14 150
editací
Phishingové útoky: Porovnání verzí
bez shrnutí editace
Bez shrnutí editace |
Bez shrnutí editace značka: editace z Vizuálního editoru |
||
| (Není zobrazeno 11 mezilehlých verzí od stejného uživatele.) | |||
| Řádek 1: | Řádek 1: | ||
V případě, že uživatel obdrží podezřelý mail, tak se může podívat na '''https://portal.upol.cz''' na titulní stránku - bývá zde často upozornění na spamy, včetně pochybného textu. Upozornění dále sdílíme na sítích [https://www.facebook.com/itupol.cz Facebook] a [https://x.com/ITUPOL X]. Dále se může uživatel informovat u svého [[Spravci pocitacove site|'''správce sítě''']]. Určitě je nutné si zkontrolovat adresu odesílatele mailu a neklikat na žádné odkazy v textu. | V případě, že uživatel obdrží podezřelý mail, tak se může podívat na '''https://portal.upol.cz''' na titulní stránku - bývá zde často upozornění na spamy, včetně pochybného textu. Upozornění dále sdílíme na sítích [https://www.facebook.com/itupol.cz Facebook] a [https://x.com/ITUPOL X]. Dále se může uživatel informovat u svého [[Spravci pocitacove site|'''správce sítě''']]. Určitě je nutné si zkontrolovat adresu odesílatele mailu a neklikat na žádné odkazy v textu. '''Všeobecné informace ke [[Kyberneticka bezpecnost|kybernetické bezpečnosti naleznete v článku na UPWiki]].''' | ||
== Phishing == | == Phishing == | ||
| Řádek 28: | Řádek 28: | ||
== Příklady phishingových útoků == | == Příklady phishingových útoků == | ||
=== #1 === | |||
Tento phishingový e-mail kromě poměrně obstojné češtiny využívá skutečný odkaz na UPWiki. Nicméně při bližším prozkoumání odkazu je vidět, že odkaz pro kliknutí má doménu upol.bz, nikoliv upol.cz. Ne vždy je navíc viditelný text identický s odkazem. V případě, že byste odkaz otevřeli, vždy se v adresním řádku prohlížeče ujistěte, že jste opravdu na správné stránce nebo využijte tooltip. | Tento phishingový e-mail kromě poměrně obstojné češtiny využívá skutečný odkaz na UPWiki. Nicméně při bližším prozkoumání odkazu je vidět, že odkaz pro kliknutí má doménu upol.bz, nikoliv upol.cz. Ne vždy je navíc viditelný text identický s odkazem. V případě, že byste odkaz otevřeli, vždy se v adresním řádku prohlížeče ujistěte, že jste opravdu na správné stránce nebo využijte tooltip. | ||
[[Soubor:Phish2.png|střed|bezrámu|663x663pixelů]] | [[Soubor:Phish2.png|střed|bezrámu|663x663pixelů]] | ||
=== #2 === | |||
V následujícím phishingovém e-mailu je poznat velké množství různých jazykových chyb (byly většinu účtu ohroženy, klikněte sempro). Email byl odeslán z aliasu napadaného uživatelského účtu. Odkaz je na první pohled falešný. Oddělení informačních technologií na CVT nemáme. | V následujícím phishingovém e-mailu je poznat velké množství různých jazykových chyb (byly většinu účtu ohroženy, klikněte sempro). Email byl odeslán z aliasu napadaného uživatelského účtu. Odkaz je na první pohled falešný. Oddělení informačních technologií na CVT nemáme. | ||
[[Soubor:Phish3.png|střed|bezrámu|663x663pixelů]] | [[Soubor:Phish3.png|střed|bezrámu|663x663pixelů]] | ||
=== #3 === | |||
Tento phishingový útok se vás snaží přesvědčit, že CVT deaktivuje váš účet, pokud nekliknete na nějaký odkaz (který zde navíc ani není). Nikdy vás emailem nebudeme informovat o tom, že ověřujeme aktivní účty. Uživatelské účty na UP mají přednastavené platnosti – účet je deaktivován 60 dnů po ukončení studia, či zaměstnaneckého poměru. Po 180 dnech je účet smazán. | Tento phishingový útok se vás snaží přesvědčit, že CVT deaktivuje váš účet, pokud nekliknete na nějaký odkaz (který zde navíc ani není). Nikdy vás emailem nebudeme informovat o tom, že ověřujeme aktivní účty. Uživatelské účty na UP mají přednastavené platnosti – účet je deaktivován 60 dnů po ukončení studia, či zaměstnaneckého poměru. Po 180 dnech je účet smazán. | ||
[[Soubor:Phish4.png|střed|bezrámu|663x663pixelů]] | [[Soubor:Phish4.png|střed|bezrámu|663x663pixelů]] | ||
=== #4 === | |||
Stejně jako u předchozího phishingového emailu, i zde se vás snaží útočník přinutit ke kliknutí na odkaz. Email je podezřelý i svým předmětem a odesílatelem. | Stejně jako u předchozího phishingového emailu, i zde se vás snaží útočník přinutit ke kliknutí na odkaz. Email je podezřelý i svým předmětem a odesílatelem. | ||
[[Soubor:Phish5.png|střed|bezrámu|663x663pixelů]] | [[Soubor:Phish5.jpg|střed|bezrámu|663x663pixelů]] | ||
=== #5 === | |||
Podobně jako v předešlém mailu je zde špatná čeština a gramatika. Útoční se snaží tlačit na rychlou akci přes odkaz = osvědčená manipulace, aby člověk nehledal a nepřemýšlel moc před tím, než klikne. E-mail a ani odkaz nepochází z naší domény upol.cz.[[Soubor:Phish6.jpg|střed|bezrámu|663x663pixelů]] | |||
=== #6 === | |||
Zde jde o typický phishing převlečený za firemní zprávu. Vypadá to jako odpověď od osoby mimo UP, která posílá odkaz na nějaké „Zaměstnanecké zdroje“. Text se snaží působit jako interní upozornění z HR oddělení. '''Slabá a divná čeština''' – působí jako automatický překlad („Nový domov pro on-line samoobsluhy“, „Doporučujeme se, abyste okamžitě zazpívali“ – to je úplný nesmysl). '''Tlačí člověka na rychlé kliknutí''' – výzva „okamžitě“ je typická manipulace při phishingu. '''Odkaz vede někam mimo oficiální firemní komunikaci''' – přihlašovací odkazy se v e-mailech se neposílají. '''Nesouvislé právní upozornění''' – „Všem příjemcům autorských práv © 2020“ nedává smysl.[[Soubor:Phish7.png|střed|bezrámu|663x663pixelů]] | |||
[[Soubor: | === #7 === | ||
Nejprve je potřeba si všimnout nesmyslného textu o „adresáři 2024–2025“. Adresář se neaktualizuje podle roku jako nějaký školní seznam. Je to čistý výmysl, aby to znělo důležitě. Opět se objevuje nátlak a vyhrožování ztrátou přístupu k účtu. Podezřelý je rovněž i odkaz typu „aktualizace/ověření“. Poté je zde špatná čeština, špatné použití velkých a malých písmen. [[Soubor:Phish8.png|střed|bezrámu|663x663pixelů]] | |||
[[Soubor: | === #8 === | ||
Tento e-mail se vydává za upozornění na překročení limitu poštovní schránky. Zpráva je falešná už jen proto,že pochází z cizí e-mailové domény (unicamp.br), neobsahuje řádné označení odesílatele univerzity a vyzývá k přihlášení prostřednictvím neověřeného odkazu, který je špatně naformátován jako "Kliknutím ověřte:". Tato komunikace využívá nátlakovou formulaci s hrozbou blokace účtu, což je běžný způsob získávání přístupových údajů.[[Soubor:Phish9.png|střed|bezrámu|663x663pixelů]] | |||
[[Soubor: | === #9 === | ||
Jedná se o phishingový e-mail, který se vydává za oficiální zprávu univerzitní IT správy. Útočník využívá naléhavý tón a falešný odkaz k získání přihlašovacích údajů uživatele. E-mail obsahuje neautentické prvky, jako jsou neúplné kontaktní informace a obecné formulace, což naznačuje jeho podvodný charakter. Text „Aktualizovat zde (S)“ vede na falešnou stránku, kde útočník získá přihlašovací údaje. [[Soubor:Phish10.png|střed|bezrámu|663x663pixelů]] | |||
[[Soubor: | === #10 === | ||
E-mail se vydává za zprávu technické podpory a informuje o údajném problému s registrací poštovní schránky po aktualizaci serveru. Útočník používá naléhavý tón a hrozbu ztráty přístupu k funkcím, aby přiměl uživatele kliknout na odkaz „KLIKNĚTE ZDE“ a provést neautorizovanou akci. Obsah zprávy obsahuje nejasné formulace, chybějící oficiální kontaktní údaje a obecné zakončení, což naznačuje podvodný charakter. Stejně tak je zde špatně gramatika, neobvyklá slovní spojení aj. [[Soubor:Phish1.png|střed|bezrámu|663x663pixelů]] | |||
[[ | [[Kategorie:Informační technologie|Informační_technologie]] | ||
[[Kategorie:Počítačová síť|Počítačová_síť]] | |||