Ασφάλεια χρήσης υπηρεσιών

Καλές πρακτικές για ασφαλή χρήση δικτυακών υπηρεσιών
Κατηγορία 
Αφορά 

Το Κέντρο Ηλεκτρονικής Διακυβέρνησης (ΚΗΔ) έχει λάβει όλα τα απαραίτητα μέτρα για τη διαφύλαξη της ασφάλειας των παρεχόμενων υπηρεσιών
και κάθε φορά που ζητείται να χρησιμοποιήσετε το username/password του ιδρυματικού σας λογαριασμού, αυτό γίνεται με ασφαλή τρόπο (κρυπτογραφημένη επικοινωνία).

Ωστόσο, εφιστούμε την προσοχή στα παρακάτω.

Προστατεύστε τον υπολογιστή σας
  1. Διατηρείτε ενημερωμένο το Λειτουργικό Σύστημα και κεντρικές εφαρμογές
  2. Ενημερώνετε τα προγράμματα προστασίας από ιούς (Antivirus)
  3. Λαμβάνετε τακτικά αντίγραφο (backup) των αρχείων σε εξωτερικά μέσα, τα οποία στη συνέχεια να αποσυνδέονται από τον υπολογιστή για προστασία από ransomware που κρυπτογραφεί/καταστρέφει αρχεία σε όλες τις συνδεδεμένες συσκευές
  4. Απενεργοποιήστε υπηρεσίες που δεν χρησιμοποιούνται (π.χ. το παλιό πρωτόκολλο SMBv1)
  5. Κλείνετε τον υπολογιστή σας όταν δεν χρησιμοποιείται
Προσέχετε πάντα όταν εισάγετε τον κωδικό σας
  1. Μην εισάγετε τον κωδικό πρόσβασης του ιδρυματικού σας λογαριασμού παρά μόνο σε δικτυακούς τόπους του auth.gr
  2. Ο υπολογιστής σας πρέπει να διαθέτει ενημερωμένο λειτουργικό σύστημα και να έχει εγκατεστημένο λογισμικό προστασίας από ιούς. Διαφορετικά, υπάρχει ο κίνδυνος κακόβουλο λογισμικό να "υποκλέψει" τον κωδικό σας και να προκαλέσει διάφορες ενέργειες εν αγνοία σας.
 
Μην ακολουθείτε τυφλά υπερσυνδέσμους (hyperlinks) από e-mail ή ιστοσελίδες
  1. Προσέξτε αν ο υπερσύνδεσμος σάς πηγαίνει στην πραγματική σελίδα που αναγράφεται. Προτιμήστε να πληκτρολογείτε τη διεύθυνση του ιστοχώρου που θέλετε να επισκεφθείτε για να δώσετε τα στοιχεία σας. Προσθέστε τις ιστοσελίδες που χρησιμοποιείτε συχνά στα bookmarks / Favorites του προγράμματος πλοήγησης που χρησιμοποιείτε.
  2. Η γραμμή διεύθυνσης θα πρέπει να ξεκινά με τα γράμματα "https"
  3. Στην γραμμή διεύθυνσης, θα πρέπει να είναι ενεργοποιημένη η ένδειξη ασφάλειας στο πρόγραμμα που χρησιμοποιείτε (εμφάνιση κλειδαριάς στη διεύθυνση ή άλλη ειδική εικόνα)
5 τρόποι για να διασφαλίσετε τον μυστικό κωδικό σας
  1. Μην αποκαλύπτετε ποτέ το μυστικό κωδικό (password) του ιδρυματικού λογαριασμού σας σε τρίτους
  2. Μην αναγράφετε ποτέ το μυστικό κωδικό σας σε μήνυμα ηλεκτρονικού ταχυδρομείου(χωρίς το μήνυμα να είναι κρυπτογραφημένο) ούτε να τον αναφέρετε σε οποιαδήποτε τηλεφωνική σας επικοινωνία
  3. Ο ιδρυματικός λογαριασμός σας είναι προσωπικός και η χρήση του από τρίτους εγκυμονεί κινδύνους, καθώς οι ηλεκτρονικές δραστηριότητες του λογαριασμού σας συνδέονται πάντα με εσάς, τον επίσημο κάτοχο, ως φυσικό πρόσωπο!
  4. Αλλάζετε περιοδικά το μυστικό κωδικό (password) του ιδρυματικού σας λογαριασμού.
  5. Πριν χρησιμοποιήσετε μια υπηρεσία-ιστοσελίδα, αν έχετε αμφιβολία για το αν νομιμοποιείται να ζητά το μυστικό κωδικό του ιδρυματικού σας λογαριασμού, επικοινωνήστε μαζί της στην επίσημη διεύθυνση επικοινωνίας
Αν υποψιάζεστε ότι ο κωδικός του ιδρυματικού σας λογαριασμού έχει διαρρεύσει, επισκεφθείτε αμέσως τη διεύθυνση accounts.auth.gr --> Αλλαγή Κωδικού Πρόσβασης και αλλάξτε τον, ή επικοινωνήστε άμεσα μαζί μας.
 
Προστατευθείτε από παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου
  1. Πάντα να εξετάζετε τα μηνύματα ηλεκτρονικού ταχυδρομείου με δυσπιστία καθώς ο αποστολέας είναι εύκολα παραποιήσιμος, ακριβώς όπως ισχύει στο απλό ταχυδρομείο
  2. Μην απαντάτε σε e-mails και μην επισκέπτεστε ύποπτους δικτυακούς τόπους που σας ζητούν τον κωδικό πρόσβασής σας.
  3. Οι "απατεώνες" χρησιμοποιούν συνήθως αντίγραφα επίσημων ιστοσελίδων και ζητούν οι χρήστες να δώσουν τα στοιχεία του Ιδρυματικού τους λογαριασμού. Συνήθως, η προσπάθεια εξαπάτησης γίνεται μέσω email, τα μηνύματα έχουν τις περισσότερες φορές πολλά ορθογραφικά λάθη και είναι γραμμένα στα Αγγλικά ή αν είναι στα Ελληνικά, παρουσιάζουν συντακτικά λάθη.
  4. Κανένας οργανισμός (ΑΠΘ, τράπεζα κ.α.) δεν θα στείλει μήνυμα αλληλογραφίας με το οποίο θα ζητά από τους χρήστες του να απαντήσουν σε μήνυμα κοινοποιώντας τον κωδικό πρόσβασής τους.
  5. Ελέγχετε αν στο κείμενο υπάρχουν ορθογραφικά ή συντακτικά σφάλματα. Κάτι τέτοιο θα πρέπει να σας βάζει σε υποψίες για την εγκυρότητα του μηνύματος.
Υπάρχουν όμως και υπηρεσίες του ΚΗΔ που δεν παρέχονται μέσω ιστοσελίδων
  • Διαχείριση email μέσω secure IMAP (IMAPS) στο διακομιστή mail.auth.gr
  • Διαχείριση email μέσω secure POP3 (POP3S) στο διακομιστή mail.auth.gr
  • Διαχείριση προσωπικού αποθηκευτικού χώρου
  • Χρήση υπολογιστών Windows εκπαιδευτικών νησίδων
  • Ασύρματη σύνδεση σε κάποιο από τα ασύρματα δίκτυα υποδομής του ΑΠΘ
  • Σύνδεση στο δίκτυο του ΑΠΘ μέσω κοινόχρηστων πριζών δικτύου

Οι συγκεκριμένες υπηρεσίες παρέχονται πάντα με ασφαλή (κρυπτογραφημένο) τρόπο.
Αρκεί να βεβαιωθείτε ότι ακολουθείτε τις οδηγίες χρήσης του ΚΗΔ για κάθε υπηρεσία.