Změny dokumentu Podvodné zprávy - phishing
Naposledy změněno Denisa Wernerová 04.09.2024 16:08
Na verzi 74.3
změnil(a) Denisa Wernerová
k 04.09.2024 16:08
k 04.09.2024 16:08
Změnit komentář:
Žádné komentáře k této verzi
Summary
-
Page properties (3 modified, 0 added, 0 removed)
-
Attachments (0 modified, 11 added, 0 removed)
-
Objects (0 modified, 1 added, 0 removed)
Details
- Page properties
-
- Nadřazený dokument
-
... ... @@ -1,1 +1,1 @@ 1 -pc.bezpecnost 1 +pc.bezpecnost.WebHome - Autor dokumentu
-
... ... @@ -1,1 +1,1 @@ 1 -XWiki. vyv00101 +XWiki.wer022 - Content
-
... ... @@ -1,80 +1,127 @@ 1 -Jedná se o podvodné e-mailové útoky s cílem vylákat z uživatele důvěrné informace jako přihlašovací údaje k účtům, PIN ke kartám atd. 1 +(% class="box errormessage" %) 2 +((( 3 +Je-li do vaší univerzitní schránky doručena výhružná zpráva typu "zablokujeme váš účet, pokud...", "musíte ověřit... jinak pozastavíme váš účet" apod., která navíc obsahuje odkaz na pochybný formulář, jenž Vás vyzývá k vyplnění přihlašovacích údajů, nevyplňujte jej! **V případě pochyb neváhejte kontaktovat Helpdesk CIT a takový e-mail nahlásit.** 4 +))) 2 2 3 -|(% colspan="2" %)**Jak poznat, že se jedná o podvodné zprávy:** 4 -|((( 5 -* Grafickou podobou zprávy se útočníci snaží vyvolat dojem, že zpráva byla odeslána danou organizací na jejíž klienty je prováděn útok. 6 - 7 -* Text může vypadat jako informace o neprovedení platby, vyzvání o ověření platnosti hesla či jeho změny či jako výzkum spokojenosti klienta se službou. 8 - 9 -* V textu zprávy je odkaz jenž má vypadat, že směřuje na stránky organizace (banky), ale při bližším prozkoumání zjistíte, že ve skutečnosti odkazuje na zcela jiné místo a tam jsou umístěné podvodné stránky. 10 - 11 -* V adresním řádku prohlížeče se zobrazuje jiná adresa, než je adresa organizace na jejíž klienty je prováděn útok. Také adresa odesilatele může být z jiné domény než jsou stránky organizace (zjistíte po zobrazení detailu hlavičky emailu). 12 - 13 -* Zpráva/formulář vybízí k sdělení informací jenž by organizace neměla požadovat. 6 +**Nesnažte se bojovat s phishingem na vlastní pěst, protože v mnoha případech tím můžete narušit již zavedené a prověřené postupy našeho bezpečnostního týmu při VŠB.** 14 14 15 - [zdroj:[[http:~~/~~/www.hoax.cz/phishing/>>url:http://www.hoax.cz/phishing/]]]8 +**Pokud si zprávu přečtete s mnoha hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba nám zprávy hlásit!** Prosíme, abyste nám podvodné zprávy přeposílali na abuse@vsb.cz ihned po doručení do vaší schránky. Děkujeme za pochopení. 16 16 10 +=== **Rozcestník:** === 17 17 12 +* [[Co je phishing>>pc.phishing||anchor="co-je-phishing"]] 13 +* [[Jak poznat podvodnou zprávu>>pc.phishing||anchor="jak-poznat"]] 14 +* [[Pečlivě čtěte a používejte selský rozum>>pc.phishing||anchor="rozum"]] 15 +* [[Jak můžete pomoci>>pc.phishing||anchor="pomoc"]] 16 +* [[Co můžete udělat pro ochranu bezpečnosti svého účtu>>pc.phishing||anchor="ochrana"]] 17 +* [[Na podezřelou zprávu jsem reagoval(a)>>pc.phishing||anchor="reakce"]] 18 +* [[Ukázky podvodných zpráv>>pc.phishing||anchor="ukazky"]] 18 18 19 -|(% colspan="2" %)**Jak můžete pomoci** 20 -|((( 21 -Přepošlete nám prosím každou podezřelou zprávu emailem na [[abuse@vsb.cz>>path:mailto:abuse@vsb.cz]] a přiložte i zdrojový kód zprávy (viz návody pro [[Outlook 2010>>url:http://idoc.vsb.cz/cs/okruhy/cit/uzivatel/email/email_klienti/outlook_2010/zdrojovy_kod/index.html]], [[Outlook 2007>>url:http://idoc.vsb.cz/cs/okruhy/cit/uzivatel/email/email_klienti/outlook_2007/zdrojovy_kod/index.html]], [[Thunderbird>>url:http://idoc.vsb.cz/cs/okruhy/cit/uzivatel/email/email_klienti/moz_thund/zdrojovy_kod/index.html]], [[Roundcube>>url:http://idoc.vsb.cz/cs/okruhy/cit/uzivatel/email/roundcube/zdrojovy_kod.html]]). 20 +---- 22 22 23 -Co mohu udělat pro ochranu bezpečnosti svého účtu: 22 +{{id name="co-je-phishing"/}} 23 +**Co je phishing:** 24 24 25 -* podezřelé zprávy nám prosím ihned nahlaste na [[abuse@vsb.cz>>path:mailto:abuse@vsb.cz]] a zprávu si do vyzvání ponechejte v poště (pro případ, že nepošlete všechny potřebné informace), 26 -* nikdy neodpovídejte na podezřelé zprávy, 27 -* neklikejte v podezřelých zprávách na žádné odkazy, 28 -* nikomu a nikdy nesdělujte své přihlašovací údaje. 25 +V češtině se někdy používá termín **rhybaření** (útočník nahodí návnadu a čeká, jestli se někdo chytne). Jedná se o podvodné emailové zprávy nebo webové stránky, prostřednictvím kterých chtějí útočníci z uživatelů vylákat důvěrné informace jako přihlašovací údaje k účtům, PIN ke kartám, atd. 29 29 30 -Na podezřelou zprávu jsem reagoval(a): 27 +{{id name="jak-poznat"/}} 28 +**Jak poznat, že se jedná o podvodné zprávy:** 31 31 32 -* bezodkladně si změňte prozrazené heslo (viz [[změna hesla>>url:http://idoc.vsb.cz/cs/okruhy/cit/uzivatel/hesla/zm_hesla/index.html]]), 33 -* nebojte se a nestyďte se, rádi a ochotně Vám pomůžeme. Nahlaste nám prosím tuto situaci a my navíc prověříme, jestli se nenachytal i někdo další. 34 -))) 30 +((( 31 +* Text zprávy/stránky může být (ale nemusí!) psán lámanou češtinou za pomocí automatického překladu. 32 +* Věnujte pozornost oslovení v emailu. Pokud není oslovení uvedeno v obecném tvaru, potom se v mnoha případech nebude shodovat s Vaší osobou (//milá paní Petr vs milý Petře; drahý příteli vs vážený uživateli//). 33 +* Obsah emailu může být psán v naléhavém až kategorickém tónu (např. proveďte změnu, nebo bude Váš účet do dvou dnů zablokován). 34 +* Grafickou podobou zprávy se útočníci snaží vyvolat dojem, že zpráva byla odeslána danou organizací, na jejíž klienty je prováděn útok. 35 +* Text může vypadat jako informace o neprovedení platby, vyzvání o ověření platnosti hesla či jeho změny či jako výzkum spokojenosti klienta se službou. 36 +* V textu zprávy je odkaz, jenž má vypadat, že směřuje na stránky organizace (banky), ale při bližším prozkoumání zjistíte, že ve skutečnosti odkazuje na zcela jiné místo a tam jsou umístěné podvodné stránky. 37 +* V adresním řádku prohlížeče se zobrazuje jiná adresa, než je adresa organizace, na jejíž klienty je prováděn útok. Také adresa odesílatele může být z jiné domény než jsou stránky organizace (zjistíte po zobrazení detailu hlavičky emailu, viz ukázka č.1 níže). 38 +* Zpráva/formulář vybízí k sdělení informací, jež by organizace neměla požadovat. 39 +* Následující odkaz ##[[http:~~/~~/www.konkretnibanka.novasluzba.cz/>>url:http://www.konkretnibanka.novasluzba.cz/]]## vypadá, jako by vedl na sekci //nová služba// na webu //konkrétní banky//; ve skutečnosti tento odkaz míří na sekci „//konkrétní banka//“ (tedy phishing) stránky „//nová služba//“. 40 +* Lze se setkat i s útoky tak věrohodnými reálné situaci, že často uživatel ani neví, že útočníkovi poskytl někomu citlivé údaje. 41 +\\[zdroj: [[www.hoax.cz>>url:http://www.hoax.cz/phishing/||rel="__blank"]], [[www.wikipedia.cz>>url:https://cs.wikipedia.org/wiki/Phishing||rel="__blank"]]] 35 35 36 -|(% colspan="2" %)**Ukázky:** 37 -|((( 38 -Zobrazte si v emailovém klientu detail hlavičky zprávy a zkontrolujte adresy From a Reply-to. Nesdělujte své údaje, heslo emailem. 43 +{{id name="rozum"/}} 44 +**Pečlivě čtěte a používejte selský rozum:** 39 39 40 -**//Ukázka č. 1//** 41 -\\ 46 +* //Vyhrál jste 1 000 000 liber!// 47 +Vsadil jsem si? 48 +* //Zaplaťte fakturu!// 49 +Objednal jsem si něco? 50 +* //Máte přeplněnou schránku!// 51 +Minulý týden jsem schránku čistil, opravdu se mi mohla tak rychle zaplnit? 52 +* //Pošlete nám doplňující osobní údaje, jinak budeme muset … !!!// 53 +Vždyť já jsem s tou organizací neuzavřel žádnou dohodu a nic jsem po nich nechtěl. 54 +* //Sdělte nám své heslo, váš administrátor!// 55 +Vždyť oni na tom CITu mají daleko větší oprávnění (jsou tady od toho a jsou za to placeni) než já obyčejný uživatel. 56 +* **Tak takhle ne!** 57 +** Klíče si hlídám jako oko v hlavě, ale heslo si napíšu na spodní okraj obrazovky a pro jistotu ho všem sdělím. 58 +** Když někdo napodobí můj podpis, podám na něj trestní oznámení, ale elektronický podpis to je jenom taková taškařice bláznivých ajťáků. Něco jako počítačová hra. 42 42 43 - **//Ukázkač. 2//**44 - 60 +{{id name="pomoc"/}} 61 +**Jak můžete pomoci:** 45 45 63 +((( 64 +* Pokud si zprávu přečtete s mnoha hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba nám zprávy hlásit! 65 +* Nesnažte se bojovat s phishingem na vlastní pěst, protože v mnoha případech tím můžete narušit již zavedené a prověřené postupy našeho bezpečnostního týmu při VŠB. 66 +* Hlaste nám pouze PODVODNÉ zprávy, bezpečnostní tým při VŠB **neřeší běžné nevyžádané zprávy**, jako například nabídka tabletek Viagry, klasická (i anglická) reklama a **dokonce ani zprávy s napadenou přílohou**! 67 +* Přepošlete nám prosím každou podvodnou zprávu emailem na [[abuse@vsb.cz>>path:mailto:abuse@vsb.cz]] a přiložte i zdrojový kód zprávy (viz návody pro [[Outlook>>doc:uzivatel.email.postovni-klienti.ms-outlook.outlook-zdrojovy-kod.WebHome]], [[Thunderbird>>doc:uzivatel.email.postovni-klienti.mozilla-dalsi-navody.thund-zdroj-kod.WebHome]], [[Roundcube>>doc:uzivatel.email.roundcube.zdrojovy-kod.WebHome]], [[Office 365>>doc:uzivatel.email.office365-mail.office365-zdroj-kod.WebHome]]). Přeposlanou zprávu si do vyzvání ponechejte v poště (pro případ, že nepošlete všechny potřebné informace). 46 46 47 - **//Ukázkač. 3//**48 - 69 +{{id name="ochrana"/}} 70 +**Co mohu udělat pro ochranu bezpečnosti svého účtu:** 49 49 72 +* Nikdy neodpovídejte na podezřelé zprávy, stěžujete tím práci bezpečnostnímu týmu při VŠB. 73 +* Neklikejte v podezřelých zprávách na žádné odkazy. V případě, že používáte aplikaci s výchozím zobrazováním emailů v HTML (např. Microsoft Outlook): zůstaňte nad odkazem v emailu chvíli s ukazatelem myši, zobrazí se Vám kam ve skutečnosti odkaz směřuje. Zobrazovaný popis odkazu se může od výsledné adresy záměrně lišit. 74 +* [[Neignorujte varování webových prohlížečů, které na podvodnou stránku umí upozornit.>>url:https://drive.google.com/file/d/0BzXpek6Rz4mMbHhHWnFqdmVUMnM/view?usp=sharing||rel="__blank"]] 75 +* Nikomu a nikdy nesdělujte své přihlašovací údaje, především se jedná o heslo. 76 +* Nepoužívejte slabá (slovníková) hesla a používejte pro svá hesla tzv. klíčenky (např. [[Enpass>>url:https://www.enpass.io/||rel="__blank"]], [[Lastpass>>url:https://lastpass.com/||rel="__blank"]], [[Keepass>>url:http://keepass.info/||rel="__blank"]], a mnoho dalších) 77 +* Nepoužívejte jedno heslo pro přístup do více služeb. Jedno heslo = jedna služba. 50 50 51 - **//Ukázkač. 4//**52 - 79 +{{id name="reakce"/}} 80 +**Na podezřelou zprávu jsem reagoval(a):** 53 53 82 +* Bezodkladně si změňte prozrazené heslo (viz [[změna hesla>>uzivatel.hesla.jednotne-heslo.zm-hesla.WebHome]]). 83 +* Pokud jste i přes doporučení používali stejné heslo v jiných službách, okamžitě si ho změňte. 84 +* Nebojte se a nestyďte se, rádi a ochotně Vám na helpdesku pomůžeme. 85 +* Nahlaste nám prosím tuto situaci a my navíc prověříme, jestli se nenachytal i někdo další. 86 +* Podělte se o získanou zkušenost (vaše reakce na podvod) s kolegy, rodinou, blízkým okolím, protože i jim hrozí nebezpečí. 87 +))) 54 54 55 - **//Ukázka č. 5//**56 - 89 +=== {{id name="ukazky"/}} 90 +**Ukázky podvodných zpráv:** === 57 57 58 - 59 -**//Ukázka č. 6//** 92 +((( 93 +**Ukázka č. 1** 94 +\\[[~[~[image:phishing.gif~|~|style="vertical-align:middle"~]~]>>attach:phishing.gif]] 60 60 61 61 62 -//**Ukázka č. 7**// 97 +**Ukázka č. 2** 98 +\\[[~[~[image:phishing_2.gif~|~|style="vertical-align:middle"~]~]>>attach:phishing_2.gif]] 99 +\\**Ukázka č. 3** 100 +\\[[~[~[image:phishing_3.png~|~|style="vertical-align:middle"~]~]>>attach:phishing_3.png]] 63 63 64 64 65 -//**Ukázka č. 8**// 66 - 67 67 68 -//**Ukázka č. 9**// 104 +**Ukázka č. 4** 105 +\\[[~[~[image:phishing_4.png~|~|style="vertical-align:middle"~]~]>>attach:phishing_4.png]] 106 +\\**Ukázka č. 5** 107 +\\[[~[~[image:phishing_5.png~|~|style="vertical-align:middle"~]~]>>attach:phishing_5.png]] 69 69 70 70 71 -//**Ukázka č. 10**// 72 - 110 +**Ukázka č. 6** 111 +\\[[~[~[image:phishing_6.png~|~|style="vertical-align:middle"~]~]>>attach:phishing_6.png]] 112 +\\**Ukázka č. 7** 113 +\\[[~[~[image:phishing_7.png~|~|style="vertical-align:middle"~]~]>>attach:phishing_7.png]] 114 +\\**Ukázka č. 8** 115 +\\[[~[~[image:phishing_8.png~|~|style="vertical-align:middle"~]~]>>attach:phishing_8.png]] 116 +\\**Ukázka č. 9** 117 +\\[[~[~[image:phishing_9.png~|~|style="vertical-align:middle"~]~]>>attach:phishing_9.png]] 118 +\\**Ukázka č. 10** 119 +\\[[~[~[image:phishing10.png~|~|style="vertical-align:middle"~]~]>>attach:phishing10.png]] 73 73 74 -//**Ukázka č. 11**// 75 - 76 76 77 -//**Ukázka č. 12**// 78 - 122 +**Ukázka č. 11** 123 +\\[[~[~[image:phishing11.png~|~|style="vertical-align:middle"~]~]>>attach:phishing11.png]] 124 +\\**Ukázka č. 12** 125 +\\[[~[~[image:phishing12.png~|~|style="vertical-align:middle"~]~]>>attach:phishing12.png]] 79 79 ))) 80 80 )))
- phishing10.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.vyv0010 - Size
-
... ... @@ -1,0 +1,1 @@ 1 +78.8 KB - Content
- phishing11.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.vyv0010 - Size
-
... ... @@ -1,0 +1,1 @@ 1 +76.8 KB - Content
- phishing12.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.vyv0010 - Size
-
... ... @@ -1,0 +1,1 @@ 1 +84.2 KB - Content
- phishing_2.gif
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.vyv0010 - Size
-
... ... @@ -1,0 +1,1 @@ 1 +19.5 KB - Content
- phishing_3.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.vyv0010 - Size
-
... ... @@ -1,0 +1,1 @@ 1 +17.9 KB - Content
- phishing_4.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.vyv0010 - Size
-
... ... @@ -1,0 +1,1 @@ 1 +30.4 KB - Content
- phishing_5.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.vyv0010 - Size
-
... ... @@ -1,0 +1,1 @@ 1 +26.3 KB - Content
- phishing_6.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.vyv0010 - Size
-
... ... @@ -1,0 +1,1 @@ 1 +65.7 KB - Content
- phishing_7.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.vyv0010 - Size
-
... ... @@ -1,0 +1,1 @@ 1 +31.9 KB - Content
- phishing_8.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.vyv0010 - Size
-
... ... @@ -1,0 +1,1 @@ 1 +26.8 KB - Content
- phishing_9.png
-
- Author
-
... ... @@ -1,0 +1,1 @@ 1 +XWiki.vyv0010 - Size
-
... ... @@ -1,0 +1,1 @@ 1 +31.5 KB - Content
- XWiki.XWikiRights[0]
-
- Povolit/Zakázat
-
... ... @@ -1,0 +1,1 @@ 1 +Povolené - Úrovně
-
... ... @@ -1,0 +1,1 @@ 1 +edit - Uživatelé
-
... ... @@ -1,0 +1,1 @@ 1 +xwiki:XWiki.vas325