Skip to Content

Zdrojový kód wiki Podvodné zprávy - phishing

Version 64.1 by ork01 on 23.08.2016 21:12
Show last authors
1 {{info}}
2 (% style="font-size: 18px;font-weight: bold;" %)Poslední evidované podvodné zprávy:(%%)
3
4 * 23.08.2016 Suspicious Login On Your Account @vsb.cz
5 * 08.08.2016 Verification Required - PayPal
6 * 21.07.2016 fw: OZNÁMENÍ
7 * 19.07.2016 Validate Webmail Users 2016
8 * 12.07.2016 Email
9 * 21.06.2016 Paypal Security Department <paypal@service.com> / Account Suspension Notification
10 * 09.06.2016 Your mailbox might be closed
11 * 19.05.2016 Help Desk
12 * 18.05.2016 Your Account locked
13 * 13.05.2016 Bezpieczenstwa Alarm !!!
14 * 04.05.2016 Your apple account was locked!
15 * 04.05.2016 Warning Code: VX2G99AAJ
16 * 02.05.2016 Your Email (petr.k@vsb.cz) Closure Administration Complaint.
17 * 29.04.2016 [[Protřiďte si Vaši e-mailovou schránku na VŠB-TU Ostrava!>>url:https://docs.google.com/document/d/1jz1BSGhb3ryn2FT6ecefwLcoxIsbhze8f7IsiX4OCgI/edit?usp=sharing||rel="__blank"]] [//klikněte na odkaz pro více informací//]
18
19 {{/info}}
20
21 **Nesnažte se bojovat s phishingem na vlastní pěst, protože v mnoha případech tím můžete narušit již zavedené a prověřené postupy našeho bezpečnostního týmu při VŠB.**
22
23 **Pokud si zprávu přečtete s mnoha hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba nám zprávy hlásit!** Prosíme, abyste nám podvodné zprávy přeposílali na abuse@vsb.cz ihned po doručení do vaší schránky. Děkujeme za pochopení.
24
25 Hlaste nám pouze PODVODNÉ zprávy, bezpečnostní tým při VŠB **neřeší běžné nevyžádané zprávy**, jako například nabídka tabletek Viagry, klasická (i anglická) reklama a **dokonce ani zprávy s napadenou přílohou**!
26
27 === **Rozcestník:** ===
28
29 * [[Co je phishing>>||anchor="co-je-phishing"]]
30 * [[Jak poznat podvodnou zprávu>>||anchor="jak-poznat"]]
31 * [[Pečlivě čtěte a používejte selský rozum>>||anchor="rozum"]]
32 * [[Jak můžete pomoci>>||anchor="pomoc"]]
33 * [[Co můžete udělat pro ochranu bezpečnosti svého účtu>>||anchor="ochrana"]]
34 * [[Na podezřelou zprávu jsem reagoval(a)>>||anchor="reakce"]]
35 * [[Ukázky podvodných zpráv>>||anchor="ukazky"]]
36
37 ----
38
39 {{id name="co-je-phishing"/}}
40 **Co je phishing:**
41
42 V češtině se někdy používá termín **rhybaření** (útočník nahodí návnadu a čeká, jestli se někdo chytne). Jedná se o podvodné emailové zprávy nebo webové stránky, prostřednictvím kterých chtějí útočníci z uživatelů vylákat důvěrné informace jako přihlašovací údaje k účtům, PIN ke kartám, atd.
43
44 {{id name="jak-poznat"/}}
45 **Jak poznat, že se jedná o podvodné zprávy:**
46
47 (((
48 * Text zprávy/stránky může být (ale nemusí!) psán lámanou češtinou za pomocí automatického překladu.
49 * Věnujte pozornost oslovení v emailu. Pokud není oslovení uvedeno v obecném tvaru, potom se v mnoha případech nebude shodovat s Vaší osobou (//milá paní Petr vs milý Petře; drahý příteli vs vážený uživateli//).
50 * Obsah emailu může být psán v naléhavém až kategorickém tónu (např. proveďte změnu, nebo bude Váš účet do dvou dnů zablokován).
51 * Grafickou podobou zprávy se útočníci snaží vyvolat dojem, že zpráva byla odeslána danou organizací, na jejíž klienty je prováděn útok.
52 * Text může vypadat jako informace o neprovedení platby, vyzvání o ověření platnosti hesla či jeho změny či jako výzkum spokojenosti klienta se službou.
53 * V textu zprávy je odkaz, jenž má vypadat, že směřuje na stránky organizace (banky), ale při bližším prozkoumání zjistíte, že ve skutečnosti odkazuje na zcela jiné místo a tam jsou umístěné podvodné stránky.
54 * V adresním řádku prohlížeče se zobrazuje jiná adresa, než je adresa organizace, na jejíž klienty je prováděn útok. Také adresa odesílatele může být z jiné domény než jsou stránky organizace (zjistíte po zobrazení detailu hlavičky emailu, viz ukázka č.1 níže).
55 * Zpráva/formulář vybízí k sdělení informací, jež by organizace neměla požadovat.
56 * Následující odkaz ##[[http:~~/~~/www.konkretnibanka.novasluzba.cz/>>url:http://www.konkretnibanka.novasluzba.cz/]]## vypadá, jako by vedl na sekci //nová služba// na webu //konkrétní banky//; ve skutečnosti tento odkaz míří na sekci „//konkrétní banka//“ (tedy phishing) stránky „//nová služba//“.
57 * Lze se setkat i s útoky tak věrohodnými reálné situaci, že často uživatel ani neví, že útočníkovi poskytl někomu citlivé údaje.
58 \\[zdroj: [[www.hoax.cz>>url:http://www.hoax.cz/phishing/||rel="__blank"]], [[www.wikipedia.cz>>url:https://cs.wikipedia.org/wiki/Phishing||rel="__blank"]]]
59
60 {{id name="rozum"/}}
61 **Pečlivě čtěte a používejte selský rozum:**
62
63 * //Vyhrál jste 1 000 000 liber!//
64 Vsadil jsem si?
65 * //Zaplaťte fakturu!//
66 Objednal jsem si něco?
67 * //Máte přeplněnou schránku!//
68 Minulý týden jsem schránku čistil, opravdu se mi mohla tak rychle zaplnit?
69 * //Pošlete nám doplňující osobní údaje, jinak budeme muset … !!!//
70 Vždyť já jsem s tou organizací neuzavřel žádnou dohodu a nic jsem po nich nechtěl.
71 * //Sdělte nám své heslo, váš administrátor!//
72 Vždyť oni na tom CITu mají daleko větší oprávnění (jsou tady od toho a jsou za to placeni) než já obyčejný uživatel.
73 * **Tak takhle ne!**
74 ** Klíče si hlídám jako oko v hlavě, ale heslo si napíšu na spodní okraj obrazovky a pro jistotu ho všem sdělím.
75 ** Když někdo napodobí můj podpis, podám na něj trestní oznámení, ale elektronický podpis to je jenom taková taškařice bláznivých ajťáků. Něco jako počítačová hra.
76
77 {{id name="pomoc"/}}
78 **Jak můžete pomoci:**
79
80 (((
81 * Pokud si zprávu přečtete s mnoha hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba nám zprávy hlásit!
82 * Nesnažte se bojovat s phishingem na vlastní pěst, protože v mnoha případech tím můžete narušit již zavedené a prověřené postupy našeho bezpečnostního týmu při VŠB.
83 * Hlaste nám pouze PODVODNÉ zprávy, bezpečnostní tým při VŠB **neřeší běžné nevyžádané zprávy**, jako například nabídka tabletek Viagry, klasická (i anglická) reklama a **dokonce ani zprávy s napadenou přílohou**!
84 * Přepošlete nám prosím každou podvodnou zprávu emailem na [[abuse@vsb.cz>>path:mailto:abuse@vsb.cz]] a přiložte i zdrojový kód zprávy (viz návody pro [[Outlook 2010>>doc:uzivatel.2010-zdroj-kod]], [[Outlook 2007>>doc:uzivatel.2007-zdroj-kod]], [[Thunderbird>>doc:uzivatel.thund-zdroj-kod]], [[Roundcube>>doc:uzivatel.zdrojovy-kod]], [[Office 365>>doc:uzivatel.office365-zdroj-kod]]). Přeposlanou zprávu si do vyzvání ponechejte v poště (pro případ, že nepošlete všechny potřebné informace).
85
86 {{id name="ochrana"/}}
87 **Co mohu udělat pro ochranu bezpečnosti svého účtu:**
88
89 * Nikdy neodpovídejte na podezřelé zprávy, stěžujete tím práci bezpečnostnímu týmu při VŠB.
90 * Neklikejte v podezřelých zprávách na žádné odkazy. V případě, že používáte aplikaci s výchozím zobrazováním emailů v HTML (např. Microsoft Outlook): zůstaňte nad odkazem v emailu chvíli s ukazatelem myši, zobrazí se Vám kam ve skutečnosti odkaz směřuje. Zobrazovaný popis odkazu se může od výsledné adresy záměrně lišit.
91 * [[Neignorujte varování webových prohlížečů, které na podvodnou stránku umí upozornit.>>url:https://drive.google.com/file/d/0BzXpek6Rz4mMbHhHWnFqdmVUMnM/view?usp=sharing||rel="__blank"]]
92 * Nikomu a nikdy nesdělujte své přihlašovací údaje, především se jedná o heslo.
93 * Nepoužívejte slabá (slovníková) hesla a používejte pro svá hesla tzv. klíčenky (např. [[Enpass>>url:https://www.enpass.io/||rel="__blank"]], [[Lastpass>>url:https://lastpass.com/||rel="__blank"]], [[Keepass>>url:http://keepass.info/||rel="__blank"]], a mnoho dalších)
94 * Nepoužívejte jedno heslo pro přístup do více služeb. Jedno heslo = jedna služba.
95
96 {{id name="reakce"/}}
97 **Na podezřelou zprávu jsem reagoval(a):**
98
99 * Bezodkladně si změňte prozrazené heslo (viz [[změna hesla>>uzivatel.zm-hesla]]).
100 * Pokud jste i přes doporučení používali stejné heslo v jiných službách, okamžitě si ho změňte.
101 * Nebojte se a nestyďte se, rádi a ochotně Vám na helpdesku pomůžeme.
102 * Nahlaste nám prosím tuto situaci a my navíc prověříme, jestli se nenachytal i někdo další.
103 * Podělte se o získanou zkušenost (vaše reakce na podvod) s kolegy, rodinou, blízkým okolím, protože i jim hrozí nebezpečí.
104 )))
105
106 === {{id name="ukazky"/}}
107 **Ukázky podvodných zpráv:** ===
108
109 (((
110 **Ukázka č. 1**
111
112 [[[[image:phishing.gif||style="vertical-align: middle;" width="680"]]>>attach:phishing.gif]]
113
114
115 **Ukázka č. 2**
116
117 [[[[image:phishing_2.gif||style="vertical-align: middle;" width="439"]]>>attach:phishing_2.gif]]
118
119 **Ukázka č. 3**
120
121 [[[[image:phishing_3.png||style="vertical-align: middle;" width="680"]]>>attach:phishing_3.png]]
122
123
124
125 **Ukázka č. 4**
126
127 [[[[image:phishing_4.png||style="vertical-align: middle;" width="680"]]>>attach:phishing_4.png]]
128 \\**Ukázka č. 5**
129
130 [[[[image:phishing_5.png||style="vertical-align: middle;" width="496"]]>>attach:phishing_5.png]]
131
132
133 **Ukázka č. 6**
134
135 [[[[image:phishing_6.png||style="vertical-align: middle;" width="680"]]>>attach:phishing_6.png]]
136 \\**Ukázka č. 7**
137
138 [[[[image:phishing_7.png||style="vertical-align: middle;" width="680"]]>>attach:phishing_7.png]]
139
140 **Ukázka č. 8**
141
142 [[[[image:phishing_8.png||style="vertical-align: middle;" width="680"]]>>attach:phishing_8.png]]
143
144 **Ukázka č. 9**
145
146 [[[[image:phishing_9.png||style="vertical-align: middle;" width="680"]]>>attach:phishing_9.png]]
147
148 **Ukázka č. 10**
149
150 [[[[image:phishing10.png||style="vertical-align: middle;" width="680"]]>>attach:phishing10.png]]
151
152
153 **Ukázka č. 11**
154
155 [[[[image:phishing11.png||style="vertical-align: middle;" width="680"]]>>attach:phishing11.png]]
156
157 **Ukázka č. 12**
158
159 [[[[image:phishing12.png||style="vertical-align: middle;" width="680"]]>>attach:phishing12.png]]
160 )))
161 )))