedišta(korisnik može biti naveden kliknuti na link koji ga vodi na web poslužitelj koji korištenjem skripti, izmijeni/prekrije stvarni URL svog Web sjedišta i postavi legitimni, čime obmanjuju korisnika koji misli da je na legalnoj stranici i na taj način skupljaju podatke dok ih ovaj unosi)
- lažni (“popup”) prozor na legitimnim web sjedištima banaka(“iskakanje” lažnog prozora sa poljima za unos povjerljivih informacija. “Popup” prozor se pojavljuje pri posjetu legitimnom web poslužitelju)
- „tabnabbing“– jedna od novijih metoda koja koristi činjenicu da korisnici Web preglednika obično imaju otvoreno nekoliko tabova istovremeno te se jedan od neaktivnih tabova osvježi, ali sa zloćudnim sadržajem koji imitira neku legitimnu Web stranicu (računa se na nepažnju korisnika, odnosno da ne primijeti novu adresu)
Kako izbjeći phishing
- nikad ne odgovarajte na elektroničke poruke koje traže osobne podatke – financijske institucije imaju vaše podatke, a i mala je vjerojatnost da bi vas bilo koja renomirana tvrtka zatražila osobne podatke putem maila
- nikad ne slijedite linkove koji se nalaze unutar sumnjivih i neočekivanih e-mail poruka
- nikad ne slijedite linkove, ako niste sigurni tko je pošiljatelj – za ovu svrhu dobro je koristiti digitalne potpise
- uvijek provjerite da li adresa (URL) na koji unosite povjerljive podatke odgovara legitimnoj (adresa krivotvorene Web stranice može se razlikovati u jednom slovu od legitimne)
- koristite dobre lozinke i često ih mijenjajte – dobre lozinke sastoje se od kombinacije velikih i malih slova, brojeva i simbola što ih čini vrlo teškim za probijanje
- provjerite da li web stranica preko koje unosite povjerljive podatke koristi HTTPS protokol – Web adresa financijskih institucija trebala bi počinjati s https:// umjesto sa http://
- obavezno provjerite digitalni certifikat web poslužitelja prije unosa bilo kakvih podataka
- koristite softver za filtriranje spama – ovi programi će smanjiti broj neželjenih poruka koje većina korisnika svakodnevno prima
- koristite antivirusni softver – ova vrsta programa prepoznaje maliciozni softver koji se također može koristiti za prikupljanje osobnih informacija
- koristite osobni firewall – da možete pratiti promet prema internetu u oba smjera i uočili moguće sumnjive aktivnosti
- koristite antispyware softver
- redovito ažurirajte softver koji koristite
- pratiti stanje vaših računa za obavljanje novčanih transakcija
- budite u toku, pratite informacije o phishingu na internetu – sigurnosna edukacija je najefikasnija obrana od pokušaja phishinga
AAI@EDUHR I CARNET RAČUNI
Kao punopravna članica CARNet mreže Pravni fakultet u Osijeku svojim studentima, nastavnicima i suradnicima omogućuje otvaranje korisničkih računa za elektroničku poštu, te elektroničkih identiteta u sustavu AAI@EduHr.
AAI@EduHr računi (prijava ispita, Loomen/Moodle, WI-FI, e-građani…)
AAI@EduHr računi se otvaraju u Studentskoj referadi za sve redovite i izvanredne studente.
Studenti mogu sami promijeniti password na: https://zakon.pravos.hr/ldap/user/index.php
e-mail račun
Svim studentima otvoren je e-mail korisnicki racun na https://mail.google.com/a/pravos.hr prijavljuju se sa svojim elektroničkim identitetom.
Zaboravili ste lozinku (password) ili login (e-mail adresu)?
Pošaljite e-mail na referada@pravos.hr i u njemu navedite osobne podatke (ime, prezime, e-mail adresa, OIB) i NAZNAČITE da ste već imali otvoren e-mail račun (poželjno je i navesti koji).
Kako promijeniti lozinku (password)?
Na adresi: https://zakon.pravos.hr/ldap/user/index.php (unijeti login i lozinku), nakon logiranja kliknuti na poveznicu Postavke i nakon toga odabrati poveznicu Change Password.
Do kada vrijedi e-mail račun?
E-mail račun vrijedi sve dok student ostvaruje studentska prava tj. dok ima pravo studiranja na Fakultetu. Nakon toga račun se briše kao i pripadajuća elektronička pošta.
Kako koristiti e-mail račun, tj. kako provjeriti svoju el. poštu na Fakultetu?
Na poveznici https://mail.google.com/a/pravos.hr ili na https://www.gmail.com upisati pod user: Vaš elektronički (primjer: pperic@pravos.hr) i zaporku koju ste postavili za elektronički identitet.
Studomat
Studomat je aplikacija za studente kao dio Informacijskog sustava visokih učilišta (ISVU) s pomoću koje studenti mogu prijavljivati, odjaviti ispite, imati uvid u svoje ocjene, vršiti upis na studij i druge radnje vezane uz studiranje na Fakultetu. Za pristup aplikaciji Studomat potrebno je imati korisničko ime i lozinku koju student dobiva prilikom prvog upisa na Fakultet.
CAP – Studentska prehrana
Izvještavanje studenata o korištenju subvencionirane studentske prehrane.
GSuite (Google Apps) for Education
Pravni fakultet Osijek povezan je sa resursima na GSuite (Google Apps) for Education i omogućeno je korištenje GSuite aplikacija na domeni pravos.hr.
Svi studenti importirani su u GSuite i prijava se obavlja putem elektroničkog identiteta na web adresi:
https://mail.google.com/a/pravos.hr ili https://www.gmail.com
Office365 – programska podrška za studente i djelatnike
URL: http://portal.office365.com/
Svaki student ili djelatnik ima pravo na pet besplatnih instalacija Office 365 ProPlus za računala i mobilne uređaje (tablete, pametne telefone itd.). Osim Office paketa (Word, Excel, PowerPoint, Outlook, OneNote), na raspolaganju su razne platforme za komunikaciju i suradnju kao što su SharePoint Online, Skype for Business itd. Usluga OneDrive nud pohranu podataka do 1TB
Sustav za e-učenje Merlin
Sustav za e-učenje Merlin omogućava nastavnicima, studentima i ustanovama u sustavu visokog obrazovanja izvođenje kolegija, koji se nalaze u redu predavanja pojedine ustanove, uz primjenu tehnologija e-učenja.
Virtualno okruženje za e-učenje Merlin sastoji se od sustava za e-učenje Merlin, sustava za webinare i e-portfolio sustava te je povezan sa sustavom ISVU (Informacijski Sustav Visokih Učilišta).
https://moodle.srce.hr/2021-2022/course/index.php?categoryid=7264
Informatička dvorana
Pravni fakultet Osijek raspolaže s 20 računala u dvorani. Informatička dvorana otvorena je radnim danom od 08:00 do 18:00 sati (na raspolaganju su Vam za nastavu i slobodan rad) sa instaliranim paketima MS Office, programima za statističke obrade, te raznim drugim aplikacijama, a sva su računala spojena na stalnu Internet vezu putem CARNet mreže.
Dvorane za održavanje nastave
Sve dvorane opremeljene su računalima, projektorom. Osim za izvođenje nastave dvorane su također dostupne i studentima za njihove izvannastavne aktivnosti u vrijeme kad se ne održava nastava.
Bežična mreža (Wi-Fi )na Fakultetu
Pravni fakultet omogućava korištenje bežične mreže u prostorijama Fakulteta. Povezivanje na bežičnu mrežu omogućje se s elektroničkim identitetom (AAI@edu.hr)
Pristup Internetu od kuće ili stana
Pristup Internetu za studente putem partnera – vodećih telekomunikacijskih tvrtki
URL: https://www.carnet.hr/tema/carnet-veza/
U sklopu svojih aktivosti Hrvatska akademska i istraživačka mreža – CARNet svim studentima omogućava uslugu povoljnijeg pristupa Internetu. Ovakav pristup omogućen je svim studentima koji imaju AAI@EduHr elektronički identitet. Popis distributera se s vremenom nadopunjuje. Studenti ostvaruju popust na usluge širokopojasnog, bežičnog i kabelskog Interneta kod sljedećih distributera:
Mobile / Vipme / Homebox CARNET
SUPERCARNET 1D/2D/3D
DUO/TRIO.CARNET Plus
O2CARNET
Tele2CARNET
Stick2CARNET
Iskon.CARNET