14 150
editací
Phishingové útoky: Porovnání verzí
bez shrnutí editace
Bez shrnutí editace značka: editace z Vizuálního editoru |
Bez shrnutí editace značka: přepnuto z Vizuálního editoru |
||
| Řádek 1: | Řádek 1: | ||
V případě, že uživatel obdrží podezřelý mail, tak se může podívat na '''https://portal.upol.cz''' na titulní stránku - bývá zde často upozornění na spamy, včetně pochybného textu. Upozornění dále sdílíme na sítích [https://www.facebook.com/itupol.cz Facebook] a [https://x.com/ITUPOL X]. Dále se může uživatel informovat u svého [[Spravci pocitacove site|'''správce sítě''']]. Určitě je nutné si zkontrolovat adresu odesílatele mailu a neklikat na žádné odkazy v textu. | V případě, že uživatel obdrží podezřelý mail, tak se může podívat na '''https://portal.upol.cz''' na titulní stránku - bývá zde často upozornění na spamy, včetně pochybného textu. Upozornění dále sdílíme na sítích [https://www.facebook.com/itupol.cz Facebook] a [https://x.com/ITUPOL X]. Dále se může uživatel informovat u svého [[Spravci pocitacove site|'''správce sítě''']]. Určitě je nutné si zkontrolovat adresu odesílatele mailu a neklikat na žádné odkazy v textu. | ||
== Phishing == | |||
Jedná se o typ útoku, který využívá e-mailové komunikace k získání citlivých dat uživatele. Jeho název je zkomolenina anglického slova „fishing“ – rybaření. Útočník své oběti hodí návnadu a čeká, zda se oběť chytí. Nejčastější typy phishingových zpráv bývají výzva k '''aktualizaci bezpečnostních údajů, problém s uživatelským účtem, e-mailovou schránkou''', informace o neprovedení platby, bankovním účtem nebo výzkum klientské spokojenosti. Nejtypičtěji útočníci cílí na emoce jako strach, důvěra, autorita. '''Zprávy obvykle vyžadují uživatelské jméno a heslo či vás nabádají k přihlášení na falešnou webovou stránku.''' | |||
Phishingové e-maily jsou obvykle odesílány z adresy, která neodpovídá jménu odesílatele. E-mailová zpráva má obvykle špatnou gramatiku. Odkazy, které jsou v e-mailu obsaženy, mají podezřelou doménu (např. místo upol.cz à upol.bz). Zpráva vás nabádá k zadání citlivých údajů, snaží se adresáta vyděsit k okamžité reakci. | |||
== Jak postupovat, když naletíte na phishingový e-mail? == | == Jak postupovat, když naletíte na phishingový e-mail? == | ||
| Řádek 17: | Řádek 22: | ||
* V tomto případě musí správce pošty odblokovat účet ručně - napište požadavek na '''[[Helpdesk]]''' do kategorie [https://helpdesk.upol.cz/Ticket/New?categoryName=sitove_sluzby_%28e-mail%2C_vpn%2C_ad%29 '''Síťové služby'''] (zaměstnanci) popř. [https://helpdesk.upol.cz/Ticket/New?categoryName=it_a_site '''IT a sítě'''] (studenti), uvedete své nacionále, kde potvrdíte, že proběhla změna hesla a kontrola účtu a účet následně bude správcem odblokován. | * V tomto případě musí správce pošty odblokovat účet ručně - napište požadavek na '''[[Helpdesk]]''' do kategorie [https://helpdesk.upol.cz/Ticket/New?categoryName=sitove_sluzby_%28e-mail%2C_vpn%2C_ad%29 '''Síťové služby'''] (zaměstnanci) popř. [https://helpdesk.upol.cz/Ticket/New?categoryName=it_a_site '''IT a sítě'''] (studenti), uvedete své nacionále, kde potvrdíte, že proběhla změna hesla a kontrola účtu a účet následně bude správcem odblokován. | ||
== Kontrola adresního řádku == | |||
Na falešné nebezpečné weby se často dostanete právě kliknutím na odkaz v podvrženém e-mailu. Pokud chcete na stránku přejít, pak se vyplatí otevřít nové okno prohlížeče a webovou adresu si přepsat vlastnoručně. I drobná změna webové adresy může naznačit, zda se jedná o podvržený web. Tečkou může být nahrazena pomlčka, případně může být jedno písmeno vyměněno za podobné. Vždy si zkontrolujte adresní řádek. V prohlížeči si můžete zkontrolovat, že se nacházíte na správné stránce kliknutím na ikonku zeleného zámečku. | |||
[[Soubor:Phish.png]] | |||