Phishingové útoky

Z wiki.upol.cz
Skočit na navigaci Skočit na vyhledávání

V případě, že uživatel obdrží podezřelý mail, tak se může podívat na https://portal.upol.cz na titulní stránku - bývá zde často upozornění na spamy, včetně pochybného textu. Upozornění dále sdílíme na sítích Facebook a X. Dále se může uživatel informovat u svého správce sítě. Určitě je nutné si zkontrolovat adresu odesílatele mailu a neklikat na žádné odkazy v textu.

Phishing

Jedná se o typ útoku, který využívá e-mailové komunikace k získání citlivých dat uživatele. Jeho název je zkomolenina anglického slova „fishing“ – rybaření. Útočník své oběti hodí návnadu a čeká, zda se oběť chytí. Nejčastější typy phishingových zpráv bývají výzva k aktualizaci bezpečnostních údajů, problém s uživatelským účtem, e-mailovou schránkou, informace o neprovedení platby, bankovním účtem nebo výzkum klientské spokojenosti. Nejtypičtěji útočníci cílí na emoce jako strach, důvěra, autorita. Zprávy obvykle vyžadují uživatelské jméno a heslo či vás nabádají k přihlášení na falešnou webovou stránku.

Phishingové e-maily jsou obvykle odesílány z adresy, která neodpovídá jménu odesílatele. E-mailová zpráva má obvykle špatnou gramatiku. Odkazy, které jsou v e-mailu obsaženy, mají podezřelou doménu (např. místo upol.cz à upol.bz). Zpráva vás nabádá k zadání citlivých údajů, snaží se adresáta vyděsit k okamžité reakci.

Jak postupovat, když naletíte na phishingový e-mail?

Pokud už uživatel někam klikl, tak  je potřeba si změnit heslo a ověřit nastavení účtu následovně:

  • Nejprve změňte heslo (přihlásíte se do https://portal.upol.cz - vpravo nahoře ikonka 3 vodorovné čárky - odkaz Změna hesla).
  • Pak se přihlaste do mailu přes webové rozhraní https://outlook.com/upol.cz a podívejte do nastavení pošty.
  • Vpravo nahoře kliknete na ikonku ozubené kolečko a projdete nastavení Pravidlo, případně Přeposílání a zrušíte nastavení, která tam nepatří.
  • Kontrolu nastavení proveďte, prosím, ideálně na klasickém PC nebo tabletu, ne na mobilu. Tam se bohužel nezobrazuje všechno.
  • Až toto budete mít provedeno, tak si pošlete testovací mail na externí adresu a z externí na Vaši univerzitní.
  • Pokud budou maily doručeny v pořádku, tak máte mail plně funkční.
  • Pokud byl účet napaden, tak MS Office zablokuje odchozí poštu uživatele, při odesílání hlásí chybovou hlášku:

Vaši zprávu blokuje vlastní pravidlo toku pošty vytvořené správcem na upolomouc.onmicrosoft.com. Blokováno správcem z důvodu napadení účtu. Změňte si heslo a kontaktujte CVT UP.

  • V tomto případě musí správce pošty odblokovat účet ručně - napište požadavek na Helpdesk do kategorie Síťové služby (zaměstnanci) popř. IT a sítě (studenti), uvedete své nacionále, kde potvrdíte, že proběhla změna hesla a kontrola účtu a účet následně bude správcem odblokován.

Kontrola adresního řádku

Na falešné nebezpečné weby se často dostanete právě kliknutím na odkaz v podvrženém e-mailu. Pokud chcete na stránku přejít, pak se vyplatí otevřít nové okno prohlížeče a webovou adresu si přepsat vlastnoručně. I drobná změna webové adresy může naznačit, zda se jedná o podvržený web. Tečkou může být nahrazena pomlčka, případně může být jedno písmeno vyměněno za podobné. Vždy si zkontrolujte adresní řádek. V prohlížeči si můžete zkontrolovat, že se nacházíte na správné stránce kliknutím na ikonku zeleného zámečku.

Phish.png
Citováno z „http:///index.php?title=Phishingové_útoky&oldid=22327