Skip to Content
Naposledy změněno Denisa Wernerová 04.09.2024 16:08
Od verze 74.1
změnil(a) Denisa Wernerová
k 03.08.2023 12:55
Změnit komentář: Imported from XAR
Na verzi 74.3
změnil(a) Denisa Wernerová
k 04.09.2024 16:08
Změnit komentář: Žádné komentáře k této verzi

Summary

Details

Page properties
Content
... ... @@ -7,8 +7,6 @@
7 7  
8 8  **Pokud si zprávu přečtete s mnoha hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba nám zprávy hlásit!** Prosíme, abyste nám podvodné zprávy přeposílali na abuse@vsb.cz ihned po doručení do vaší schránky. Děkujeme za pochopení.
9 9  
10 -Hlaste nám pouze PODVODNÉ zprávy, bezpečnostní tým při VŠB **neřeší běžné nevyžádané zprávy**, jako například nabídka tabletek Viagry, klasická (i anglická) reklama a **dokonce ani zprávy s napadenou přílohou**!
11 -
12 12  === **Rozcestník:** ===
13 13  
14 14  * [[Co je phishing>>pc.phishing||anchor="co-je-phishing"]]
... ... @@ -33,7 +33,7 @@
33 33  * Text zprávy/stránky může být (ale nemusí!) psán lámanou češtinou za pomocí automatického překladu.
34 34  * Věnujte pozornost oslovení v emailu. Pokud není oslovení uvedeno v obecném tvaru, potom se v mnoha případech nebude shodovat s Vaší osobou (//milá paní Petr vs milý Petře; drahý příteli vs vážený uživateli//).
35 35  * Obsah emailu může být psán v naléhavém až kategorickém tónu (např. proveďte změnu, nebo bude Váš účet do dvou dnů zablokován).
36 -* Grafickou podobou zprávy se útočníci snaží vyvolat dojem, že zpráva byla odeslána danou organizací, na jejíž klienty je prováděn útok.
34 +* Grafickou podobou zprávy se útočníci snaží vyvolat dojem, že zpráva byla odeslána danou organizací, na jejíž klienty je prováděn útok. 
37 37  * Text může vypadat jako informace o neprovedení platby, vyzvání o ověření platnosti hesla či jeho změny či jako výzkum spokojenosti klienta se službou.
38 38  * V textu zprávy je odkaz, jenž má vypadat, že směřuje na stránky organizace (banky), ale při bližším prozkoumání zjistíte, že ve skutečnosti odkazuje na zcela jiné místo a tam jsou umístěné podvodné stránky.
39 39  * V adresním řádku prohlížeče se zobrazuje jiná adresa, než je adresa organizace, na jejíž klienty je prováděn útok. Také adresa odesílatele může být z jiné domény než jsou stránky organizace (zjistíte po zobrazení detailu hlavičky emailu, viz ukázka č.1 níže).
... ... @@ -66,7 +66,7 @@
66 66  * Pokud si zprávu přečtete s mnoha hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba nám zprávy hlásit!
67 67  * Nesnažte se bojovat s phishingem na vlastní pěst, protože v mnoha případech tím můžete narušit již zavedené a prověřené postupy našeho bezpečnostního týmu při VŠB.
68 68  * Hlaste nám pouze PODVODNÉ zprávy, bezpečnostní tým při VŠB **neřeší běžné nevyžádané zprávy**, jako například nabídka tabletek Viagry, klasická (i anglická) reklama a **dokonce ani zprávy s napadenou přílohou**!
69 -* Přepošlete nám prosím každou podvodnou zprávu emailem na [[abuse@vsb.cz>>path:mailto:abuse@vsb.cz]] a přiložte i zdrojový kód zprávy (viz návody pro [[Outlook 2016>>doc:uzivatel.email.exchange.outlook-2016.outlook2016-zdrojovy-kod.WebHome]], [[Thunderbird>>doc:uzivatel.email.postovni-klienti.mozilla-dalsi-navody.thund-zdroj-kod.WebHome]], [[Roundcube>>doc:uzivatel.email.roundcube.zdrojovy-kod.WebHome]], [[Office 365>>doc:uzivatel.email.office365-mail.office365-zdroj-kod.WebHome]]). Přeposlanou zprávu si do vyzvání ponechejte v poště (pro případ, že nepošlete všechny potřebné informace).
67 +* Přepošlete nám prosím každou podvodnou zprávu emailem na [[abuse@vsb.cz>>path:mailto:abuse@vsb.cz]] a přiložte i zdrojový kód zprávy (viz návody pro [[Outlook>>doc:uzivatel.email.postovni-klienti.ms-outlook.outlook-zdrojovy-kod.WebHome]], [[Thunderbird>>doc:uzivatel.email.postovni-klienti.mozilla-dalsi-navody.thund-zdroj-kod.WebHome]], [[Roundcube>>doc:uzivatel.email.roundcube.zdrojovy-kod.WebHome]], [[Office 365>>doc:uzivatel.email.office365-mail.office365-zdroj-kod.WebHome]]). Přeposlanou zprávu si do vyzvání ponechejte v poště (pro případ, že nepošlete všechny potřebné informace).
70 70  
71 71  {{id name="ochrana"/}}
72 72  **Co mohu udělat pro ochranu bezpečnosti svého účtu:**
... ... @@ -93,38 +93,37 @@
93 93  
94 94  (((
95 95  **Ukázka č. 1**
96 -\\[[[[image:phishing.gif||style="vertical-align:middle"]]>>attach:phishing.gif]]
94 +\\[[~[~[image:phishing.gif~|~|style="vertical-align:middle"~]~]>>attach:phishing.gif]]
97 97  
98 98  
99 99  **Ukázka č. 2**
100 -\\[[[[image:phishing_2.gif||style="vertical-align:middle"]]>>attach:phishing_2.gif]]
98 +\\[[~[~[image:phishing_2.gif~|~|style="vertical-align:middle"~]~]>>attach:phishing_2.gif]]
101 101  \\**Ukázka č. 3**
102 -\\[[[[image:phishing_3.png||style="vertical-align:middle"]]>>attach:phishing_3.png]]
100 +\\[[~[~[image:phishing_3.png~|~|style="vertical-align:middle"~]~]>>attach:phishing_3.png]]
103 103  
104 104  
105 105  
106 106  **Ukázka č. 4**
107 -\\[[[[image:phishing_4.png||style="vertical-align:middle"]]>>attach:phishing_4.png]]
105 +\\[[~[~[image:phishing_4.png~|~|style="vertical-align:middle"~]~]>>attach:phishing_4.png]]
108 108  \\**Ukázka č. 5**
109 -\\[[[[image:phishing_5.png||style="vertical-align:middle"]]>>attach:phishing_5.png]]
107 +\\[[~[~[image:phishing_5.png~|~|style="vertical-align:middle"~]~]>>attach:phishing_5.png]]
110 110  
111 111  
112 112  **Ukázka č. 6**
113 -\\[[[[image:phishing_6.png||style="vertical-align:middle"]]>>attach:phishing_6.png]]
111 +\\[[~[~[image:phishing_6.png~|~|style="vertical-align:middle"~]~]>>attach:phishing_6.png]]
114 114  \\**Ukázka č. 7**
115 -\\[[[[image:phishing_7.png||style="vertical-align:middle"]]>>attach:phishing_7.png]]
113 +\\[[~[~[image:phishing_7.png~|~|style="vertical-align:middle"~]~]>>attach:phishing_7.png]]
116 116  \\**Ukázka č. 8**
117 -\\[[[[image:phishing_8.png||style="vertical-align:middle"]]>>attach:phishing_8.png]]
115 +\\[[~[~[image:phishing_8.png~|~|style="vertical-align:middle"~]~]>>attach:phishing_8.png]]
118 118  \\**Ukázka č. 9**
119 -\\[[[[image:phishing_9.png||style="vertical-align:middle"]]>>attach:phishing_9.png]]
117 +\\[[~[~[image:phishing_9.png~|~|style="vertical-align:middle"~]~]>>attach:phishing_9.png]]
120 120  \\**Ukázka č. 10**
121 -\\[[[[image:phishing10.png||style="vertical-align:middle"]]>>attach:phishing10.png]]
119 +\\[[~[~[image:phishing10.png~|~|style="vertical-align:middle"~]~]>>attach:phishing10.png]]
122 122  
123 123  
124 124  **Ukázka č. 11**
125 -\\[[[[image:phishing11.png||style="vertical-align:middle"]]>>attach:phishing11.png]]
123 +\\[[~[~[image:phishing11.png~|~|style="vertical-align:middle"~]~]>>attach:phishing11.png]]
126 126  \\**Ukázka č. 12**
127 -\\[[[[image:phishing12.png||style="vertical-align:middle"]]>>attach:phishing12.png]]
125 +\\[[~[~[image:phishing12.png~|~|style="vertical-align:middle"~]~]>>attach:phishing12.png]]
128 128  )))
129 129  )))
130 -