Podvodné zprávy - phishing (pc.bezpecnost.phishing.WebHome)

1

2

(% style="font-size: 18px;font-weight: bold;" %)Poslední evidované podvodné zprávy:(%%)

3

4

* 04.05.2016 Your apple account was locked!

5

* 04.05.2016 Warning Code: VX2G99AAJ

6

* 02.05.2016 Your Email (petr.k@vsb.cz) Closure Administration Complaint.

7

* 29.04.2016 [[Protřiďte si Vaši e-mailovou schránku na VŠB-TU Ostrava!>>url:https://docs.google.com/document/d/1jz1BSGhb3ryn2FT6ecefwLcoxIsbhze8f7IsiX4OCgI/edit?usp=sharing||rel="__blank"]]

**Nesnažte se bojovat s phishingem na vlastní pěst, protože v mnoha případech tím můžete narušit již zavedené a prověřené postupy našeho bezpečnostního týmu při VŠB.**

12

13

**Pokud si zprávu přečtete s mnoha hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba nám zprávy hlásit!** Prosíme, abyste nám podvodné zprávy přeposílali na abuse@vsb.cz ihned po doručení do vaší schránky. Děkujeme za pochopení.

14

15

Hlaste nám pouze PODVODNÉ zprávy, bezpečnostní tým při VŠB **neřeší běžné nevyžádané zprávy**, jako například nabídka tabletek Viagry, klasická (i anglická) reklama a **dokonce ani zprávy s napadenou přílohou**!

16

17

=== **Rozcestník:** ===

18

19

* [[Co je phishing>>||anchor="co-je-phishing"]]

20

* [[Jak poznat podvodnou zprávu>>||anchor="jak-poznat"]]

21

* [[Pečlivě čtěte a používejte selský rozum>>||anchor="rozum"]]

22

* [[Jak můžete pomoci>>||anchor="pomoc"]]

23

* [[Co můžete udělat pro ochranu bezpečnosti svého účtu>>||anchor="ochrana"]]

24

* [[Na podezřelou zprávu jsem reagoval(a)>>||anchor="reakce"]]

25

* [[Ukázky podvodných zpráv>>||anchor="ukazky"]]

----

**Co je phishing:**

V češtině se někdy používá termín **rhybaření** (útočník nahodí návnadu a čeká, jestli se někdo chytne). Jedná se o podvodné emailové zprávy nebo webové stránky, prostřednictvím kterých chtějí útočníci z uživatelů vylákat důvěrné informace jako přihlašovací údaje k účtům, PIN ke kartám, atd.

33

34

35

**Jak poznat, že se jedná o podvodné zprávy:**

36

37

(((

38

* Text zprávy/stránky může být (ale nemusí!) psán lámanou češtinou za pomocí automatického překladu.

39

* Věnujte pozornost oslovení v emailu. Pokud není oslovení uvedeno v obecném tvaru, potom se v mnoha případech nebude shodovat s Vaší osobou (//milá paní Petr vs milý Petře; drahý příteli vs vážený uživateli//).

40

* Obsah emailu může být psán v naléhavém až kategorickém tónu (např. proveďte změnu, nebo bude Váš účet do dvou dnů zablokován).

41

* Grafickou podobou zprávy se útočníci snaží vyvolat dojem, že zpráva byla odeslána danou organizací, na jejíž klienty je prováděn útok.

42

* Text může vypadat jako informace o neprovedení platby, vyzvání o ověření platnosti hesla či jeho změny či jako výzkum spokojenosti klienta se službou.

43

* V textu zprávy je odkaz, jenž má vypadat, že směřuje na stránky organizace (banky), ale při bližším prozkoumání zjistíte, že ve skutečnosti odkazuje na zcela jiné místo a tam jsou umístěné podvodné stránky.

44

* V adresním řádku prohlížeče se zobrazuje jiná adresa, než je adresa organizace, na jejíž klienty je prováděn útok. Také adresa odesílatele může být z jiné domény než jsou stránky organizace (zjistíte po zobrazení detailu hlavičky emailu, viz ukázka č.1 níže).

45

* Zpráva/formulář vybízí k sdělení informací, jež by organizace neměla požadovat.

46

* Následující odkaz ##[[http:~~/~~/www.konkretnibanka.novasluzba.cz/>>url:http://www.konkretnibanka.novasluzba.cz/]]## vypadá, jako by vedl na sekci //nová služba// na webu //konkrétní banky//; ve skutečnosti tento odkaz míří na sekci „//konkrétní banka//“ (tedy phishing) stránky „//nová služba//“.

47

* Lze se setkat i s útoky tak věrohodnými reálné situaci, že často uživatel ani neví, že útočníkovi poskytl někomu citlivé údaje.

48

\\[zdroj: [[www.hoax.cz>>url:http://www.hoax.cz/phishing/||rel="__blank"]], [[www.wikipedia.cz>>url:https://cs.wikipedia.org/wiki/Phishing||rel="__blank"]]]

49

50

51

**Pečlivě čtěte a používejte selský rozum:**

52

53

* //Vyhrál jste 1 000 000 liber!//

54

Vsadil jsem si?

55

* //Zaplaťte fakturu!//

56

Objednal jsem si něco?

57

* //Máte přeplněnou schránku!//

58

Minulý týden jsem schránku čistil, opravdu se mi mohla tak rychle zaplnit?

59

* //Pošlete nám doplňující osobní údaje, jinak budeme muset … !!!//

60

Vždyť já jsem s tou organizací neuzavřel žádnou dohodu a nic jsem po nich nechtěl.

61

* //Sdělte nám své heslo, váš administrátor!//

62

Vždyť oni na tom CITu mají daleko větší oprávnění (jsou tady od toho a jsou za to placeni) než já obyčejný uživatel.

63

* **Tak takhle ne!**

64

** Klíče si hlídám jako oko v hlavě, ale heslo si napíšu na spodní okraj obrazovky a pro jistotu ho všem sdělím.

65

** Když někdo napodobí můj podpis, podám na něj trestní oznámení, ale elektronický podpis to je jenom taková taškařice bláznivých ajťáků. Něco jako počítačová hra.

66

67

68

**Jak můžete pomoci:**

69

70

(((

71

* Pokud si zprávu přečtete s mnoha hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba nám zprávy hlásit!

72

* Nesnažte se bojovat s phishingem na vlastní pěst, protože v mnoha případech tím můžete narušit již zavedené a prověřené postupy našeho bezpečnostního týmu při VŠB.

73

* Hlaste nám pouze PODVODNÉ zprávy, bezpečnostní tým při VŠB **neřeší běžné nevyžádané zprávy**, jako například nabídka tabletek Viagry, klasická (i anglická) reklama a **dokonce ani zprávy s napadenou přílohou**!

74

* Přepošlete nám prosím každou podvodnou zprávu emailem na [[abuse@vsb.cz>>path:mailto:abuse@vsb.cz]] a přiložte i zdrojový kód zprávy (viz návody pro [[Outlook 2010>>doc:uzivatel.2010-zdroj-kod]], [[Outlook 2007>>doc:uzivatel.2007-zdroj-kod]], [[Thunderbird>>doc:uzivatel.thund-zdroj-kod]], [[Roundcube>>doc:uzivatel.zdrojovy-kod]], [[Office 365>>doc:uzivatel.office365-zdroj-kod]]). Přeposlanou zprávu si do vyzvání ponechejte v poště (pro případ, že nepošlete všechny potřebné informace).

75

76

77

**Co mohu udělat pro ochranu bezpečnosti svého účtu:**

78

79

* Nikdy neodpovídejte na podezřelé zprávy, stěžujete tím práci bezpečnostnímu týmu při VŠB.

80

* Neklikejte v podezřelých zprávách na žádné odkazy. V případě, že používáte aplikaci s výchozím zobrazováním emailů v HTML (např. Microsoft Outlook): zůstaňte nad odkazem v emailu chvíli s ukazatelem myši, zobrazí se Vám kam ve skutečnosti odkaz směřuje. Zobrazovaný popis odkazu se může od výsledné adresy záměrně lišit.

81

* [[Neignorujte varování webových prohlížečů, které na podvodnou stránku umí upozornit.>>url:https://drive.google.com/file/d/0BzXpek6Rz4mMbHhHWnFqdmVUMnM/view?usp=sharing||rel="__blank"]]

82

* Nikomu a nikdy nesdělujte své přihlašovací údaje, především se jedná o heslo.

83

* Nepoužívejte slabá (slovníková) hesla a používejte pro svá hesla tzv. klíčenky (např. [[Enpass>>url:https://www.enpass.io/||rel="__blank"]], [[Lastpass>>url:https://lastpass.com/||rel="__blank"]], [[Keepass>>url:http://keepass.info/||rel="__blank"]], a mnoho dalších)

84

* Nepoužívejte jedno heslo pro přístup do více služeb. Jedno heslo = jedna služba.

85

86

87

**Na podezřelou zprávu jsem reagoval(a):**

88

89

* Bezodkladně si změňte prozrazené heslo (viz [[změna hesla>>uzivatel.zm-hesla]]).

90

* Pokud jste i přes doporučení používali stejné heslo v jiných službách, okamžitě si ho změňte.

91

* Nebojte se a nestyďte se, rádi a ochotně Vám na helpdesku pomůžeme.

92

* Nahlaste nám prosím tuto situaci a my navíc prověříme, jestli se nenachytal i někdo další.

93

* Podělte se o získanou zkušenost (vaše reakce na podvod) s kolegy, rodinou, blízkým okolím, protože i jim hrozí nebezpečí.

94

)))

95

96

=== {{id name="ukazky"/}}

97

**Ukázky podvodných zpráv:** ===

(((

**Ukázka č. 1**

[[[[image:phishing.gif||style="vertical-align: middle;" width="680"]]>>attach:phishing.gif]]

**Ukázka č. 2**

[[[[image:phishing_2.gif||style="vertical-align: middle;" width="439"]]>>attach:phishing_2.gif]]

**Ukázka č. 3**

[[[[image:phishing_3.png||style="vertical-align: middle;" width="680"]]>>attach:phishing_3.png]]

**Ukázka č. 4**

[[[[image:phishing_4.png||style="vertical-align: middle;" width="680"]]>>attach:phishing_4.png]]

118

\\**Ukázka č. 5**

119

120

[[[[image:phishing_5.png||style="vertical-align: middle;" width="496"]]>>attach:phishing_5.png]]

**Ukázka č. 6**

[[[[image:phishing_6.png||style="vertical-align: middle;" width="680"]]>>attach:phishing_6.png]]

126

\\**Ukázka č. 7**

127

128

[[[[image:phishing_7.png||style="vertical-align: middle;" width="680"]]>>attach:phishing_7.png]]

**Ukázka č. 8**

[[[[image:phishing_8.png||style="vertical-align: middle;" width="680"]]>>attach:phishing_8.png]]

**Ukázka č. 9**

[[[[image:phishing_9.png||style="vertical-align: middle;" width="680"]]>>attach:phishing_9.png]]

**Ukázka č. 10**

[[[[image:phishing10.png||style="vertical-align: middle;" width="680"]]>>attach:phishing10.png]]

**Ukázka č. 11**

[[[[image:phishing11.png||style="vertical-align: middle;" width="680"]]>>attach:phishing11.png]]

**Ukázka č. 12**

[[[[image:phishing12.png||style="vertical-align: middle;" width="680"]]>>attach:phishing12.png]]

150

)))

151

)))

Zdrojový kód wiki Podvodné zprávy - phishing

Helpdesk

Rychlé odkazy

author	version	line-number	content
		1	{{info}}
		2	(% style="font-size: 18px;font-weight: bold;" %)Poslední evidované podvodné zprávy:(%%)
		3
		4	* 04.05.2016 Your apple account was locked!
		5	* 04.05.2016 Warning Code: VX2G99AAJ
		6	* 02.05.2016 Your Email (petr.k@vsb.cz) Closure Administration Complaint.
		7	* 29.04.2016 [[Protřiďte si Vaši e-mailovou schránku na VŠB-TU Ostrava!>>url:https://docs.google.com/document/d/1jz1BSGhb3ryn2FT6ecefwLcoxIsbhze8f7IsiX4OCgI/edit?usp=sharing\|\|rel="__blank"]]
		8
		9	{{/info}}
		10
		11	Nesnažte se bojovat s phishingem na vlastní pěst, protože v mnoha případech tím můžete narušit již zavedené a prověřené postupy našeho bezpečnostního týmu při VŠB.
		12
		13	Pokud si zprávu přečtete s mnoha hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba nám zprávy hlásit! Prosíme, abyste nám podvodné zprávy přeposílali na abuse@vsb.cz ihned po doručení do vaší schránky. Děkujeme za pochopení.
		14
		15	Hlaste nám pouze PODVODNÉ zprávy, bezpečnostní tým při VŠB neřeší běžné nevyžádané zprávy, jako například nabídka tabletek Viagry, klasická (i anglická) reklama a dokonce ani zprávy s napadenou přílohou!
		16
		17	=== Rozcestník: ===
		18
		19	* [[Co je phishing>>\|\|anchor="co-je-phishing"]]
		20	* [[Jak poznat podvodnou zprávu>>\|\|anchor="jak-poznat"]]
		21	* [[Pečlivě čtěte a používejte selský rozum>>\|\|anchor="rozum"]]
		22	* [[Jak můžete pomoci>>\|\|anchor="pomoc"]]
		23	* [[Co můžete udělat pro ochranu bezpečnosti svého účtu>>\|\|anchor="ochrana"]]
		24	* [[Na podezřelou zprávu jsem reagoval(a)>>\|\|anchor="reakce"]]
		25	* [[Ukázky podvodných zpráv>>\|\|anchor="ukazky"]]
		26
		27	----
		28
		29	{{id name="co-je-phishing"/}}
		30	Co je phishing:
		31
		32	V češtině se někdy používá termín rhybaření (útočník nahodí návnadu a čeká, jestli se někdo chytne). Jedná se o podvodné emailové zprávy nebo webové stránky, prostřednictvím kterých chtějí útočníci z uživatelů vylákat důvěrné informace jako přihlašovací údaje k účtům, PIN ke kartám, atd.
		33
		34	{{id name="jak-poznat"/}}
		35	Jak poznat, že se jedná o podvodné zprávy:
		36
		37	(((
		38	* Text zprávy/stránky může být (ale nemusí!) psán lámanou češtinou za pomocí automatického překladu.
		39	* Věnujte pozornost oslovení v emailu. Pokud není oslovení uvedeno v obecném tvaru, potom se v mnoha případech nebude shodovat s Vaší osobou (//milá paní Petr vs milý Petře; drahý příteli vs vážený uživateli//).
		40	* Obsah emailu může být psán v naléhavém až kategorickém tónu (např. proveďte změnu, nebo bude Váš účet do dvou dnů zablokován).
		41	* Grafickou podobou zprávy se útočníci snaží vyvolat dojem, že zpráva byla odeslána danou organizací, na jejíž klienty je prováděn útok.
		42	* Text může vypadat jako informace o neprovedení platby, vyzvání o ověření platnosti hesla či jeho změny či jako výzkum spokojenosti klienta se službou.
		43	* V textu zprávy je odkaz, jenž má vypadat, že směřuje na stránky organizace (banky), ale při bližším prozkoumání zjistíte, že ve skutečnosti odkazuje na zcela jiné místo a tam jsou umístěné podvodné stránky.
		44	* V adresním řádku prohlížeče se zobrazuje jiná adresa, než je adresa organizace, na jejíž klienty je prováděn útok. Také adresa odesílatele může být z jiné domény než jsou stránky organizace (zjistíte po zobrazení detailu hlavičky emailu, viz ukázka č.1 níže).
		45	* Zpráva/formulář vybízí k sdělení informací, jež by organizace neměla požadovat.
		46	* Následující odkaz ##[[http:~~/~~/www.konkretnibanka.novasluzba.cz/>>url:http://www.konkretnibanka.novasluzba.cz/]]## vypadá, jako by vedl na sekci //nová služba// na webu //konkrétní banky//; ve skutečnosti tento odkaz míří na sekci „//konkrétní banka//“ (tedy phishing) stránky „//nová služba//“.
		47	* Lze se setkat i s útoky tak věrohodnými reálné situaci, že často uživatel ani neví, že útočníkovi poskytl někomu citlivé údaje.
		48	\\[zdroj: [[www.hoax.cz>>url:http://www.hoax.cz/phishing/\|\|rel="__blank"]], [[www.wikipedia.cz>>url:https://cs.wikipedia.org/wiki/Phishing\|\|rel="__blank"]]]
		49
		50	{{id name="rozum"/}}
		51	Pečlivě čtěte a používejte selský rozum:
		52
		53	* //Vyhrál jste 1 000 000 liber!//
		54	Vsadil jsem si?
		55	* //Zaplaťte fakturu!//
		56	Objednal jsem si něco?
		57	* //Máte přeplněnou schránku!//
		58	Minulý týden jsem schránku čistil, opravdu se mi mohla tak rychle zaplnit?
		59	* //Pošlete nám doplňující osobní údaje, jinak budeme muset … !!!//
		60	Vždyť já jsem s tou organizací neuzavřel žádnou dohodu a nic jsem po nich nechtěl.
		61	* //Sdělte nám své heslo, váš administrátor!//
		62	Vždyť oni na tom CITu mají daleko větší oprávnění (jsou tady od toho a jsou za to placeni) než já obyčejný uživatel.
		63	* Tak takhle ne!
		64	** Klíče si hlídám jako oko v hlavě, ale heslo si napíšu na spodní okraj obrazovky a pro jistotu ho všem sdělím.
		65	** Když někdo napodobí můj podpis, podám na něj trestní oznámení, ale elektronický podpis to je jenom taková taškařice bláznivých ajťáků. Něco jako počítačová hra.
		66
		67	{{id name="pomoc"/}}
		68	Jak můžete pomoci:
		69
		70	(((
		71	* Pokud si zprávu přečtete s mnoha hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba nám zprávy hlásit!
		72	* Nesnažte se bojovat s phishingem na vlastní pěst, protože v mnoha případech tím můžete narušit již zavedené a prověřené postupy našeho bezpečnostního týmu při VŠB.
		73	* Hlaste nám pouze PODVODNÉ zprávy, bezpečnostní tým při VŠB neřeší běžné nevyžádané zprávy, jako například nabídka tabletek Viagry, klasická (i anglická) reklama a dokonce ani zprávy s napadenou přílohou!
		74	* Přepošlete nám prosím každou podvodnou zprávu emailem na [[abuse@vsb.cz>>path:mailto:abuse@vsb.cz]] a přiložte i zdrojový kód zprávy (viz návody pro [[Outlook 2010>>doc:uzivatel.2010-zdroj-kod]], [[Outlook 2007>>doc:uzivatel.2007-zdroj-kod]], [[Thunderbird>>doc:uzivatel.thund-zdroj-kod]], [[Roundcube>>doc:uzivatel.zdrojovy-kod]], [[Office 365>>doc:uzivatel.office365-zdroj-kod]]). Přeposlanou zprávu si do vyzvání ponechejte v poště (pro případ, že nepošlete všechny potřebné informace).
		75
		76	{{id name="ochrana"/}}
		77	Co mohu udělat pro ochranu bezpečnosti svého účtu:
		78
		79	* Nikdy neodpovídejte na podezřelé zprávy, stěžujete tím práci bezpečnostnímu týmu při VŠB.
		80	* Neklikejte v podezřelých zprávách na žádné odkazy. V případě, že používáte aplikaci s výchozím zobrazováním emailů v HTML (např. Microsoft Outlook): zůstaňte nad odkazem v emailu chvíli s ukazatelem myši, zobrazí se Vám kam ve skutečnosti odkaz směřuje. Zobrazovaný popis odkazu se může od výsledné adresy záměrně lišit.
		81	* [[Neignorujte varování webových prohlížečů, které na podvodnou stránku umí upozornit.>>url:https://drive.google.com/file/d/0BzXpek6Rz4mMbHhHWnFqdmVUMnM/view?usp=sharing\|\|rel="__blank"]]
		82	* Nikomu a nikdy nesdělujte své přihlašovací údaje, především se jedná o heslo.
		83	* Nepoužívejte slabá (slovníková) hesla a používejte pro svá hesla tzv. klíčenky (např. [[Enpass>>url:https://www.enpass.io/\|\|rel="__blank"]], [[Lastpass>>url:https://lastpass.com/\|\|rel="__blank"]], [[Keepass>>url:http://keepass.info/\|\|rel="__blank"]], a mnoho dalších)
		84	* Nepoužívejte jedno heslo pro přístup do více služeb. Jedno heslo = jedna služba.
		85
		86	{{id name="reakce"/}}
		87	Na podezřelou zprávu jsem reagoval(a):
		88
		89	* Bezodkladně si změňte prozrazené heslo (viz [[změna hesla>>uzivatel.zm-hesla]]).
		90	* Pokud jste i přes doporučení používali stejné heslo v jiných službách, okamžitě si ho změňte.
		91	* Nebojte se a nestyďte se, rádi a ochotně Vám na helpdesku pomůžeme.
		92	* Nahlaste nám prosím tuto situaci a my navíc prověříme, jestli se nenachytal i někdo další.
		93	* Podělte se o získanou zkušenost (vaše reakce na podvod) s kolegy, rodinou, blízkým okolím, protože i jim hrozí nebezpečí.
		94	)))
		95
		96	=== {{id name="ukazky"/}}
		97	Ukázky podvodných zpráv: ===
		98
		99	(((
		100	Ukázka č. 1
		101
		102	[[[[image:phishing.gif\|\|style="vertical-align: middle;" width="680"]]>>attach:phishing.gif]]
		103
		104
		105	Ukázka č. 2
		106
		107	[[[[image:phishing_2.gif\|\|style="vertical-align: middle;" width="439"]]>>attach:phishing_2.gif]]
		108
		109	Ukázka č. 3
		110
		111	[[[[image:phishing_3.png\|\|style="vertical-align: middle;" width="680"]]>>attach:phishing_3.png]]
		112
		113
		114
		115	Ukázka č. 4
		116
		117	[[[[image:phishing_4.png\|\|style="vertical-align: middle;" width="680"]]>>attach:phishing_4.png]]
		118	\\Ukázka č. 5
		119
		120	[[[[image:phishing_5.png\|\|style="vertical-align: middle;" width="496"]]>>attach:phishing_5.png]]
		121
		122
		123	Ukázka č. 6
		124
		125	[[[[image:phishing_6.png\|\|style="vertical-align: middle;" width="680"]]>>attach:phishing_6.png]]
		126	\\Ukázka č. 7
		127
		128	[[[[image:phishing_7.png\|\|style="vertical-align: middle;" width="680"]]>>attach:phishing_7.png]]
		129
		130	Ukázka č. 8
		131
		132	[[[[image:phishing_8.png\|\|style="vertical-align: middle;" width="680"]]>>attach:phishing_8.png]]
		133
		134	Ukázka č. 9
		135
		136	[[[[image:phishing_9.png\|\|style="vertical-align: middle;" width="680"]]>>attach:phishing_9.png]]
		137
		138	Ukázka č. 10
		139
		140	[[[[image:phishing10.png\|\|style="vertical-align: middle;" width="680"]]>>attach:phishing10.png]]
		141
		142
		143	Ukázka č. 11
		144
		145	[[[[image:phishing11.png\|\|style="vertical-align: middle;" width="680"]]>>attach:phishing11.png]]
		146
		147	Ukázka č. 12
		148
		149	[[[[image:phishing12.png\|\|style="vertical-align: middle;" width="680"]]>>attach:phishing12.png]]
		150	)))
		151	)))