Podvodné zprávy - phishing

Version 42.1 by ork01 on 03.05.2016 09:00

Poslední evidované podvodné zprávy:

02.05.2016 Your Email (petr.k@vsb.cz) Closure Administration Complaint.
29.04.2016 Protřiďte si Vaši e-mailovou schránku na VŠB-TU Ostrava!

Pokud si zprávu přečtete s mnoha hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba nám zprávy hlásit! Prosíme, abyste nám podvodné zprávy přeposílali na abuse@vsb.cz ihned po doručení do vaší schránky. Děkujeme za pochopení.

Hlaste nám pouze PODVODNÉ zprávy, bezpečnostní tým při VŠB neřeší běžné nevyžádané zprávy, jako například nabídka tabletek Viagry, klasická (i anglická) reklama a dokonce ani zprávy s napadenou přílohou!

Rozcestník:

Co je phishing
Jak poznat podvodnou zprávu
Jak můžete pomoci
Co můžete udělat pro ochranu bezpečnosti svého účtu
Na podezřelou zprávu jsem reagoval(a)
Ukázky podvodných zpráv

Co je phishing:

Jedná se o podvodné e-mailové zprávy nebo webové stránky, prostřednictvím kterých chtějí útočníci z uživatelů vylákat důvěrné informace jako přihlašovací údaje k účtům, PIN ke kartám, atd.

Jak poznat, že se jedná o podvodné zprávy:

Lze se setkat i s útoky tak věrohodnými reálné situaci, že často uživatel ani neví, že útočníkovi poskytl někomu citlivé údaje.
Text zprávy/stránky může být (ale nemusí!) psán lámanou češtinou za pomocí automatického překladu.
Grafickou podobou zprávy se útočníci snaží vyvolat dojem, že zpráva byla odeslána danou organizací, na jejíž klienty je prováděn útok.
Text může vypadat jako informace o neprovedení platby, vyzvání o ověření platnosti hesla či jeho změny či jako výzkum spokojenosti klienta se službou.
V textu zprávy je odkaz, jenž má vypadat, že směřuje na stránky organizace (banky), ale při bližším prozkoumání zjistíte, že ve skutečnosti odkazuje na zcela jiné místo a tam jsou umístěné podvodné stránky.
V adresním řádku prohlížeče se zobrazuje jiná adresa, než je adresa organizace, na jejíž klienty je prováděn útok. Také adresa odesilatele může být z jiné domény než jsou stránky organizace (zjistíte po zobrazení detailu hlavičky emailu, viz ukázka č.1 níže).
Zpráva/formulář vybízí k sdělení informací, jež by organizace neměla požadovat.
Následující odkaz http://www.konkretnibanka.novasluzba.cz/ vypadá, jako by vedl na sekci nová služba na webu konkrétní banky; ve skutečnosti tento odkaz míří na sekci „konkrétní banka“ (tedy phishing) stránky „nová služba“.
[zdroj: www.hoax.cz, www.wikipedia.cz]

Nejdůležitější je pečlivě číst a používat selský rozum:

Vyhrál jste 1 000 000 liber!
Vsadil jsem si?
Zaplaťte fakturu!
Objednal jsem si něco?
Máte přeplněnou schránku.
Minulý týden jsem schránku čistil, opravdu se mi mohla tak rychle zaplnit?
Pošlete nám doplňující osobní údaje, jinak budeme muset … !!!
Vždyť já jsem s tou organizací neuzavřel žádnou dohodu a nic jsem po nich nechtěl.
Sdělte nám svoje heslo! Podepsán CIT.
Vždyť oni na tom CITu mají daleko větší oprávnění (jsou tady od toho a jsou za to placeni) než já obyčejný uživatel.

Klíče si hlídám jako oko v hlavě, ale heslo si napíšu na spodní okraj obrazovky a pro jistotu ho všem sdělím.
Když někdo napodobí můj podpis, podám na něj trestní oznámení, ale elektronický podpis to je jenom taková taškařice bláznivých ajťáků. Něco jako počítačová hra.

Jak můžete pomoci:

Pokud si zprávu přečtete s mnoha hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba nám zprávy hlásit!
Hlaste nám pouze PODVODNÉ zprávy, bezpečnostní tým při VŠB neřeší běžné nevyžádané zprávy, jako například nabídka tabletek Viagry, klasická (i anglická) reklama a dokonce ani zprávy s napadenou přílohou!
Přepošlete nám prosím každou podvodnou zprávu emailem na abuse@vsb.cz a přiložte i zdrojový kód zprávy (viz návody pro Outlook 2010, Outlook 2007, Thunderbird, Roundcube).
Přeposlanou zprávu si do vyzvání ponechejte v poště (pro případ, že nepošlete všechny potřebné informace).

Co mohu udělat pro ochranu bezpečnosti svého účtu:

Nikdy neodpovídejte na podezřelé zprávy, stěžujete tím práci bezpečnostnímu týmu při VŠB.
Neklikejte v podezřelých zprávách na žádné odkazy.
Neignorujte varování webových prohlížečů, které na podvodnou stránku umí upozornit.
Nikomu a nikdy nesdělujte své přihlašovací údaje, především se jedná o heslo.
Nepoužívejte slabá (slovníková) hesla a používejte pro svá hesla tzv. klíčenky (např. Enpass, Lastpass, Keepass, a mnoho dalších)
Nepoužívejte jedno heslo pro přístup do více služeb. Jedno heslo = jedna služba.

Na podezřelou zprávu jsem reagoval(a):

Bezodkladně si změňte prozrazené heslo (viz změna hesla).
Pokud jste i přes doporučení používali stejné heslo v jiných službách, okamžitě si ho změňte.
Nebojte se a nestyďte se, rádi a ochotně Vám na helpdesku pomůžeme.
Nahlaste nám prosím tuto situaci a my navíc prověříme, jestli se nenachytal i někdo další.
Podělte se o získanou zkušenost (vaše reakce na podvod) s kolegy, rodinou, blízkým okolím, protože i jim hrozí nebezpečí.