Podvodné zprávy - phishing

Naposledy změněno Denisa Wernerová 04.09.2024 16:08

Je-li do vaší univerzitní schránky doručena výhružná zpráva typu "zablokujeme váš účet, pokud...", "musíte ověřit... jinak pozastavíme váš účet" apod., která navíc obsahuje odkaz na pochybný formulář, jenž Vás vyzývá k vyplnění přihlašovacích údajů, nevyplňujte jej! V případě pochyb neváhejte kontaktovat Helpdesk CIT a takový e-mail nahlásit.

Nesnažte se bojovat s phishingem na vlastní pěst, protože v mnoha případech tím můžete narušit již zavedené a prověřené postupy našeho bezpečnostního týmu při VŠB.

Pokud si zprávu přečtete s mnoha hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba nám zprávy hlásit! Prosíme, abyste nám podvodné zprávy přeposílali na abuse@vsb.cz ihned po doručení do vaší schránky. Děkujeme za pochopení.

Rozcestník:



Co je phishing:

V češtině se někdy používá termín rhybaření (útočník nahodí návnadu a čeká, jestli se někdo chytne). Jedná se o podvodné emailové zprávy nebo webové stránky, prostřednictvím kterých chtějí útočníci z uživatelů vylákat důvěrné informace jako přihlašovací údaje k účtům, PIN ke kartám, atd.


Jak poznat, že se jedná o podvodné zprávy:

  • Text zprávy/stránky může být (ale nemusí!) psán lámanou češtinou za pomocí automatického překladu.
  • Věnujte pozornost oslovení v emailu. Pokud není oslovení uvedeno v obecném tvaru, potom se v mnoha případech nebude shodovat s Vaší osobou (milá paní Petr vs milý Petře; drahý příteli vs vážený uživateli).
  • Obsah emailu může být psán v naléhavém až kategorickém tónu (např. proveďte změnu, nebo bude Váš účet do dvou dnů zablokován).
  • Grafickou podobou zprávy se útočníci snaží vyvolat dojem, že zpráva byla odeslána danou organizací, na jejíž klienty je prováděn útok.  
  • Text může vypadat jako informace o neprovedení platby, vyzvání o ověření platnosti hesla či jeho změny či jako výzkum spokojenosti klienta se službou.
  • V textu zprávy je odkaz, jenž má vypadat, že směřuje na stránky organizace (banky), ale při bližším prozkoumání zjistíte, že ve skutečnosti odkazuje na zcela jiné místo a tam jsou umístěné podvodné stránky.
  • V adresním řádku prohlížeče se zobrazuje jiná adresa, než je adresa organizace, na jejíž klienty je prováděn útok. Také adresa odesílatele může být z jiné domény než jsou stránky organizace (zjistíte po zobrazení detailu hlavičky emailu, viz ukázka č.1 níže).
  • Zpráva/formulář vybízí k sdělení informací, jež by organizace neměla požadovat.
  • Následující odkaz http://www.konkretnibanka.novasluzba.cz/ vypadá, jako by vedl na sekci nová služba na webu konkrétní banky; ve skutečnosti tento odkaz míří na sekci „konkrétní banka“ (tedy phishing) stránky „nová služba“.
  • Lze se setkat i s útoky tak věrohodnými reálné situaci, že často uživatel ani neví, že útočníkovi poskytl někomu citlivé údaje.

    [zdroj: www.hoax.cz, www.wikipedia.cz]


Pečlivě čtěte a používejte selský rozum:

  • Vyhrál jste 1 000 000 liber!
    Vsadil jsem si?
  • Zaplaťte fakturu!
    Objednal jsem si něco?
  • Máte přeplněnou schránku!
    Minulý týden jsem schránku čistil, opravdu se mi mohla tak rychle zaplnit?
  • Pošlete nám doplňující osobní údaje, jinak budeme muset … !!!
    Vždyť já jsem s tou organizací neuzavřel žádnou dohodu a nic jsem po nich nechtěl.
  • Sdělte nám své heslo, váš administrátor!
    Vždyť oni na tom CITu mají daleko větší oprávnění (jsou tady od toho a jsou za to placeni) než já obyčejný uživatel.
  • Tak takhle ne!
    • Klíče si hlídám jako oko v hlavě, ale heslo si napíšu na spodní okraj obrazovky a pro jistotu ho všem sdělím.
    • Když někdo napodobí můj podpis, podám na něj trestní oznámení, ale elektronický podpis to je jenom taková taškařice bláznivých ajťáků. Něco jako počítačová hra.


Jak můžete pomoci:

  • Pokud si zprávu přečtete s mnoha hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba nám zprávy hlásit!
  • Nesnažte se bojovat s phishingem na vlastní pěst, protože v mnoha případech tím můžete narušit již zavedené a prověřené postupy našeho bezpečnostního týmu při VŠB.
  • Hlaste nám pouze PODVODNÉ zprávy, bezpečnostní tým při VŠB neřeší běžné nevyžádané zprávy, jako například nabídka tabletek Viagry, klasická (i anglická) reklama a dokonce ani zprávy s napadenou přílohou!
  • Přepošlete nám prosím každou podvodnou zprávu emailem na abuse@vsb.cz a přiložte i zdrojový kód zprávy (viz návody pro Outlook, Thunderbird, Roundcube, Office 365). Přeposlanou zprávu si do vyzvání ponechejte v poště (pro případ, že nepošlete všechny potřebné informace).


Co mohu udělat pro ochranu bezpečnosti svého účtu:

  • Nikdy neodpovídejte na podezřelé zprávy, stěžujete tím práci bezpečnostnímu týmu při VŠB.
  • Neklikejte v podezřelých zprávách na žádné odkazy. V případě, že používáte aplikaci s výchozím zobrazováním emailů v HTML (např. Microsoft Outlook): zůstaňte nad odkazem v emailu chvíli s ukazatelem myši, zobrazí se Vám kam ve skutečnosti odkaz směřuje. Zobrazovaný popis odkazu se může od výsledné adresy záměrně lišit.
  • Neignorujte varování webových prohlížečů, které na podvodnou stránku umí upozornit.
  • Nikomu a nikdy nesdělujte své přihlašovací údaje, především se jedná o heslo.
  • Nepoužívejte slabá (slovníková) hesla a používejte pro svá hesla tzv. klíčenky (např. Enpass, Lastpass, Keepass, a mnoho dalších)
  • Nepoužívejte jedno heslo pro přístup do více služeb. Jedno heslo = jedna služba.


Na podezřelou zprávu jsem reagoval(a):

  • Bezodkladně si změňte prozrazené heslo (viz změna hesla).
  • Pokud jste i přes doporučení používali stejné heslo v jiných službách, okamžitě si ho změňte.
  • Nebojte se a nestyďte se, rádi a ochotně Vám na helpdesku pomůžeme.
  • Nahlaste nám prosím tuto situaci a my navíc prověříme, jestli se nenachytal i někdo další.
  • Podělte se o získanou zkušenost (vaše reakce na podvod) s kolegy, rodinou, blízkým okolím, protože i jim hrozí nebezpečí.


Ukázky podvodných zpráv:

Ukázka č. 1

phishing.gif
 

Ukázka č. 2

phishing_2.gif

Ukázka č. 3

phishing_3.png
 

Ukázka č. 4

phishing_4.png

Ukázka č. 5

phishing_5.png
 

Ukázka č. 6

phishing_6.png

Ukázka č. 7

phishing_7.png

Ukázka č. 8

phishing_8.png

Ukázka č. 9

phishing_9.png

Ukázka č. 10

phishing10.png

Ukázka č. 11

phishing11.png

Ukázka č. 12

phishing12.png