Zdrojový kód wiki Podvodné zprávy - phishing

Naposledy změněno Denisa Wernerová 04.09.2024 16:08

version	line-number	content
74.1	1	(% class="box errormessage" %)
	2	(((
	3	Je-li do vaší univerzitní schránky doručena výhružná zpráva typu "zablokujeme váš účet, pokud...", "musíte ověřit... jinak pozastavíme váš účet" apod., která navíc obsahuje odkaz na pochybný formulář, jenž Vás vyzývá k vyplnění přihlašovacích údajů, nevyplňujte jej! V případě pochyb neváhejte kontaktovat Helpdesk CIT a takový e-mail nahlásit.
	4	)))
16.4	5
55.1	6	Nesnažte se bojovat s phishingem na vlastní pěst, protože v mnoha případech tím můžete narušit již zavedené a prověřené postupy našeho bezpečnostního týmu při VŠB.
37.1	7
16.4	8	Pokud si zprávu přečtete s mnoha hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba nám zprávy hlásit! Prosíme, abyste nám podvodné zprávy přeposílali na abuse@vsb.cz ihned po doručení do vaší schránky. Děkujeme za pochopení.
29.1	9
23.1	10	=== Rozcestník: ===
	11
67.3	12	* [[Co je phishing>>pc.phishing\|\|anchor="co-je-phishing"]]
	13	* [[Jak poznat podvodnou zprávu>>pc.phishing\|\|anchor="jak-poznat"]]
	14	* [[Pečlivě čtěte a používejte selský rozum>>pc.phishing\|\|anchor="rozum"]]
	15	* [[Jak můžete pomoci>>pc.phishing\|\|anchor="pomoc"]]
	16	* [[Co můžete udělat pro ochranu bezpečnosti svého účtu>>pc.phishing\|\|anchor="ochrana"]]
	17	* [[Na podezřelou zprávu jsem reagoval(a)>>pc.phishing\|\|anchor="reakce"]]
	18	* [[Ukázky podvodných zpráv>>pc.phishing\|\|anchor="ukazky"]]
16.2	19
18.1	20	----
	21
19.1	22	{{id name="co-je-phishing"/}}
	23	Co je phishing:
	24
53.1	25	V češtině se někdy používá termín rhybaření (útočník nahodí návnadu a čeká, jestli se někdo chytne). Jedná se o podvodné emailové zprávy nebo webové stránky, prostřednictvím kterých chtějí útočníci z uživatelů vylákat důvěrné informace jako přihlašovací údaje k účtům, PIN ke kartám, atd.
19.1	26
20.1	27	{{id name="jak-poznat"/}}
14.10	28	Jak poznat, že se jedná o podvodné zprávy:
14.5	29
14.2	30	(((
38.1	31	* Text zprávy/stránky může být (ale nemusí!) psán lámanou češtinou za pomocí automatického překladu.
54.1	32	* Věnujte pozornost oslovení v emailu. Pokud není oslovení uvedeno v obecném tvaru, potom se v mnoha případech nebude shodovat s Vaší osobou (//milá paní Petr vs milý Petře; drahý příteli vs vážený uživateli//).
46.1	33	* Obsah emailu může být psán v naléhavém až kategorickém tónu (např. proveďte změnu, nebo bude Váš účet do dvou dnů zablokován).
74.2	34	* Grafickou podobou zprávy se útočníci snaží vyvolat dojem, že zpráva byla odeslána danou organizací, na jejíž klienty je prováděn útok.
1.2	35	* Text může vypadat jako informace o neprovedení platby, vyzvání o ověření platnosti hesla či jeho změny či jako výzkum spokojenosti klienta se službou.
41.1	36	* V textu zprávy je odkaz, jenž má vypadat, že směřuje na stránky organizace (banky), ale při bližším prozkoumání zjistíte, že ve skutečnosti odkazuje na zcela jiné místo a tam jsou umístěné podvodné stránky.
48.1	37	* V adresním řádku prohlížeče se zobrazuje jiná adresa, než je adresa organizace, na jejíž klienty je prováděn útok. Také adresa odesílatele může být z jiné domény než jsou stránky organizace (zjistíte po zobrazení detailu hlavičky emailu, viz ukázka č.1 níže).
41.1	38	* Zpráva/formulář vybízí k sdělení informací, jež by organizace neměla požadovat.
	39	* Následující odkaz ##[[http:~~/~~/www.konkretnibanka.novasluzba.cz/>>url:http://www.konkretnibanka.novasluzba.cz/]]## vypadá, jako by vedl na sekci //nová služba// na webu //konkrétní banky//; ve skutečnosti tento odkaz míří na sekci „//konkrétní banka//“ (tedy phishing) stránky „//nová služba//“.
47.1	40	* Lze se setkat i s útoky tak věrohodnými reálné situaci, že často uživatel ani neví, že útočníkovi poskytl někomu citlivé údaje.
	41	\\[zdroj: [[www.hoax.cz>>url:http://www.hoax.cz/phishing/\|\|rel="__blank"]], [[www.wikipedia.cz>>url:https://cs.wikipedia.org/wiki/Phishing\|\|rel="__blank"]]]
1.3	42
43.1	43	{{id name="rozum"/}}
	44	Pečlivě čtěte a používejte selský rozum:
42.1	45
	46	* //Vyhrál jste 1 000 000 liber!//
	47	Vsadil jsem si?
	48	* //Zaplaťte fakturu!//
	49	Objednal jsem si něco?
44.1	50	* //Máte přeplněnou schránku!//
42.1	51	Minulý týden jsem schránku čistil, opravdu se mi mohla tak rychle zaplnit?
	52	* //Pošlete nám doplňující osobní údaje, jinak budeme muset … !!!//
	53	Vždyť já jsem s tou organizací neuzavřel žádnou dohodu a nic jsem po nich nechtěl.
44.1	54	* //Sdělte nám své heslo, váš administrátor!//
42.1	55	Vždyť oni na tom CITu mají daleko větší oprávnění (jsou tady od toho a jsou za to placeni) než já obyčejný uživatel.
44.1	56	* Tak takhle ne!
	57	** Klíče si hlídám jako oko v hlavě, ale heslo si napíšu na spodní okraj obrazovky a pro jistotu ho všem sdělím.
	58	** Když někdo napodobí můj podpis, podám na něj trestní oznámení, ale elektronický podpis to je jenom taková taškařice bláznivých ajťáků. Něco jako počítačová hra.
42.1	59
16.2	60	{{id name="pomoc"/}}
14.10	61	Jak můžete pomoci:
1.3	62
14.2	63	(((
50.1	64	* Pokud si zprávu přečtete s mnoha hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba nám zprávy hlásit!
	65	* Nesnažte se bojovat s phishingem na vlastní pěst, protože v mnoha případech tím můžete narušit již zavedené a prověřené postupy našeho bezpečnostního týmu při VŠB.
34.1	66	* Hlaste nám pouze PODVODNÉ zprávy, bezpečnostní tým při VŠB neřeší běžné nevyžádané zprávy, jako například nabídka tabletek Viagry, klasická (i anglická) reklama a dokonce ani zprávy s napadenou přílohou!
74.2	67	* Přepošlete nám prosím každou podvodnou zprávu emailem na [[abuse@vsb.cz>>path:mailto:abuse@vsb.cz]] a přiložte i zdrojový kód zprávy (viz návody pro [[Outlook>>doc:uzivatel.email.postovni-klienti.ms-outlook.outlook-zdrojovy-kod.WebHome]], [[Thunderbird>>doc:uzivatel.email.postovni-klienti.mozilla-dalsi-navody.thund-zdroj-kod.WebHome]], [[Roundcube>>doc:uzivatel.email.roundcube.zdrojovy-kod.WebHome]], [[Office 365>>doc:uzivatel.email.office365-mail.office365-zdroj-kod.WebHome]]). Přeposlanou zprávu si do vyzvání ponechejte v poště (pro případ, že nepošlete všechny potřebné informace).
1.3	68
16.3	69	{{id name="ochrana"/}}
	70	Co mohu udělat pro ochranu bezpečnosti svého účtu:
1.3	71
26.1	72	* Nikdy neodpovídejte na podezřelé zprávy, stěžujete tím práci bezpečnostnímu týmu při VŠB.
45.1	73	* Neklikejte v podezřelých zprávách na žádné odkazy. V případě, že používáte aplikaci s výchozím zobrazováním emailů v HTML (např. Microsoft Outlook): zůstaňte nad odkazem v emailu chvíli s ukazatelem myši, zobrazí se Vám kam ve skutečnosti odkaz směřuje. Zobrazovaný popis odkazu se může od výsledné adresy záměrně lišit.
39.1	74	* [[Neignorujte varování webových prohlížečů, které na podvodnou stránku umí upozornit.>>url:https://drive.google.com/file/d/0BzXpek6Rz4mMbHhHWnFqdmVUMnM/view?usp=sharing\|\|rel="__blank"]]
26.1	75	* Nikomu a nikdy nesdělujte své přihlašovací údaje, především se jedná o heslo.
40.1	76	* Nepoužívejte slabá (slovníková) hesla a používejte pro svá hesla tzv. klíčenky (např. [[Enpass>>url:https://www.enpass.io/\|\|rel="__blank"]], [[Lastpass>>url:https://lastpass.com/\|\|rel="__blank"]], [[Keepass>>url:http://keepass.info/\|\|rel="__blank"]], a mnoho dalších)
33.1	77	* Nepoužívejte jedno heslo pro přístup do více služeb. Jedno heslo = jedna služba.
1.3	78
16.3	79	{{id name="reakce"/}}
	80	Na podezřelou zprávu jsem reagoval(a):
1.3	81
73.1	82	* Bezodkladně si změňte prozrazené heslo (viz [[změna hesla>>uzivatel.hesla.jednotne-heslo.zm-hesla.WebHome]]).
26.1	83	* Pokud jste i přes doporučení používali stejné heslo v jiných službách, okamžitě si ho změňte.
35.1	84	* Nebojte se a nestyďte se, rádi a ochotně Vám na helpdesku pomůžeme.
26.1	85	* Nahlaste nám prosím tuto situaci a my navíc prověříme, jestli se nenachytal i někdo další.
	86	* Podělte se o získanou zkušenost (vaše reakce na podvod) s kolegy, rodinou, blízkým okolím, protože i jim hrozí nebezpečí.
1.2	87	)))
1.3	88
36.1	89	=== {{id name="ukazky"/}}
	90	Ukázky podvodných zpráv: ===
14.10	91
14.3	92	(((
	93	Ukázka č. 1
74.2	94	\\[[~[~[image:phishing.gif~\|~\|style="vertical-align:middle"~]~]>>attach:phishing.gif]]
14.3	95
1.3	96
14.3	97	Ukázka č. 2
74.2	98	\\[[~[~[image:phishing_2.gif~\|~\|style="vertical-align:middle"~]~]>>attach:phishing_2.gif]]
74.1	99	\\Ukázka č. 3
74.2	100	\\[[~[~[image:phishing_3.png~\|~\|style="vertical-align:middle"~]~]>>attach:phishing_3.png]]
1.3	101
	102
1.5	103
14.3	104	Ukázka č. 4
74.2	105	\\[[~[~[image:phishing_4.png~\|~\|style="vertical-align:middle"~]~]>>attach:phishing_4.png]]
14.5	106	\\Ukázka č. 5
74.2	107	\\[[~[~[image:phishing_5.png~\|~\|style="vertical-align:middle"~]~]>>attach:phishing_5.png]]
14.3	108
1.3	109
14.3	110	Ukázka č. 6
74.2	111	\\[[~[~[image:phishing_6.png~\|~\|style="vertical-align:middle"~]~]>>attach:phishing_6.png]]
14.5	112	\\Ukázka č. 7
74.2	113	\\[[~[~[image:phishing_7.png~\|~\|style="vertical-align:middle"~]~]>>attach:phishing_7.png]]
74.1	114	\\Ukázka č. 8
74.2	115	\\[[~[~[image:phishing_8.png~\|~\|style="vertical-align:middle"~]~]>>attach:phishing_8.png]]
74.1	116	\\Ukázka č. 9
74.2	117	\\[[~[~[image:phishing_9.png~\|~\|style="vertical-align:middle"~]~]>>attach:phishing_9.png]]
74.1	118	\\Ukázka č. 10
74.2	119	\\[[~[~[image:phishing10.png~\|~\|style="vertical-align:middle"~]~]>>attach:phishing10.png]]
14.5	120
	121
14.3	122	Ukázka č. 11
74.2	123	\\[[~[~[image:phishing11.png~\|~\|style="vertical-align:middle"~]~]>>attach:phishing11.png]]
74.1	124	\\Ukázka č. 12
74.2	125	\\[[~[~[image:phishing12.png~\|~\|style="vertical-align:middle"~]~]>>attach:phishing12.png]]
1.3	126	)))
	127	)))

Zdrojový kód wiki Podvodné zprávy - phishing

Helpdesk

Rychlé odkazy