Zdrojový kód wiki Podvodné zprávy - phishing
Version 65.3 by ork01 on 16.11.2016 11:30
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | {{info}} | ||
| 2 | (% style="font-size: 18px;font-weight: bold;" %)Poslední evidované podvodné zprávy:(%%) | ||
| 3 | |||
| 4 | * 16.11.2016 RE: ITS Helpdesk! | ||
| 5 | * 03.10.2016 Openwebmail Team | ||
| 6 | * 27.09.2016 Fwd: Re-Activate | ||
| 7 | * 23.08.2016 Suspicious Login On Your Account @vsb.cz | ||
| 8 | * 08.08.2016 Verification Required - PayPal | ||
| 9 | * 21.07.2016 fw: OZNÁMENÍ | ||
| 10 | * 19.07.2016 Validate Webmail Users 2016 | ||
| 11 | * 12.07.2016 Email | ||
| 12 | * 21.06.2016 Paypal Security Department <paypal@service.com> / Account Suspension Notification | ||
| 13 | * 09.06.2016 Your mailbox might be closed | ||
| 14 | * 19.05.2016 Help Desk | ||
| 15 | * 18.05.2016 Your Account locked | ||
| 16 | * 13.05.2016 Bezpieczenstwa Alarm !!! | ||
| 17 | * 04.05.2016 Your apple account was locked! | ||
| 18 | * 04.05.2016 Warning Code: VX2G99AAJ | ||
| 19 | * 02.05.2016 Your Email (petr.k@vsb.cz) Closure Administration Complaint. | ||
| 20 | * 29.04.2016 [[Protřiďte si Vaši e-mailovou schránku na VŠB-TU Ostrava!>>url:https://docs.google.com/document/d/1jz1BSGhb3ryn2FT6ecefwLcoxIsbhze8f7IsiX4OCgI/edit?usp=sharing||rel="__blank"]] [//klikněte na odkaz pro více informací//] | ||
| 21 | |||
| 22 | {{/info}} | ||
| 23 | |||
| 24 | **Nesnažte se bojovat s phishingem na vlastní pěst, protože v mnoha případech tím můžete narušit již zavedené a prověřené postupy našeho bezpečnostního týmu při VŠB.** | ||
| 25 | |||
| 26 | **Pokud si zprávu přečtete s mnoha hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba nám zprávy hlásit!** Prosíme, abyste nám podvodné zprávy přeposílali na abuse@vsb.cz ihned po doručení do vaší schránky. Děkujeme za pochopení. | ||
| 27 | |||
| 28 | Hlaste nám pouze PODVODNÉ zprávy, bezpečnostní tým při VŠB **neřeší běžné nevyžádané zprávy**, jako například nabídka tabletek Viagry, klasická (i anglická) reklama a **dokonce ani zprávy s napadenou přílohou**! | ||
| 29 | |||
| 30 | === **Rozcestník:** === | ||
| 31 | |||
| 32 | * [[Co je phishing>>||anchor="co-je-phishing"]] | ||
| 33 | * [[Jak poznat podvodnou zprávu>>||anchor="jak-poznat"]] | ||
| 34 | * [[Pečlivě čtěte a používejte selský rozum>>||anchor="rozum"]] | ||
| 35 | * [[Jak můžete pomoci>>||anchor="pomoc"]] | ||
| 36 | * [[Co můžete udělat pro ochranu bezpečnosti svého účtu>>||anchor="ochrana"]] | ||
| 37 | * [[Na podezřelou zprávu jsem reagoval(a)>>||anchor="reakce"]] | ||
| 38 | * [[Ukázky podvodných zpráv>>||anchor="ukazky"]] | ||
| 39 | |||
| 40 | ---- | ||
| 41 | |||
| 42 | {{id name="co-je-phishing"/}} | ||
| 43 | **Co je phishing:** | ||
| 44 | |||
| 45 | V češtině se někdy používá termín **rhybaření** (útočník nahodí návnadu a čeká, jestli se někdo chytne). Jedná se o podvodné emailové zprávy nebo webové stránky, prostřednictvím kterých chtějí útočníci z uživatelů vylákat důvěrné informace jako přihlašovací údaje k účtům, PIN ke kartám, atd. | ||
| 46 | |||
| 47 | {{id name="jak-poznat"/}} | ||
| 48 | **Jak poznat, že se jedná o podvodné zprávy:** | ||
| 49 | |||
| 50 | ((( | ||
| 51 | * Text zprávy/stránky může být (ale nemusí!) psán lámanou češtinou za pomocí automatického překladu. | ||
| 52 | * Věnujte pozornost oslovení v emailu. Pokud není oslovení uvedeno v obecném tvaru, potom se v mnoha případech nebude shodovat s Vaší osobou (//milá paní Petr vs milý Petře; drahý příteli vs vážený uživateli//). | ||
| 53 | * Obsah emailu může být psán v naléhavém až kategorickém tónu (např. proveďte změnu, nebo bude Váš účet do dvou dnů zablokován). | ||
| 54 | * Grafickou podobou zprávy se útočníci snaží vyvolat dojem, že zpráva byla odeslána danou organizací, na jejíž klienty je prováděn útok. | ||
| 55 | * Text může vypadat jako informace o neprovedení platby, vyzvání o ověření platnosti hesla či jeho změny či jako výzkum spokojenosti klienta se službou. | ||
| 56 | * V textu zprávy je odkaz, jenž má vypadat, že směřuje na stránky organizace (banky), ale při bližším prozkoumání zjistíte, že ve skutečnosti odkazuje na zcela jiné místo a tam jsou umístěné podvodné stránky. | ||
| 57 | * V adresním řádku prohlížeče se zobrazuje jiná adresa, než je adresa organizace, na jejíž klienty je prováděn útok. Také adresa odesílatele může být z jiné domény než jsou stránky organizace (zjistíte po zobrazení detailu hlavičky emailu, viz ukázka č.1 níže). | ||
| 58 | * Zpráva/formulář vybízí k sdělení informací, jež by organizace neměla požadovat. | ||
| 59 | * Následující odkaz ##[[http:~~/~~/www.konkretnibanka.novasluzba.cz/>>url:http://www.konkretnibanka.novasluzba.cz/]]## vypadá, jako by vedl na sekci //nová služba// na webu //konkrétní banky//; ve skutečnosti tento odkaz míří na sekci „//konkrétní banka//“ (tedy phishing) stránky „//nová služba//“. | ||
| 60 | * Lze se setkat i s útoky tak věrohodnými reálné situaci, že často uživatel ani neví, že útočníkovi poskytl někomu citlivé údaje. | ||
| 61 | \\[zdroj: [[www.hoax.cz>>url:http://www.hoax.cz/phishing/||rel="__blank"]], [[www.wikipedia.cz>>url:https://cs.wikipedia.org/wiki/Phishing||rel="__blank"]]] | ||
| 62 | |||
| 63 | {{id name="rozum"/}} | ||
| 64 | **Pečlivě čtěte a používejte selský rozum:** | ||
| 65 | |||
| 66 | * //Vyhrál jste 1 000 000 liber!// | ||
| 67 | Vsadil jsem si? | ||
| 68 | * //Zaplaťte fakturu!// | ||
| 69 | Objednal jsem si něco? | ||
| 70 | * //Máte přeplněnou schránku!// | ||
| 71 | Minulý týden jsem schránku čistil, opravdu se mi mohla tak rychle zaplnit? | ||
| 72 | * //Pošlete nám doplňující osobní údaje, jinak budeme muset … !!!// | ||
| 73 | Vždyť já jsem s tou organizací neuzavřel žádnou dohodu a nic jsem po nich nechtěl. | ||
| 74 | * //Sdělte nám své heslo, váš administrátor!// | ||
| 75 | Vždyť oni na tom CITu mají daleko větší oprávnění (jsou tady od toho a jsou za to placeni) než já obyčejný uživatel. | ||
| 76 | * **Tak takhle ne!** | ||
| 77 | ** Klíče si hlídám jako oko v hlavě, ale heslo si napíšu na spodní okraj obrazovky a pro jistotu ho všem sdělím. | ||
| 78 | ** Když někdo napodobí můj podpis, podám na něj trestní oznámení, ale elektronický podpis to je jenom taková taškařice bláznivých ajťáků. Něco jako počítačová hra. | ||
| 79 | |||
| 80 | {{id name="pomoc"/}} | ||
| 81 | **Jak můžete pomoci:** | ||
| 82 | |||
| 83 | ((( | ||
| 84 | * Pokud si zprávu přečtete s mnoha hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba nám zprávy hlásit! | ||
| 85 | * Nesnažte se bojovat s phishingem na vlastní pěst, protože v mnoha případech tím můžete narušit již zavedené a prověřené postupy našeho bezpečnostního týmu při VŠB. | ||
| 86 | * Hlaste nám pouze PODVODNÉ zprávy, bezpečnostní tým při VŠB **neřeší běžné nevyžádané zprávy**, jako například nabídka tabletek Viagry, klasická (i anglická) reklama a **dokonce ani zprávy s napadenou přílohou**! | ||
| 87 | * Přepošlete nám prosím každou podvodnou zprávu emailem na [[abuse@vsb.cz>>path:mailto:abuse@vsb.cz]] a přiložte i zdrojový kód zprávy (viz návody pro [[Outlook 2010>>doc:uzivatel.2010-zdroj-kod]], [[Outlook 2007>>doc:uzivatel.2007-zdroj-kod]], [[Thunderbird>>doc:uzivatel.thund-zdroj-kod]], [[Roundcube>>doc:uzivatel.zdrojovy-kod]], [[Office 365>>doc:uzivatel.office365-zdroj-kod]]). Přeposlanou zprávu si do vyzvání ponechejte v poště (pro případ, že nepošlete všechny potřebné informace). | ||
| 88 | |||
| 89 | {{id name="ochrana"/}} | ||
| 90 | **Co mohu udělat pro ochranu bezpečnosti svého účtu:** | ||
| 91 | |||
| 92 | * Nikdy neodpovídejte na podezřelé zprávy, stěžujete tím práci bezpečnostnímu týmu při VŠB. | ||
| 93 | * Neklikejte v podezřelých zprávách na žádné odkazy. V případě, že používáte aplikaci s výchozím zobrazováním emailů v HTML (např. Microsoft Outlook): zůstaňte nad odkazem v emailu chvíli s ukazatelem myši, zobrazí se Vám kam ve skutečnosti odkaz směřuje. Zobrazovaný popis odkazu se může od výsledné adresy záměrně lišit. | ||
| 94 | * [[Neignorujte varování webových prohlížečů, které na podvodnou stránku umí upozornit.>>url:https://drive.google.com/file/d/0BzXpek6Rz4mMbHhHWnFqdmVUMnM/view?usp=sharing||rel="__blank"]] | ||
| 95 | * Nikomu a nikdy nesdělujte své přihlašovací údaje, především se jedná o heslo. | ||
| 96 | * Nepoužívejte slabá (slovníková) hesla a používejte pro svá hesla tzv. klíčenky (např. [[Enpass>>url:https://www.enpass.io/||rel="__blank"]], [[Lastpass>>url:https://lastpass.com/||rel="__blank"]], [[Keepass>>url:http://keepass.info/||rel="__blank"]], a mnoho dalších) | ||
| 97 | * Nepoužívejte jedno heslo pro přístup do více služeb. Jedno heslo = jedna služba. | ||
| 98 | |||
| 99 | {{id name="reakce"/}} | ||
| 100 | **Na podezřelou zprávu jsem reagoval(a):** | ||
| 101 | |||
| 102 | * Bezodkladně si změňte prozrazené heslo (viz [[změna hesla>>uzivatel.zm-hesla]]). | ||
| 103 | * Pokud jste i přes doporučení používali stejné heslo v jiných službách, okamžitě si ho změňte. | ||
| 104 | * Nebojte se a nestyďte se, rádi a ochotně Vám na helpdesku pomůžeme. | ||
| 105 | * Nahlaste nám prosím tuto situaci a my navíc prověříme, jestli se nenachytal i někdo další. | ||
| 106 | * Podělte se o získanou zkušenost (vaše reakce na podvod) s kolegy, rodinou, blízkým okolím, protože i jim hrozí nebezpečí. | ||
| 107 | ))) | ||
| 108 | |||
| 109 | === {{id name="ukazky"/}} | ||
| 110 | **Ukázky podvodných zpráv:** === | ||
| 111 | |||
| 112 | ((( | ||
| 113 | **Ukázka č. 1** | ||
| 114 | |||
| 115 | [[[[image:phishing.gif||style="vertical-align: middle;" width="680"]]>>attach:phishing.gif]] | ||
| 116 | |||
| 117 | |||
| 118 | **Ukázka č. 2** | ||
| 119 | |||
| 120 | [[[[image:phishing_2.gif||style="vertical-align: middle;" width="439"]]>>attach:phishing_2.gif]] | ||
| 121 | |||
| 122 | **Ukázka č. 3** | ||
| 123 | |||
| 124 | [[[[image:phishing_3.png||style="vertical-align: middle;" width="680"]]>>attach:phishing_3.png]] | ||
| 125 | |||
| 126 | |||
| 127 | |||
| 128 | **Ukázka č. 4** | ||
| 129 | |||
| 130 | [[[[image:phishing_4.png||style="vertical-align: middle;" width="680"]]>>attach:phishing_4.png]] | ||
| 131 | \\**Ukázka č. 5** | ||
| 132 | |||
| 133 | [[[[image:phishing_5.png||style="vertical-align: middle;" width="496"]]>>attach:phishing_5.png]] | ||
| 134 | |||
| 135 | |||
| 136 | **Ukázka č. 6** | ||
| 137 | |||
| 138 | [[[[image:phishing_6.png||style="vertical-align: middle;" width="680"]]>>attach:phishing_6.png]] | ||
| 139 | \\**Ukázka č. 7** | ||
| 140 | |||
| 141 | [[[[image:phishing_7.png||style="vertical-align: middle;" width="680"]]>>attach:phishing_7.png]] | ||
| 142 | |||
| 143 | **Ukázka č. 8** | ||
| 144 | |||
| 145 | [[[[image:phishing_8.png||style="vertical-align: middle;" width="680"]]>>attach:phishing_8.png]] | ||
| 146 | |||
| 147 | **Ukázka č. 9** | ||
| 148 | |||
| 149 | [[[[image:phishing_9.png||style="vertical-align: middle;" width="680"]]>>attach:phishing_9.png]] | ||
| 150 | |||
| 151 | **Ukázka č. 10** | ||
| 152 | |||
| 153 | [[[[image:phishing10.png||style="vertical-align: middle;" width="680"]]>>attach:phishing10.png]] | ||
| 154 | |||
| 155 | |||
| 156 | **Ukázka č. 11** | ||
| 157 | |||
| 158 | [[[[image:phishing11.png||style="vertical-align: middle;" width="680"]]>>attach:phishing11.png]] | ||
| 159 | |||
| 160 | **Ukázka č. 12** | ||
| 161 | |||
| 162 | [[[[image:phishing12.png||style="vertical-align: middle;" width="680"]]>>attach:phishing12.png]] | ||
| 163 | ))) | ||
| 164 | ))) |