Κε.Πλη.Νε.Τ.    ν.Καρδίτσας

«
»

Συστάσεις ΠΣΔ

Συγγραφέας: ΚΕΠΛΗΝΕΤ ν.ΚΑΡΔΙΤΣΑΣ στις 1 Ιουνίου 2011

1. Σύσταση προφύλαξης συσκευών.

2. Προσπάθεια υποκλοπής του κωδικού πρόσβασής σας.

Πιο αναλυτικά:

1.

Σύμφωνα με στατιστικά της δικής μας υπηρεσίας αλλά και του ΟΤΕ, τους τελευταίους χρόνους (2010-11) καταγράφηκε ασυνήθιστα μεγάλος αριθμός βλαβών που αφορά τον τερματικό εξοπλισμό (μόντεμ – δρομολογητές) της διασύνδεσης των σχολικών εργαστηρίων με το διαδύκτιο.

Το μεγαλύτερο ποσοστό των βλαβών αυτών αφορά καμένα κυκλώματα σε δρομολογητές, πράγμα που μας οδηγεί αυτόματα στο συμπέρασμα ότι μια από τις πιθανές αιτίες είναι η εφαρμογή μη σταθερής τάσης στον εξοπλισμό (π.χ. υπέρταση).

Το πρόβλημα αυτό που ξεκινάει είτε από τον πάροχο, (ΔΕΗ) είτε από περιβαλλοντικές συνθήκες (π.χ. κεραυνός), μπορεί να αντιμετωπιστεί είτε με τη χρήση συσκευής σταθεροποίησης της τάσης (UPS), είτε πιο απλά με κάποιο πολύπριζο ασφαλείας ή μια κοινή συσκευή προστασίας υπέρτασης η οποία τοποθετείτε στην πρίζα. Οι συσκευές αυτές διατίθενται στο εμπόριο από πολλές εταιρίες.

Προς αποφυγή λοιπόν παρόμοιων καταστάσεων, κατά τις οποίες διακόπτεται το διαδίκτυο από το σχολείο μέχρι την αποκατάσταση της βλάβης, συνιστούμε τη χρήση των παραπάνω συσκευών σε όλα τα ικριώματα των σχολικών εργαστηρίων.

2.

Ποτέ   δεν απαντάμε σε e-mails  ή ύποπτους δικτυακούς τόπους που μας ζητούν τον κωδικό πρόσβασης μας.
Aν έχετε απαντήσει ήδη και έχετε γνωστοποιήσει τον κωδικό πρόσβασης σας θα πρέπει άμεσα να προχωρήσετε σε αλλαγή από το http://www.sch.gr/password  βάζοντας έναν νέο κωδικό.
Με αφορμή παραπλανητικά μηνύματα αλληλογραφίας που έχουν αποσταλθεί προς χρήστες μας το τελευταίο χρονικό διάστημα, και  ζητούν να τους γνωρίσετε τους κωδικούς πρόσβασης των λογαριασμών σας, θα θέλαμε να σας ενημερώσουμε   για τα ακόλουθα:
§  Σε καμία περίπτωση δεν θα πρέπει να κάνετε τις ενέργειες που σας προτείνει το συγκεκριμένο παραπλανητικό μήνυμα αλληλογραφίας.
§  Το μήνυμα αυτό είναι πλαστό (περίπτωση ενοχλητικής -παραπλανητικής αλληλογραφίας-phishing. και δεν προέρχεται από το Πανελλήνιο Σχολικό Δίκτυο).
§  Πρώτα απ’ όλα  να ξέρετε ότι κανένας οργανισμός (Πανελλήνιο Σχολικό Δίκτυο, Τράπεζα, Εταιρεία, κλπ) δεν θα στείλει μήνυμα αλληλογραφίας με το οποίο ζητά από τους χρήστες να επιστρέψουν τους κωδικούς πρόσβασης.
§  Γενικά να είστε προσεκτικοί με τέτοια μηνύματα τα οποία εντάσσονται στη λογική των παραπλανητικών μηνυμάτων τύπου phishing.
§  Δεν θα πρέπει να αναγράφετε τον κωδικό πρόσβασης σας παρά μόνο σε δικτυακούς τόπους του sch.gr (www.sch.gr, webmail.sch.gr, students.sch.gr,e-learning.sch.gr, istos.sch.gr,  login.sch.gr, cas.sch.gr, sso.sch.gr κλπ) , και του www.e-yliko.gr
§  Αν ζητείται password από άλλο δικτυακό τόπο εκτός απ’ αυτούς δεν θα πρέπει να τον δίνετε
Αν και το  Πανελλήνιο Σχολικό Δίκτυο εφαρμόζει πολιτική προστασίας από την ενοχλητική αλληλογραφία (Spam), υπάρχουν περιπτώσεις μηνυμάτων που καταφέρνουν να παρακάμψουν τα φίλτρα και να φτάσουν στο γραμματοκιβώτιο σας.
Γενικότερα σας συνιστούμε να:
§  Διαγράφετε τα άχρηστα μηνύματα e-mail χωρίς να τα ανοίγετε.
§  Μην απαντάτε ποτέ σε παραπλανητικά  μηνύματα και γενικά μηνύματα spam.
§  Σκεφθείτε προσεκτικά πριν ανοίξετε συνημμένα αρχεία και πριν κάνετε κλικ σε συνδέσμους που περιέχονται σε μηνύματα e-mail ή άμεσα μηνύματα
§  Μην προωθείτε αλυσιδωτά μηνύματα e-mail
§  Μην αγοράζετε τίποτε και μην συνεισφέρετε σε εράνους που προωθούνται μέσω μηνυμάτων spam
Γενικά για την προστασία σας από πιθανή εξαπάτηση σας προτρέπουμε να εφαρμόζετε τα παρακάτω:
§  Μην ακολουθείτε υπερσυνδέσμους (hyperlinks) από e-mail ή ιστοσελίδες, αλλά πάντα να πληκτρολογείτε τις διευθύνσεις που σας ζητούν να επισκεφθείτε. Επίσης προσθέστε τις ιστοσελίδες που χρησιμοποιείτε συχνά στα bookmarks / Favorites του προγράμματος πλοήγησης που χρησιμοποιείτε.
§  Διατηρείτε το πρόγραμμα πλοήγησης ιστοσελίδων (Internet Explorer, Mozilla, Opera, MAC Safari κ.α.) που χρησιμοποιείτε ενημερωμένο (καλό είναι να έχετε πάντα την τελευταία σταθερή έκδοση) γιατί ενδεχομένως παλαιότερες εκδόσεις να είναι ευάλωτες σε προσπάθειες παραπλάνησης, πχ με ψεύτικες διευθύνσεις ιστοσελίδων (spoofed URLs).
§  Ελέγχετε την γραμμή κατάστασης (status bar) του προγράμματος πλοήγησης για να βλέπετε την διεύθυνση που θα επισκεφθείτε αν ακολουθήσετε τον σύνδεσμο.
§  Ελέγχετε αν στο κείμενο που διαβάζετε στην ιστοσελίδα ή στο μήνυμα αλληλογραφίας υπάρχουν ορθογραφικά ή συντακτικά σφάλματα.
§  Εγκαταστήστε ένα πρόγραμμα που σας ενημερώνει για ιστοσελίδες που περιέχουν περιεχόμενο που έχει ήδη αναφερθεί ως απειλή phishing,  ή χρησιμοποιείτε πρόγραμμα πλοήγησης ιστοσελίδων που έχουν φίλτρα anti-phishing.
Με την ευκαιρία αυτή επισημαίνουμε την ιδιαίτερη προσοχή που πρέπει να δείχνετε σε θέματα που αφορούν τον “Κωδικό Πρόσβασής (Password)”.
Ο προσωπικός σας “Κωδικός Πρόσβασης (Password)” διασφαλίζει την αποκλειστική και νόμιμη χρήση των υπηρεσιών που σας παρέχει το Π.Σ.Δ.
Για το λόγο αυτό δεν θα πρέπει να τον γνωστοποιείτε σε τρίτους
Για μεγαλύτερη ασφάλεια, θα πρέπει να αλλάζετε τον “Κωδικό Πρόσβασής (Password)” σας σε τακτά χρονικά διαστήματα.
Ο μόνος επίσημος τρόπος αλλαγής password είναι ο www.sch.gr/password ο οποίος ανακατευθύνεται στο https://register.sch.gr/password/change_password/
Κάθε άλλο URL αλλαγής password θα πρέπει να θεωρείται ύποπτο και να μην γίνεται αποδεκτό.
Δείτε σχετικά:
http://cert.sch.gr/index.php?name=Reviews
www.sch.gr/safe
www.sch.gr/spam

Υποβλήθηκε στις 1 Ιουνίου 2011 στις 08:07 και βρίσκεται κάτω από Τεχνικά. . Μπορείς να παρακολουθείς τα σχόλια για το άρθρο χρησιμοποιώντας RSS 2.0 τροφοδότης (feed). Σχόλια και pings δεν επιτρέπονται.

«
»