Podvodné zprávy - phishing

Naposledy změněno Denisa Wernerová 04.09.2024 16:08

Je-li do vaší univerzitní schránky doručena výhružná zpráva typu "zablokujeme váš účet, pokud...", "musíte ověřit... jinak pozastavíme váš účet" apod., která navíc obsahuje odkaz na pochybný formulář, jenž Vás vyzývá k vyplnění přihlašovacích údajů, nevyplňujte jej! V případě pochyb neváhejte kontaktovat Helpdesk CIT a takový e-mail nahlásit.

Nesnažte se bojovat s phishingem na vlastní pěst, protože v mnoha případech tím můžete narušit již zavedené a prověřené postupy našeho bezpečnostního týmu při VŠB.

Pokud si zprávu přečtete s mnoha hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba nám zprávy hlásit! Prosíme, abyste nám podvodné zprávy přeposílali na abuse@vsb.cz ihned po doručení do vaší schránky. Děkujeme za pochopení.

Rozcestník:

Co je phishing:

V češtině se někdy používá termín rhybaření (útočník nahodí návnadu a čeká, jestli se někdo chytne). Jedná se o podvodné emailové zprávy nebo webové stránky, prostřednictvím kterých chtějí útočníci z uživatelů vylákat důvěrné informace jako přihlašovací údaje k účtům, PIN ke kartám, atd.

Jak poznat, že se jedná o podvodné zprávy:

Text zprávy/stránky může být (ale nemusí!) psán lámanou češtinou za pomocí automatického překladu.
Věnujte pozornost oslovení v emailu. Pokud není oslovení uvedeno v obecném tvaru, potom se v mnoha případech nebude shodovat s Vaší osobou (milá paní Petr vs milý Petře; drahý příteli vs vážený uživateli).
Obsah emailu může být psán v naléhavém až kategorickém tónu (např. proveďte změnu, nebo bude Váš účet do dvou dnů zablokován).
Grafickou podobou zprávy se útočníci snaží vyvolat dojem, že zpráva byla odeslána danou organizací, na jejíž klienty je prováděn útok.
Text může vypadat jako informace o neprovedení platby, vyzvání o ověření platnosti hesla či jeho změny či jako výzkum spokojenosti klienta se službou.
V textu zprávy je odkaz, jenž má vypadat, že směřuje na stránky organizace (banky), ale při bližším prozkoumání zjistíte, že ve skutečnosti odkazuje na zcela jiné místo a tam jsou umístěné podvodné stránky.
V adresním řádku prohlížeče se zobrazuje jiná adresa, než je adresa organizace, na jejíž klienty je prováděn útok. Také adresa odesílatele může být z jiné domény než jsou stránky organizace (zjistíte po zobrazení detailu hlavičky emailu, viz ukázka č.1 níže).
Zpráva/formulář vybízí k sdělení informací, jež by organizace neměla požadovat.
Následující odkaz http://www.konkretnibanka.novasluzba.cz/ vypadá, jako by vedl na sekci nová služba na webu konkrétní banky; ve skutečnosti tento odkaz míří na sekci „konkrétní banka“ (tedy phishing) stránky „nová služba“.
Lze se setkat i s útoky tak věrohodnými reálné situaci, že často uživatel ani neví, že útočníkovi poskytl někomu citlivé údaje.

[zdroj: www.hoax.cz, www.wikipedia.cz]

Pečlivě čtěte a používejte selský rozum:

Vyhrál jste 1 000 000 liber!
Vsadil jsem si?
Zaplaťte fakturu!
Objednal jsem si něco?
Máte přeplněnou schránku!
Minulý týden jsem schránku čistil, opravdu se mi mohla tak rychle zaplnit?
Pošlete nám doplňující osobní údaje, jinak budeme muset … !!!
Vždyť já jsem s tou organizací neuzavřel žádnou dohodu a nic jsem po nich nechtěl.
Sdělte nám své heslo, váš administrátor!
Vždyť oni na tom CITu mají daleko větší oprávnění (jsou tady od toho a jsou za to placeni) než já obyčejný uživatel.
Tak takhle ne!
- Klíče si hlídám jako oko v hlavě, ale heslo si napíšu na spodní okraj obrazovky a pro jistotu ho všem sdělím.
- Když někdo napodobí můj podpis, podám na něj trestní oznámení, ale elektronický podpis to je jenom taková taškařice bláznivých ajťáků. Něco jako počítačová hra.

Jak můžete pomoci:

Pokud si zprávu přečtete s mnoha hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba nám zprávy hlásit!
Nesnažte se bojovat s phishingem na vlastní pěst, protože v mnoha případech tím můžete narušit již zavedené a prověřené postupy našeho bezpečnostního týmu při VŠB.
Hlaste nám pouze PODVODNÉ zprávy, bezpečnostní tým při VŠB neřeší běžné nevyžádané zprávy, jako například nabídka tabletek Viagry, klasická (i anglická) reklama a dokonce ani zprávy s napadenou přílohou!
Přepošlete nám prosím každou podvodnou zprávu emailem na abuse@vsb.cz a přiložte i zdrojový kód zprávy (viz návody pro Outlook, Thunderbird, Roundcube, Office 365). Přeposlanou zprávu si do vyzvání ponechejte v poště (pro případ, že nepošlete všechny potřebné informace).

Co mohu udělat pro ochranu bezpečnosti svého účtu:

Nikdy neodpovídejte na podezřelé zprávy, stěžujete tím práci bezpečnostnímu týmu při VŠB.
Neklikejte v podezřelých zprávách na žádné odkazy. V případě, že používáte aplikaci s výchozím zobrazováním emailů v HTML (např. Microsoft Outlook): zůstaňte nad odkazem v emailu chvíli s ukazatelem myši, zobrazí se Vám kam ve skutečnosti odkaz směřuje. Zobrazovaný popis odkazu se může od výsledné adresy záměrně lišit.
Neignorujte varování webových prohlížečů, které na podvodnou stránku umí upozornit.
Nikomu a nikdy nesdělujte své přihlašovací údaje, především se jedná o heslo.
Nepoužívejte slabá (slovníková) hesla a používejte pro svá hesla tzv. klíčenky (např. Enpass, Lastpass, Keepass, a mnoho dalších)
Nepoužívejte jedno heslo pro přístup do více služeb. Jedno heslo = jedna služba.

Na podezřelou zprávu jsem reagoval(a):

Bezodkladně si změňte prozrazené heslo (viz změna hesla).
Pokud jste i přes doporučení používali stejné heslo v jiných službách, okamžitě si ho změňte.
Nebojte se a nestyďte se, rádi a ochotně Vám na helpdesku pomůžeme.
Nahlaste nám prosím tuto situaci a my navíc prověříme, jestli se nenachytal i někdo další.
Podělte se o získanou zkušenost (vaše reakce na podvod) s kolegy, rodinou, blízkým okolím, protože i jim hrozí nebezpečí.

Ukázky podvodných zpráv:

Ukázka č. 1

Ukázka č. 2

Ukázka č. 3

Ukázka č. 4

Ukázka č. 5

Ukázka č. 6

Ukázka č. 7

Ukázka č. 8

Ukázka č. 9

Ukázka č. 10

Ukázka č. 11

Ukázka č. 12