Phishingové útoky: Porovnání verzí
Bez shrnutí editace značka: editace z Vizuálního editoru |
Bez shrnutí editace značka: editace z Vizuálního editoru |
||
| Řádek 26: | Řádek 26: | ||
Na falešné nebezpečné weby se často dostanete právě kliknutím na odkaz v podvrženém e-mailu. Pokud chcete na stránku přejít, pak se vyplatí otevřít nové okno prohlížeče a webovou adresu si přepsat vlastnoručně. I drobná změna webové adresy může naznačit, zda se jedná o podvržený web. Tečkou může být nahrazena pomlčka, případně může být jedno písmeno vyměněno za podobné. Vždy si zkontrolujte adresní řádek. V prohlížeči si můžete zkontrolovat, že se nacházíte na správné stránce kliknutím na ikonku zeleného zámečku. | Na falešné nebezpečné weby se často dostanete právě kliknutím na odkaz v podvrženém e-mailu. Pokud chcete na stránku přejít, pak se vyplatí otevřít nové okno prohlížeče a webovou adresu si přepsat vlastnoručně. I drobná změna webové adresy může naznačit, zda se jedná o podvržený web. Tečkou může být nahrazena pomlčka, případně může být jedno písmeno vyměněno za podobné. Vždy si zkontrolujte adresní řádek. V prohlížeči si můžete zkontrolovat, že se nacházíte na správné stránce kliknutím na ikonku zeleného zámečku. | ||
[[Soubor:Phish.png|střed|bezrámu|663x663pixelů]] | [[Soubor:Phish.png|střed|bezrámu|663x663pixelů]] | ||
== Příklady phishingových útoků == | |||
Tento phishingový e-mail kromě poměrně obstojné češtiny využívá skutečný odkaz na UPWiki. Nicméně při bližším prozkoumání odkazu je vidět, že odkaz pro kliknutí má doménu upol.bz, nikoliv upol.cz. Ne vždy je navíc viditelný text identický s odkazem. V případě, že byste odkaz otevřeli, vždy se v adresním řádku prohlížeče ujistěte, že jste opravdu na správné stránce nebo využijte tooltip. | |||
V následujícím phishingovém e-mailu je poznat velké množství různých jazykových chyb (byly většinu účtu ohroženy, klikněte sempro). Email byl odeslán z aliasu napadaného uživatelského účtu. Odkaz je na první pohled falešný. Oddělení informačních technologií na CVT nemáme. | |||
Tento phishingový útok se vás snaží přesvědčit, že CVT deaktivuje váš účet, pokud nekliknete na nějaký odkaz (který zde navíc ani není). Nikdy vás emailem nebudeme informovat o tom, že ověřujeme aktivní účty. Uživatelské účty na UP mají přednastavené platnosti – účet je deaktivován 60 dnů po ukončení studia, či zaměstnaneckého poměru. Po 180 dnech je účet smazán. | |||
Stejně jako u předchozího phishingového emailu, i zde se vás snaží útočník přinutit ke kliknutí na odkaz. Email je podezřelý i svým předmětem a odesílatelem. | |||
Verze z 26. 11. 2025, 10:56
V případě, že uživatel obdrží podezřelý mail, tak se může podívat na https://portal.upol.cz na titulní stránku - bývá zde často upozornění na spamy, včetně pochybného textu. Upozornění dále sdílíme na sítích Facebook a X. Dále se může uživatel informovat u svého správce sítě. Určitě je nutné si zkontrolovat adresu odesílatele mailu a neklikat na žádné odkazy v textu.
Phishing
Jedná se o typ útoku, který využívá e-mailové komunikace k získání citlivých dat uživatele. Jeho název je zkomolenina anglického slova „fishing“ – rybaření. Útočník své oběti hodí návnadu a čeká, zda se oběť chytí. Nejčastější typy phishingových zpráv bývají výzva k aktualizaci bezpečnostních údajů, problém s uživatelským účtem, e-mailovou schránkou, informace o neprovedení platby, bankovním účtem nebo výzkum klientské spokojenosti. Nejtypičtěji útočníci cílí na emoce jako strach, důvěra, autorita. Zprávy obvykle vyžadují uživatelské jméno a heslo či vás nabádají k přihlášení na falešnou webovou stránku.
Phishingové e-maily jsou obvykle odesílány z adresy, která neodpovídá jménu odesílatele. E-mailová zpráva má obvykle špatnou gramatiku. Odkazy, které jsou v e-mailu obsaženy, mají podezřelou doménu (např. místo upol.cz je upol.bz, místo microsoft.com je rnicrosoft.com [RN místo M). Zpráva vás nabádá k zadání citlivých údajů, snaží se adresáta vyděsit k okamžité reakci. E-mailová zpráva vždy vyvolává na adresáta nátlak, aby provedl urychleně nějakou akci, jinak mu bude hrozit např. omezení účtu apod.
Jak postupovat, když naletíte na phishingový e-mail?
Pokud už uživatel někam klikl, tak je potřeba si změnit heslo a ověřit nastavení účtu následovně:
- Nejprve změňte heslo (přihlásíte se do https://portal.upol.cz - vpravo nahoře ikonka 3 vodorovné čárky - odkaz Změna hesla).
- Pak se přihlaste do mailu přes webové rozhraní https://outlook.com/upol.cz a podívejte do nastavení pošty.
- Vpravo nahoře kliknete na ikonku ozubené kolečko a projdete nastavení Pravidlo, případně Přeposílání a zrušíte nastavení, která tam nepatří.
- Kontrolu nastavení proveďte, prosím, ideálně na klasickém PC nebo tabletu, ne na mobilu. Tam se bohužel nezobrazuje všechno.
- Až toto budete mít provedeno, tak si pošlete testovací mail na externí adresu a z externí na Vaši univerzitní.
- Pokud budou maily doručeny v pořádku, tak máte mail plně funkční.
- Pokud byl účet napaden, tak MS Office zablokuje odchozí poštu uživatele, při odesílání hlásí chybovou hlášku:
Vaši zprávu blokuje vlastní pravidlo toku pošty vytvořené správcem na upolomouc.onmicrosoft.com. Blokováno správcem z důvodu napadení účtu. Změňte si heslo a kontaktujte CVT UP.
- V tomto případě musí správce pošty odblokovat účet ručně - napište požadavek na Helpdesk do kategorie Síťové služby (zaměstnanci) popř. IT a sítě (studenti), uvedete své nacionále, kde potvrdíte, že proběhla změna hesla a kontrola účtu a účet následně bude správcem odblokován.
Kontrola adresního řádku
Na falešné nebezpečné weby se často dostanete právě kliknutím na odkaz v podvrženém e-mailu. Pokud chcete na stránku přejít, pak se vyplatí otevřít nové okno prohlížeče a webovou adresu si přepsat vlastnoručně. I drobná změna webové adresy může naznačit, zda se jedná o podvržený web. Tečkou může být nahrazena pomlčka, případně může být jedno písmeno vyměněno za podobné. Vždy si zkontrolujte adresní řádek. V prohlížeči si můžete zkontrolovat, že se nacházíte na správné stránce kliknutím na ikonku zeleného zámečku.
Příklady phishingových útoků
Tento phishingový e-mail kromě poměrně obstojné češtiny využívá skutečný odkaz na UPWiki. Nicméně při bližším prozkoumání odkazu je vidět, že odkaz pro kliknutí má doménu upol.bz, nikoliv upol.cz. Ne vždy je navíc viditelný text identický s odkazem. V případě, že byste odkaz otevřeli, vždy se v adresním řádku prohlížeče ujistěte, že jste opravdu na správné stránce nebo využijte tooltip.
V následujícím phishingovém e-mailu je poznat velké množství různých jazykových chyb (byly většinu účtu ohroženy, klikněte sempro). Email byl odeslán z aliasu napadaného uživatelského účtu. Odkaz je na první pohled falešný. Oddělení informačních technologií na CVT nemáme.
Tento phishingový útok se vás snaží přesvědčit, že CVT deaktivuje váš účet, pokud nekliknete na nějaký odkaz (který zde navíc ani není). Nikdy vás emailem nebudeme informovat o tom, že ověřujeme aktivní účty. Uživatelské účty na UP mají přednastavené platnosti – účet je deaktivován 60 dnů po ukončení studia, či zaměstnaneckého poměru. Po 180 dnech je účet smazán.
Stejně jako u předchozího phishingového emailu, i zde se vás snaží útočník přinutit ke kliknutí na odkaz. Email je podezřelý i svým předmětem a odesílatelem.