14 150
editací
Phishingové útoky: Porovnání verzí
bez shrnutí editace
značka: editace z Vizuálního editoru |
Bez shrnutí editace značka: editace z Vizuálního editoru |
||
| (Není zobrazeno 10 mezilehlých verzí od stejného uživatele.) | |||
| Řádek 1: | Řádek 1: | ||
V případě, že uživatel obdrží podezřelý mail, tak se může podívat na '''https://portal.upol.cz''' na titulní stránku - bývá zde často upozornění na spamy, včetně pochybného textu. Upozornění dále sdílíme na sítích [https://www.facebook.com/itupol.cz Facebook] a [https://x.com/ITUPOL X]. Dále se může uživatel informovat u svého [[Spravci pocitacove site|'''správce sítě''']]. Určitě je nutné si zkontrolovat adresu odesílatele mailu a neklikat na žádné odkazy v textu. | V případě, že uživatel obdrží podezřelý mail, tak se může podívat na '''https://portal.upol.cz''' na titulní stránku - bývá zde často upozornění na spamy, včetně pochybného textu. Upozornění dále sdílíme na sítích [https://www.facebook.com/itupol.cz Facebook] a [https://x.com/ITUPOL X]. Dále se může uživatel informovat u svého [[Spravci pocitacove site|'''správce sítě''']]. Určitě je nutné si zkontrolovat adresu odesílatele mailu a neklikat na žádné odkazy v textu. '''Všeobecné informace ke [[Kyberneticka bezpecnost|kybernetické bezpečnosti naleznete v článku na UPWiki]].''' | ||
== Phishing == | == Phishing == | ||
| Řádek 43: | Řádek 43: | ||
=== #4 === | === #4 === | ||
Stejně jako u předchozího phishingového emailu, i zde se vás snaží útočník přinutit ke kliknutí na odkaz. Email je podezřelý i svým předmětem a odesílatelem. | Stejně jako u předchozího phishingového emailu, i zde se vás snaží útočník přinutit ke kliknutí na odkaz. Email je podezřelý i svým předmětem a odesílatelem. | ||
[[Soubor:Phish5. | [[Soubor:Phish5.jpg|střed|bezrámu|663x663pixelů]] | ||
[[Soubor:Phish6. | === #5 === | ||
Podobně jako v předešlém mailu je zde špatná čeština a gramatika. Útoční se snaží tlačit na rychlou akci přes odkaz = osvědčená manipulace, aby člověk nehledal a nepřemýšlel moc před tím, než klikne. E-mail a ani odkaz nepochází z naší domény upol.cz.[[Soubor:Phish6.jpg|střed|bezrámu|663x663pixelů]] | |||
[[Soubor:Phish7.png|střed|bezrámu|663x663pixelů]] | === #6 === | ||
Zde jde o typický phishing převlečený za firemní zprávu. Vypadá to jako odpověď od osoby mimo UP, která posílá odkaz na nějaké „Zaměstnanecké zdroje“. Text se snaží působit jako interní upozornění z HR oddělení. '''Slabá a divná čeština''' – působí jako automatický překlad („Nový domov pro on-line samoobsluhy“, „Doporučujeme se, abyste okamžitě zazpívali“ – to je úplný nesmysl). '''Tlačí člověka na rychlé kliknutí''' – výzva „okamžitě“ je typická manipulace při phishingu. '''Odkaz vede někam mimo oficiální firemní komunikaci''' – přihlašovací odkazy se v e-mailech se neposílají. '''Nesouvislé právní upozornění''' – „Všem příjemcům autorských práv © 2020“ nedává smysl.[[Soubor:Phish7.png|střed|bezrámu|663x663pixelů]] | |||
[[Soubor:Phish8.png|střed|bezrámu|663x663pixelů]] | === #7 === | ||
Nejprve je potřeba si všimnout nesmyslného textu o „adresáři 2024–2025“. Adresář se neaktualizuje podle roku jako nějaký školní seznam. Je to čistý výmysl, aby to znělo důležitě. Opět se objevuje nátlak a vyhrožování ztrátou přístupu k účtu. Podezřelý je rovněž i odkaz typu „aktualizace/ověření“. Poté je zde špatná čeština, špatné použití velkých a malých písmen. [[Soubor:Phish8.png|střed|bezrámu|663x663pixelů]] | |||
[[Soubor:Phish9.png|střed|bezrámu|663x663pixelů]] | === #8 === | ||
Tento e-mail se vydává za upozornění na překročení limitu poštovní schránky. Zpráva je falešná už jen proto,že pochází z cizí e-mailové domény (unicamp.br), neobsahuje řádné označení odesílatele univerzity a vyzývá k přihlášení prostřednictvím neověřeného odkazu, který je špatně naformátován jako "Kliknutím ověřte:". Tato komunikace využívá nátlakovou formulaci s hrozbou blokace účtu, což je běžný způsob získávání přístupových údajů.[[Soubor:Phish9.png|střed|bezrámu|663x663pixelů]] | |||
[[Soubor:Phish10.png|střed|bezrámu|663x663pixelů]] | === #9 === | ||
Jedná se o phishingový e-mail, který se vydává za oficiální zprávu univerzitní IT správy. Útočník využívá naléhavý tón a falešný odkaz k získání přihlašovacích údajů uživatele. E-mail obsahuje neautentické prvky, jako jsou neúplné kontaktní informace a obecné formulace, což naznačuje jeho podvodný charakter. Text „Aktualizovat zde (S)“ vede na falešnou stránku, kde útočník získá přihlašovací údaje. [[Soubor:Phish10.png|střed|bezrámu|663x663pixelů]] | |||
=== #10 === | |||
E-mail se vydává za zprávu technické podpory a informuje o údajném problému s registrací poštovní schránky po aktualizaci serveru. Útočník používá naléhavý tón a hrozbu ztráty přístupu k funkcím, aby přiměl uživatele kliknout na odkaz „KLIKNĚTE ZDE“ a provést neautorizovanou akci. Obsah zprávy obsahuje nejasné formulace, chybějící oficiální kontaktní údaje a obecné zakončení, což naznačuje podvodný charakter. Stejně tak je zde špatně gramatika, neobvyklá slovní spojení aj. [[Soubor:Phish1.png|střed|bezrámu|663x663pixelů]] | |||
[[Kategorie:Informační technologie|Informační_technologie]] | |||
[[Kategorie:Počítačová síť|Počítačová_síť]] | |||