Zdrojový kód wiki Podvodné zprávy - phishing
Naposledy změněno 26.05.2020 08:57
Show last authors
| 1 | (% class="box errormessage" %) |
| 2 | ((( |
| 3 | Je-li do vaší univerzitní schránky doručena výhružná zpráva typu "zablokujeme váš účet, pokud...", "musíte ověřit... jinak pozastavíme váš účet" apod., která navíc obsahuje odkaz na pochybný formulář, jenž Vás vyzývá k vyplnění přihlašovacích údajů, nevyplňujte jej! **V případě pochyb neváhejte kontaktovat Helpdesk CIT a takový e-mail nahlásit.** |
| 4 | ))) |
| 5 | |
| 6 | **Nesnažte se bojovat s phishingem na vlastní pěst, protože v mnoha případech tím můžete narušit již zavedené a prověřené postupy našeho bezpečnostního týmu při VŠB.** |
| 7 | |
| 8 | **Pokud si zprávu přečtete s mnoha hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba nám zprávy hlásit!** Prosíme, abyste nám podvodné zprávy přeposílali na abuse@vsb.cz ihned po doručení do vaší schránky. Děkujeme za pochopení. |
| 9 | |
| 10 | Hlaste nám pouze PODVODNÉ zprávy, bezpečnostní tým při VŠB **neřeší běžné nevyžádané zprávy**, jako například nabídka tabletek Viagry, klasická (i anglická) reklama a **dokonce ani zprávy s napadenou přílohou**! |
| 11 | |
| 12 | === **Rozcestník:** === |
| 13 | |
| 14 | * [[Co je phishing>>pc.phishing||anchor="co-je-phishing"]] |
| 15 | * [[Jak poznat podvodnou zprávu>>pc.phishing||anchor="jak-poznat"]] |
| 16 | * [[Pečlivě čtěte a používejte selský rozum>>pc.phishing||anchor="rozum"]] |
| 17 | * [[Jak můžete pomoci>>pc.phishing||anchor="pomoc"]] |
| 18 | * [[Co můžete udělat pro ochranu bezpečnosti svého účtu>>pc.phishing||anchor="ochrana"]] |
| 19 | * [[Na podezřelou zprávu jsem reagoval(a)>>pc.phishing||anchor="reakce"]] |
| 20 | * [[Ukázky podvodných zpráv>>pc.phishing||anchor="ukazky"]] |
| 21 | |
| 22 | ---- |
| 23 | |
| 24 | {{id name="co-je-phishing"/}} |
| 25 | **Co je phishing:** |
| 26 | |
| 27 | V češtině se někdy používá termín **rhybaření** (útočník nahodí návnadu a čeká, jestli se někdo chytne). Jedná se o podvodné emailové zprávy nebo webové stránky, prostřednictvím kterých chtějí útočníci z uživatelů vylákat důvěrné informace jako přihlašovací údaje k účtům, PIN ke kartám, atd. |
| 28 | |
| 29 | {{id name="jak-poznat"/}} |
| 30 | **Jak poznat, že se jedná o podvodné zprávy:** |
| 31 | |
| 32 | ((( |
| 33 | * Text zprávy/stránky může být (ale nemusí!) psán lámanou češtinou za pomocí automatického překladu. |
| 34 | * Věnujte pozornost oslovení v emailu. Pokud není oslovení uvedeno v obecném tvaru, potom se v mnoha případech nebude shodovat s Vaší osobou (//milá paní Petr vs milý Petře; drahý příteli vs vážený uživateli//). |
| 35 | * Obsah emailu může být psán v naléhavém až kategorickém tónu (např. proveďte změnu, nebo bude Váš účet do dvou dnů zablokován). |
| 36 | * Grafickou podobou zprávy se útočníci snaží vyvolat dojem, že zpráva byla odeslána danou organizací, na jejíž klienty je prováděn útok. |
| 37 | * Text může vypadat jako informace o neprovedení platby, vyzvání o ověření platnosti hesla či jeho změny či jako výzkum spokojenosti klienta se službou. |
| 38 | * V textu zprávy je odkaz, jenž má vypadat, že směřuje na stránky organizace (banky), ale při bližším prozkoumání zjistíte, že ve skutečnosti odkazuje na zcela jiné místo a tam jsou umístěné podvodné stránky. |
| 39 | * V adresním řádku prohlížeče se zobrazuje jiná adresa, než je adresa organizace, na jejíž klienty je prováděn útok. Také adresa odesílatele může být z jiné domény než jsou stránky organizace (zjistíte po zobrazení detailu hlavičky emailu, viz ukázka č.1 níže). |
| 40 | * Zpráva/formulář vybízí k sdělení informací, jež by organizace neměla požadovat. |
| 41 | * Následující odkaz ##[[http:~~/~~/www.konkretnibanka.novasluzba.cz/>>url:http://www.konkretnibanka.novasluzba.cz/]]## vypadá, jako by vedl na sekci //nová služba// na webu //konkrétní banky//; ve skutečnosti tento odkaz míří na sekci „//konkrétní banka//“ (tedy phishing) stránky „//nová služba//“. |
| 42 | * Lze se setkat i s útoky tak věrohodnými reálné situaci, že často uživatel ani neví, že útočníkovi poskytl někomu citlivé údaje. |
| 43 | \\[zdroj: [[www.hoax.cz>>url:http://www.hoax.cz/phishing/||rel="__blank"]], [[www.wikipedia.cz>>url:https://cs.wikipedia.org/wiki/Phishing||rel="__blank"]]] |
| 44 | |
| 45 | {{id name="rozum"/}} |
| 46 | **Pečlivě čtěte a používejte selský rozum:** |
| 47 | |
| 48 | * //Vyhrál jste 1 000 000 liber!// |
| 49 | Vsadil jsem si? |
| 50 | * //Zaplaťte fakturu!// |
| 51 | Objednal jsem si něco? |
| 52 | * //Máte přeplněnou schránku!// |
| 53 | Minulý týden jsem schránku čistil, opravdu se mi mohla tak rychle zaplnit? |
| 54 | * //Pošlete nám doplňující osobní údaje, jinak budeme muset … !!!// |
| 55 | Vždyť já jsem s tou organizací neuzavřel žádnou dohodu a nic jsem po nich nechtěl. |
| 56 | * //Sdělte nám své heslo, váš administrátor!// |
| 57 | Vždyť oni na tom CITu mají daleko větší oprávnění (jsou tady od toho a jsou za to placeni) než já obyčejný uživatel. |
| 58 | * **Tak takhle ne!** |
| 59 | ** Klíče si hlídám jako oko v hlavě, ale heslo si napíšu na spodní okraj obrazovky a pro jistotu ho všem sdělím. |
| 60 | ** Když někdo napodobí můj podpis, podám na něj trestní oznámení, ale elektronický podpis to je jenom taková taškařice bláznivých ajťáků. Něco jako počítačová hra. |
| 61 | |
| 62 | {{id name="pomoc"/}} |
| 63 | **Jak můžete pomoci:** |
| 64 | |
| 65 | ((( |
| 66 | * Pokud si zprávu přečtete s mnoha hodinovým zpožděním (více než cca 12 hodin), zpravidla už o tomto incidentu víme a není potřeba nám zprávy hlásit! |
| 67 | * Nesnažte se bojovat s phishingem na vlastní pěst, protože v mnoha případech tím můžete narušit již zavedené a prověřené postupy našeho bezpečnostního týmu při VŠB. |
| 68 | * Hlaste nám pouze PODVODNÉ zprávy, bezpečnostní tým při VŠB **neřeší běžné nevyžádané zprávy**, jako například nabídka tabletek Viagry, klasická (i anglická) reklama a **dokonce ani zprávy s napadenou přílohou**! |
| 69 | * Přepošlete nám prosím každou podvodnou zprávu emailem na [[abuse@vsb.cz>>path:mailto:abuse@vsb.cz]] a přiložte i zdrojový kód zprávy (viz návody pro [[Outlook 2016>>doc:uzivatel.email.exchange.outlook-2016.outlook2016-zdrojovy-kod.WebHome]], [[Thunderbird>>doc:uzivatel.email.postovni-klienti.mozilla-dalsi-navody.thund-zdroj-kod.WebHome]], [[Roundcube>>doc:uzivatel.email.roundcube.zdrojovy-kod.WebHome]], [[Office 365>>doc:uzivatel.email.office365-mail.office365-zdroj-kod.WebHome]]). Přeposlanou zprávu si do vyzvání ponechejte v poště (pro případ, že nepošlete všechny potřebné informace). |
| 70 | |
| 71 | {{id name="ochrana"/}} |
| 72 | **Co mohu udělat pro ochranu bezpečnosti svého účtu:** |
| 73 | |
| 74 | * Nikdy neodpovídejte na podezřelé zprávy, stěžujete tím práci bezpečnostnímu týmu při VŠB. |
| 75 | * Neklikejte v podezřelých zprávách na žádné odkazy. V případě, že používáte aplikaci s výchozím zobrazováním emailů v HTML (např. Microsoft Outlook): zůstaňte nad odkazem v emailu chvíli s ukazatelem myši, zobrazí se Vám kam ve skutečnosti odkaz směřuje. Zobrazovaný popis odkazu se může od výsledné adresy záměrně lišit. |
| 76 | * [[Neignorujte varování webových prohlížečů, které na podvodnou stránku umí upozornit.>>url:https://drive.google.com/file/d/0BzXpek6Rz4mMbHhHWnFqdmVUMnM/view?usp=sharing||rel="__blank"]] |
| 77 | * Nikomu a nikdy nesdělujte své přihlašovací údaje, především se jedná o heslo. |
| 78 | * Nepoužívejte slabá (slovníková) hesla a používejte pro svá hesla tzv. klíčenky (např. [[Enpass>>url:https://www.enpass.io/||rel="__blank"]], [[Lastpass>>url:https://lastpass.com/||rel="__blank"]], [[Keepass>>url:http://keepass.info/||rel="__blank"]], a mnoho dalších) |
| 79 | * Nepoužívejte jedno heslo pro přístup do více služeb. Jedno heslo = jedna služba. |
| 80 | |
| 81 | {{id name="reakce"/}} |
| 82 | **Na podezřelou zprávu jsem reagoval(a):** |
| 83 | |
| 84 | * Bezodkladně si změňte prozrazené heslo (viz [[změna hesla>>uzivatel.hesla.jednotne-heslo.zm-hesla.WebHome]]). |
| 85 | * Pokud jste i přes doporučení používali stejné heslo v jiných službách, okamžitě si ho změňte. |
| 86 | * Nebojte se a nestyďte se, rádi a ochotně Vám na helpdesku pomůžeme. |
| 87 | * Nahlaste nám prosím tuto situaci a my navíc prověříme, jestli se nenachytal i někdo další. |
| 88 | * Podělte se o získanou zkušenost (vaše reakce na podvod) s kolegy, rodinou, blízkým okolím, protože i jim hrozí nebezpečí. |
| 89 | ))) |
| 90 | |
| 91 | === {{id name="ukazky"/}} |
| 92 | **Ukázky podvodných zpráv:** === |
| 93 | |
| 94 | ((( |
| 95 | **Ukázka č. 1** |
| 96 | \\[[[[image:phishing.gif||style="vertical-align:middle"]]>>attach:phishing.gif]] |
| 97 | |
| 98 | |
| 99 | **Ukázka č. 2** |
| 100 | \\[[[[image:phishing_2.gif||style="vertical-align:middle"]]>>attach:phishing_2.gif]] |
| 101 | \\**Ukázka č. 3** |
| 102 | \\[[[[image:phishing_3.png||style="vertical-align:middle"]]>>attach:phishing_3.png]] |
| 103 | |
| 104 | |
| 105 | |
| 106 | **Ukázka č. 4** |
| 107 | \\[[[[image:phishing_4.png||style="vertical-align:middle"]]>>attach:phishing_4.png]] |
| 108 | \\**Ukázka č. 5** |
| 109 | \\[[[[image:phishing_5.png||style="vertical-align:middle"]]>>attach:phishing_5.png]] |
| 110 | |
| 111 | |
| 112 | **Ukázka č. 6** |
| 113 | \\[[[[image:phishing_6.png||style="vertical-align:middle"]]>>attach:phishing_6.png]] |
| 114 | \\**Ukázka č. 7** |
| 115 | \\[[[[image:phishing_7.png||style="vertical-align:middle"]]>>attach:phishing_7.png]] |
| 116 | \\**Ukázka č. 8** |
| 117 | \\[[[[image:phishing_8.png||style="vertical-align:middle"]]>>attach:phishing_8.png]] |
| 118 | \\**Ukázka č. 9** |
| 119 | \\[[[[image:phishing_9.png||style="vertical-align:middle"]]>>attach:phishing_9.png]] |
| 120 | \\**Ukázka č. 10** |
| 121 | \\[[[[image:phishing10.png||style="vertical-align:middle"]]>>attach:phishing10.png]] |
| 122 | |
| 123 | |
| 124 | **Ukázka č. 11** |
| 125 | \\[[[[image:phishing11.png||style="vertical-align:middle"]]>>attach:phishing11.png]] |
| 126 | \\**Ukázka č. 12** |
| 127 | \\[[[[image:phishing12.png||style="vertical-align:middle"]]>>attach:phishing12.png]] |
| 128 | ))) |
| 129 | ))) |