Podvodné zprávy - phishing

Version 37.1 by ork01 on 02.05.2016 16:56

Poslední evidované podvodné zprávy:

Pokud si zprávu přečtete s mnoha hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba nám zprávy hlásit! Prosíme, abyste nám podvodné zprávy přeposílali na abuse@vsb.cz ihned po doručení do vaší schránky. Děkujeme za pochopení.

Hlaste nám pouze PODVODNÉ zprávy, bezpečnostní tým při VŠB neřeší běžné nevyžádané zprávy, jako například nabídka tabletek Viagry, klasická (i anglická) reklama a dokonce ani zprávy s napadenou přílohou!

Rozcestník:


Co je phishing:

Jedná se o podvodné e-mailové zprávy nebo webové stránky, prostřednictvím kterých chtějí útočníci z uživatelů vylákat důvěrné informace jako přihlašovací údaje k účtům, PIN ke kartám, atd.


Jak poznat, že se jedná o podvodné zprávy:

  • Lze se setkat i s útoky tak věrohodnými reálné situaci, že často uživatel ani neví, že útočníkovi poskytl někomu citlivé údaje.
  • Grafickou podobou zprávy se útočníci snaží vyvolat dojem, že zpráva byla odeslána danou organizací na jejíž klienty je prováděn útok.  
  • Text může vypadat jako informace o neprovedení platby, vyzvání o ověření platnosti hesla či jeho změny či jako výzkum spokojenosti klienta se službou.
  • V textu zprávy je odkaz jenž má vypadat, že směřuje na stránky organizace (banky), ale při bližším prozkoumání zjistíte, že ve skutečnosti odkazuje na zcela jiné místo a tam jsou umístěné podvodné stránky.
  • V adresním řádku prohlížeče se zobrazuje jiná adresa, než je adresa organizace na jejíž klienty je prováděn útok. Také adresa odesilatele může být z jiné domény než jsou stránky organizace (zjistíte po zobrazení detailu hlavičky emailu).
  • Zpráva/formulář vybízí k sdělení informací jenž by organizace neměla požadovat.
    [zdroj: http://www.hoax.cz/phishing/]


Jak můžete pomoci:

  • Pokud si zprávu přečtete s mnoha hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba nám zprávy hlásit!
  • Hlaste nám pouze PODVODNÉ zprávy, bezpečnostní tým při VŠB neřeší běžné nevyžádané zprávy, jako například nabídka tabletek Viagry, klasická (i anglická) reklama a dokonce ani zprávy s napadenou přílohou!
  • Přepošlete nám prosím každou podvodnou zprávu emailem na abuse@vsb.cz a přiložte i zdrojový kód zprávy (viz návody pro Outlook 2010, Outlook 2007, Thunderbird, Roundcube).
  • Přeposlanou zprávu si do vyzvání ponechejte v poště (pro případ, že nepošlete všechny potřebné informace).


Co mohu udělat pro ochranu bezpečnosti svého účtu:

  • Nikdy neodpovídejte na podezřelé zprávy, stěžujete tím práci bezpečnostnímu týmu při VŠB.
  • Neklikejte v podezřelých zprávách na žádné odkazy.
  • Nikomu a nikdy nesdělujte své přihlašovací údaje, především se jedná o heslo.
  • Nepoužívejte slabá (slovníková) hesla.
  • Nepoužívejte jedno heslo pro přístup do více služeb. Jedno heslo = jedna služba.


Na podezřelou zprávu jsem reagoval(a):

  • Bezodkladně si změňte prozrazené heslo (viz změna hesla).
  • Pokud jste i přes doporučení používali stejné heslo v jiných službách, okamžitě si ho změňte.
  • Nebojte se a nestyďte se, rádi a ochotně Vám na helpdesku pomůžeme.
  • Nahlaste nám prosím tuto situaci a my navíc prověříme, jestli se nenachytal i někdo další.
  • Podělte se o získanou zkušenost (vaše reakce na podvod) s kolegy, rodinou, blízkým okolím, protože i jim hrozí nebezpečí.


Ukázky podvodných zpráv:

Ukázka č. 1

phishing.gif
 

Ukázka č. 2

phishing_2.gif

Ukázka č. 3

phishing_3.png
 

Ukázka č. 4

phishing_4.png

Ukázka č. 5

phishing_5.png
 

Ukázka č. 6

phishing_6.png

Ukázka č. 7

phishing_7.png

Ukázka č. 8

phishing_8.png

Ukázka č. 9

phishing_9.png

Ukázka č. 10

phishing10.png

Ukázka č. 11

phishing11.png

Ukázka č. 12

phishing12.png