Naposledy změněno Denisa Wernerová 03.08.2023 12:55
Od verze 4.1
změnil(a) vyv0010
k 09.03.2015 11:34
Změnit komentář: Nahrát nový obrázek phishing_3.png
Na verzi 74.1
změnil(a) Denisa Wernerová
k 03.08.2023 12:55
Změnit komentář: Imported from XAR

Summary

Details

Page properties
Nadřazený dokument
... ... @@ -1,1 +1,1 @@
1 -pc.bezpecnost
1 +pc.bezpecnost.WebHome
Autor dokumentu
... ... @@ -1,1 +1,1 @@
1 -XWiki.vyv0010
1 +XWiki.wer022
Content
... ... @@ -1,80 +1,130 @@
1 -Jedná se o podvodné e-mailové útoky s cílem vylákat z uživatele důvěrné informace jako přihlašovací údaje k účtům, PIN ke kartám atd.
1 +(% class="box errormessage" %)
2 +(((
3 +Je-li do vaší univerzitní schránky doručena výhružná zpráva typu "zablokujeme váš účet, pokud...", "musíte ověřit... jinak pozastavíme váš účet" apod., která navíc obsahuje odkaz na pochybný formulář, jenž Vás vyzývá k vyplnění přihlašovacích údajů, nevyplňujte jej! **V případě pochyb neváhejte kontaktovat Helpdesk CIT a takový e-mail nahlásit.**
4 +)))
2 2  
3 -|(% colspan="2" %)**Jak poznat, že se jedná o podvodné zprávy:**
4 -|(((
5 -* Grafickou podobou zprávy se útočníci snaží vyvolat dojem, že zpráva byla odeslána danou organizací na jejíž klienty je prováděn útok.
6 -
7 -* Text může vypadat jako informace o neprovedení platby, vyzvání o ověření platnosti hesla či jeho změny či jako výzkum spokojenosti klienta se službou.
8 -
9 -* V textu zprávy je odkaz jenž má vypadat, že směřuje na stránky organizace (banky), ale při bližším prozkoumání zjistíte, že ve skutečnosti odkazuje na zcela jiné místo a tam jsou umístěné podvodné stránky.
10 -
11 -* V adresním řádku prohlížeče se zobrazuje jiná adresa, než je adresa organizace na jejíž klienty je prováděn útok. Také adresa odesilatele může být z jiné domény než jsou stránky organizace (zjistíte po zobrazení detailu hlavičky emailu).
12 -
13 -* Zpráva/formulář vybízí k sdělení informací jenž by organizace neměla požadovat.
6 +**Nesnažte se bojovat s phishingem na vlastní pěst, protože v mnoha případech tím můžete narušit již zavedené a prověřené postupy našeho bezpečnostního týmu při VŠB.**
14 14  
15 -[zdroj: [[http:~~/~~/www.hoax.cz/phishing/>>url:http://www.hoax.cz/phishing/]]]
8 +**Pokud si zprávu přečtete s mnoha hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba nám zprávy hlásit!** Prosíme, abyste nám podvodné zprávy přeposílali na abuse@vsb.cz ihned po doručení do vaší schnky. Děkujeme za pochopení.
16 16  
10 +Hlaste nám pouze PODVODNÉ zprávy, bezpečnostní tým při VŠB **neřeší běžné nevyžádané zprávy**, jako například nabídka tabletek Viagry, klasická (i anglická) reklama a **dokonce ani zprávy s napadenou přílohou**!
17 17  
12 +=== **Rozcestník:** ===
18 18  
19 -|(% colspan="2" %)**Jak můžete pomoci**
20 -|(((
21 -Přepošlete nám prosím každou podezřelou zprávu emailem na [[abuse@vsb.cz>>path:mailto:abuse@vsb.cz]] a přiložte i zdrojový kód zprávy (viz návody pro [[Outlook 2010>>url:http://idoc.vsb.cz/cs/okruhy/cit/uzivatel/email/email_klienti/outlook_2010/zdrojovy_kod/index.html]], [[Outlook 2007>>url:http://idoc.vsb.cz/cs/okruhy/cit/uzivatel/email/email_klienti/outlook_2007/zdrojovy_kod/index.html]], [[Thunderbird>>url:http://idoc.vsb.cz/cs/okruhy/cit/uzivatel/email/email_klienti/moz_thund/zdrojovy_kod/index.html]], [[Roundcube>>url:http://idoc.vsb.cz/cs/okruhy/cit/uzivatel/email/roundcube/zdrojovy_kod.html]]).
14 +* [[Co je phishing>>pc.phishing||anchor="co-je-phishing"]]
15 +* [[Jak poznat podvodnou zprávu>>pc.phishing||anchor="jak-poznat"]]
16 +* [[Pečlivě čtěte a používejte selský rozum>>pc.phishing||anchor="rozum"]]
17 +* [[Jak můžete pomoci>>pc.phishing||anchor="pomoc"]]
18 +* [[Co můžete udělat pro ochranu bezpečnosti svého účtu>>pc.phishing||anchor="ochrana"]]
19 +* [[Na podezřelou zprávu jsem reagoval(a)>>pc.phishing||anchor="reakce"]]
20 +* [[Ukázky podvodných zpráv>>pc.phishing||anchor="ukazky"]]
22 22  
23 -Co mohu udělat pro ochranu bezpečnosti svého účtu:
22 +----
24 24  
25 -* podezřelé zprávy nám prosím ihned nahlaste na [[abuse@vsb.cz>>path:mailto:abuse@vsb.cz]] a zprávu si do vyzvání ponechejte v poště (pro případ, že nepošlete všechny potřebné informace),
26 -* nikdy neodpovídejte na podezřelé zprávy,
27 -* neklikejte v podezřelých zprávách na žádné odkazy,
28 -* nikomu a nikdy nesdělujte své přihlašovací údaje.
24 +{{id name="co-je-phishing"/}}
25 +**Co je phishing:**
29 29  
30 -Na podezřelou zprávu jsem reagoval(a):
27 +V češtině se někdy používá termín **rhybaření** (útočník nahodí návnadu a čeká, jestli se někdo chytne). Jedná se o podvodné emailové zprávy nebo webové stránky, prostřednictvím kterých chtějí útočníci z uživatelů vylákat důvěrné informace jako přihlašovací údaje k účtům, PIN ke kartám, atd.
31 31  
32 -* bezodkladně si změňte prozrazené heslo (viz [[změna hesla>>url:http://idoc.vsb.cz/cs/okruhy/cit/uzivatel/hesla/zm_hesla/index.html]]),
33 -* nebojte se a nestyďte se, rádi a ochotně Vám pomůžeme. Nahlaste nám prosím tuto situaci a my navíc prověříme, jestli se nenachytal i někdo další.
34 -)))
29 +{{id name="jak-poznat"/}}
30 +**Jak poznat, že se jedná o podvodné zprávy:**
35 35  
36 -|(% colspan="2" %)**Ukázky:**
37 -|(((
38 -Zobrazte si v emailovém klientu detail hlavičky zprávy a zkontrolujte adresy From a Reply-to. Nesdělujte své údaje, heslo emailem.
32 +(((
33 +* Text zprávy/stránky může být (ale nemusí!) psán lámanou češtinou za pomocí automatického překladu.
34 +* Věnujte pozornost oslovení v emailu. Pokud není oslovení uvedeno v obecném tvaru, potom se v mnoha případech nebude shodovat s Vaší osobou (//milá paní Petr vs milý Petře; drahý příteli vs vážený uživateli//).
35 +* Obsah emailu může být psán v naléhavém až kategorickém tónu (např. proveďte změnu, nebo bude Váš účet do dvou dnů zablokován).
36 +* Grafickou podobou zprávy se útočníci snaží vyvolat dojem, že zpráva byla odeslána danou organizací, na jejíž klienty je prováděn útok.
37 +* Text může vypadat jako informace o neprovedení platby, vyzvání o ověření platnosti hesla či jeho změny či jako výzkum spokojenosti klienta se službou.
38 +* V textu zprávy je odkaz, jenž má vypadat, že směřuje na stránky organizace (banky), ale při bližším prozkoumání zjistíte, že ve skutečnosti odkazuje na zcela jiné místo a tam jsou umístěné podvodné stránky.
39 +* V adresním řádku prohlížeče se zobrazuje jiná adresa, než je adresa organizace, na jejíž klienty je prováděn útok. Také adresa odesílatele může být z jiné domény než jsou stránky organizace (zjistíte po zobrazení detailu hlavičky emailu, viz ukázka č.1 níže).
40 +* Zpráva/formulář vybízí k sdělení informací, jež by organizace neměla požadovat.
41 +* Následující odkaz ##[[http:~~/~~/www.konkretnibanka.novasluzba.cz/>>url:http://www.konkretnibanka.novasluzba.cz/]]## vypadá, jako by vedl na sekci //nová služba// na webu //konkrétní banky//; ve skutečnosti tento odkaz míří na sekci „//konkrétní banka//“ (tedy phishing) stránky „//nová služba//“.
42 +* Lze se setkat i s útoky tak věrohodnými reálné situaci, že často uživatel ani neví, že útočníkovi poskytl někomu citlivé údaje.
43 +\\[zdroj: [[www.hoax.cz>>url:http://www.hoax.cz/phishing/||rel="__blank"]], [[www.wikipedia.cz>>url:https://cs.wikipedia.org/wiki/Phishing||rel="__blank"]]]
39 39  
40 -**//Ukázka č. 1//**
41 -\\
45 +{{id name="rozum"/}}
46 +**Pečlivě čtěte a používejte selský rozum:**
42 42  
43 -**//Ukázka č. 2//**
44 -
48 +* //Vyhrál jste 1 000 000 liber!//
49 +Vsadil jsem si?
50 +* //Zaplaťte fakturu!//
51 +Objednal jsem si něco?
52 +* //Máte přeplněnou schránku!//
53 +Minulý týden jsem schránku čistil, opravdu se mi mohla tak rychle zaplnit?
54 +* //Pošlete nám doplňující osobní údaje, jinak budeme muset … !!!//
55 +Vždyť já jsem s tou organizací neuzavřel žádnou dohodu a nic jsem po nich nechtěl.
56 +* //Sdělte nám své heslo, váš administrátor!//
57 +Vždyť oni na tom CITu mají daleko větší oprávnění (jsou tady od toho a jsou za to placeni) než já obyčejný uživatel.
58 +* **Tak takhle ne!**
59 +** Klíče si hlídám jako oko v hlavě, ale heslo si napíšu na spodní okraj obrazovky a pro jistotu ho všem sdělím.
60 +** Když někdo napodobí můj podpis, podám na něj trestní oznámení, ale elektronický podpis to je jenom taková taškařice bláznivých ajťáků. Něco jako počítačová hra.
45 45  
62 +{{id name="pomoc"/}}
63 +**Jak můžete pomoci:**
46 46  
47 -**//Ukázka č. 3//**
48 -
65 +(((
66 +* Pokud si zprávu přečtete s mnoha hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba nám zprávy hlásit!
67 +* Nesnažte se bojovat s phishingem na vlastní pěst, protože v mnoha případech tím můžete narušit již zavedené a prověřené postupy našeho bezpečnostního týmu při VŠB.
68 +* Hlaste nám pouze PODVODNÉ zprávy, bezpečnostní tým při VŠB **neřeší běžné nevyžádané zprávy**, jako například nabídka tabletek Viagry, klasická (i anglická) reklama a **dokonce ani zprávy s napadenou přílohou**!
69 +* Přepošlete nám prosím každou podvodnou zprávu emailem na [[abuse@vsb.cz>>path:mailto:abuse@vsb.cz]] a přiložte i zdrojový kód zprávy (viz návody pro [[Outlook 2016>>doc:uzivatel.email.exchange.outlook-2016.outlook2016-zdrojovy-kod.WebHome]], [[Thunderbird>>doc:uzivatel.email.postovni-klienti.mozilla-dalsi-navody.thund-zdroj-kod.WebHome]], [[Roundcube>>doc:uzivatel.email.roundcube.zdrojovy-kod.WebHome]], [[Office 365>>doc:uzivatel.email.office365-mail.office365-zdroj-kod.WebHome]]). Přeposlanou zprávu si do vyzvání ponechejte v poště (pro případ, že nepošlete všechny potřebné informace).
49 49  
71 +{{id name="ochrana"/}}
72 +**Co mohu udělat pro ochranu bezpečnosti svého účtu:**
50 50  
51 -**//Ukázka č. 4//**
52 -
74 +* Nikdy neodpovídejte na podezřelé zprávy, stěžujete tím práci bezpečnostnímu týmu při VŠB.
75 +* Neklikejte v podezřelých zprávách na žádné odkazy. V případě, že používáte aplikaci s výchozím zobrazováním emailů v HTML (např. Microsoft Outlook): zůstaňte nad odkazem v emailu chvíli s ukazatelem myši, zobrazí se Vám kam ve skutečnosti odkaz směřuje. Zobrazovaný popis odkazu se může od výsledné adresy záměrně lišit.
76 +* [[Neignorujte varování webových prohlížečů, které na podvodnou stránku umí upozornit.>>url:https://drive.google.com/file/d/0BzXpek6Rz4mMbHhHWnFqdmVUMnM/view?usp=sharing||rel="__blank"]]
77 +* Nikomu a nikdy nesdělujte své přihlašovací údaje, především se jedná o heslo.
78 +* Nepoužívejte slabá (slovníková) hesla a používejte pro svá hesla tzv. klíčenky (např. [[Enpass>>url:https://www.enpass.io/||rel="__blank"]], [[Lastpass>>url:https://lastpass.com/||rel="__blank"]], [[Keepass>>url:http://keepass.info/||rel="__blank"]], a mnoho dalších)
79 +* Nepoužívejte jedno heslo pro přístup do více služeb. Jedno heslo = jedna služba.
53 53  
81 +{{id name="reakce"/}}
82 +**Na podezřelou zprávu jsem reagoval(a):**
54 54  
55 -**//Ukázka č. 5//**
56 -
84 +* Bezodkladně si změňte prozrazené heslo (viz [[změna hesla>>uzivatel.hesla.jednotne-heslo.zm-hesla.WebHome]]).
85 +* Pokud jste i přes doporučení používali stejné heslo v jiných službách, okamžitě si ho změňte.
86 +* Nebojte se a nestyďte se, rádi a ochotně Vám na helpdesku pomůžeme.
87 +* Nahlaste nám prosím tuto situaci a my navíc prověříme, jestli se nenachytal i někdo další.
88 +* Podělte se o získanou zkušenost (vaše reakce na podvod) s kolegy, rodinou, blízkým okolím, protože i jim hrozí nebezpečí.
89 +)))
57 57  
91 +=== {{id name="ukazky"/}}
92 +**Ukázky podvodných zpráv:** ===
58 58  
59 -**//Ukázka č. 6//**
94 +(((
95 +**Ukázka č. 1**
96 +\\[[[[image:phishing.gif||style="vertical-align:middle"]]>>attach:phishing.gif]]
60 60  
61 61  
62 -//**Ukázka č. 7**//
99 +**Ukázka č. 2**
100 +\\[[[[image:phishing_2.gif||style="vertical-align:middle"]]>>attach:phishing_2.gif]]
101 +\\**Ukázka č. 3**
102 +\\[[[[image:phishing_3.png||style="vertical-align:middle"]]>>attach:phishing_3.png]]
63 63  
64 64  
65 -//**Ukázka č. 8**//
66 -
67 67  
68 -//**Ukázka č. 9**//
106 +**Ukázka č. 4**
107 +\\[[[[image:phishing_4.png||style="vertical-align:middle"]]>>attach:phishing_4.png]]
108 +\\**Ukázka č. 5**
109 +\\[[[[image:phishing_5.png||style="vertical-align:middle"]]>>attach:phishing_5.png]]
69 69  
70 70  
71 -//**Ukázka č. 10**//
72 -
112 +**Ukázka č. 6**
113 +\\[[[[image:phishing_6.png||style="vertical-align:middle"]]>>attach:phishing_6.png]]
114 +\\**Ukázka č. 7**
115 +\\[[[[image:phishing_7.png||style="vertical-align:middle"]]>>attach:phishing_7.png]]
116 +\\**Ukázka č. 8**
117 +\\[[[[image:phishing_8.png||style="vertical-align:middle"]]>>attach:phishing_8.png]]
118 +\\**Ukázka č. 9**
119 +\\[[[[image:phishing_9.png||style="vertical-align:middle"]]>>attach:phishing_9.png]]
120 +\\**Ukázka č. 10**
121 +\\[[[[image:phishing10.png||style="vertical-align:middle"]]>>attach:phishing10.png]]
73 73  
74 -//**Ukázka č. 11**//
75 -
76 76  
77 -//**Ukázka č. 12**//
78 -
124 +**Ukázka č. 11**
125 +\\[[[[image:phishing11.png||style="vertical-align:middle"]]>>attach:phishing11.png]]
126 +\\**Ukázka č. 12**
127 +\\[[[[image:phishing12.png||style="vertical-align:middle"]]>>attach:phishing12.png]]
79 79  )))
80 80  )))
130 +
phishing10.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.vyv0010
Size
... ... @@ -1,0 +1,1 @@
1 +78.8 KB
Content
phishing11.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.vyv0010
Size
... ... @@ -1,0 +1,1 @@
1 +76.8 KB
Content
phishing12.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.vyv0010
Size
... ... @@ -1,0 +1,1 @@
1 +84.2 KB
Content
phishing_4.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.vyv0010
Size
... ... @@ -1,0 +1,1 @@
1 +30.4 KB
Content
phishing_5.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.vyv0010
Size
... ... @@ -1,0 +1,1 @@
1 +26.3 KB
Content
phishing_6.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.vyv0010
Size
... ... @@ -1,0 +1,1 @@
1 +65.7 KB
Content
phishing_7.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.vyv0010
Size
... ... @@ -1,0 +1,1 @@
1 +31.9 KB
Content
phishing_8.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.vyv0010
Size
... ... @@ -1,0 +1,1 @@
1 +26.8 KB
Content
phishing_9.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.vyv0010
Size
... ... @@ -1,0 +1,1 @@
1 +31.5 KB
Content
XWiki.XWikiRights[0]
Povolit/Zakázat
... ... @@ -1,0 +1,1 @@
1 +Povolené
Úrovně
... ... @@ -1,0 +1,1 @@
1 +edit
Uživatelé
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.vas325