Phishingové útoky/en: Porovnání verzí

← Porovnání se starší verzí

Phishingové útoky/en (ukázat zdroj)

Verze z 5. 1. 2026, 14:27

Odebráno 1 742 bajtů , v pondělí v 14:27

založena nová stránka s textem „Information technology“

Babuto00

Roboti, Byrokraté, editor, employee, Správci rozhraní, Správci

14 234

editací

@@ Řádek 21: / Řádek 21: @@
 ''Blocked by administrator due to account attack. Change your password and contact CVT UP.''</blockquote>
-<div lang="cs" dir="ltr" class="mw-content-ltr">
+* In this case, the mail administrator must unblock the account manually - write a request to '''[[Helpdesk]]''' in the category [https://helpdesk.upol.cz/Ticket/New?categoryName=sitove_sluzby_%28e-mail%2C_vpn%2C_ad%29 '''Network services'''] (employees) or [https://helpdesk.upol.cz/Ticket/New?categoryName=it_a_site '''IT and networks'''] (students), enter your nationality, confirm that the password has been changed and the account has been checked, and the account will then be unblocked by the administrator.
-* V tomto případě musí správce pošty odblokovat účet ručně - napište požadavek na '''[[Helpdesk]]''' do kategorie [https://helpdesk.upol.cz/Ticket/New?categoryName=sitove_sluzby_%28e-mail%2C_vpn%2C_ad%29 '''Síťové služby'''] (zaměstnanci) popř. [https://helpdesk.upol.cz/Ticket/New?categoryName=it_a_site '''IT a sítě'''] (studenti), uvedete své nacionále, kde potvrdíte, že proběhla změna hesla a kontrola účtu a účet následně bude správcem odblokován.
-</div>
-<div lang="cs" dir="ltr" class="mw-content-ltr">
+== Check the address bar ==
-== Kontrola adresního řádku ==
+You can often access fake dangerous websites by clicking on a link in a fake email. If you want to go to the site, it is worth opening a new browser window and rewriting the web address yourself. Even a small change in the web address can indicate whether it is a fake website. A dot may be replaced by a dash, or a single letter may be replaced by a similar one. Always check the address bar. You can check that you are on the correct page in your browser by clicking on the green lock icon.
-Na falešné nebezpečné weby se často dostanete právě kliknutím na odkaz v podvrženém e-mailu. Pokud chcete na stránku přejít, pak se vyplatí otevřít nové okno prohlížeče a webovou adresu si přepsat vlastnoručně. I drobná změna webové adresy může naznačit, zda se jedná o podvržený web. Tečkou může být nahrazena pomlčka, případně může být jedno písmeno vyměněno za podobné. Vždy si zkontrolujte adresní řádek. V prohlížeči si můžete zkontrolovat, že se nacházíte na správné stránce kliknutím na ikonku zeleného zámečku.
 [[Soubor:Phish.png|střed|bezrámu|663x663pixelů]]
-</div>
-<div lang="cs" dir="ltr" class="mw-content-ltr">
+== Examples of phishing attacks at UP ==
-== Příklady phishingových útoků ==
-</div>
-<div lang="cs" dir="ltr" class="mw-content-ltr">
+This phishing email uses a real link to UPWiki. However, upon closer examination of the link, it is clear that the clickable link has the domain upol.bz, not upol.cz. Moreover, the visible text is not always identical to the link. In case you open the link, always make sure in the browser address bar that you are really on the right page or use the tooltip.
-=== #1 ===
-Tento phishingový e-mail kromě poměrně obstojné češtiny využívá skutečný odkaz na UPWiki. Nicméně při bližším prozkoumání odkazu je vidět, že odkaz pro kliknutí má doménu upol.bz, nikoliv upol.cz. Ne vždy je navíc viditelný text identický s odkazem. V případě, že byste odkaz otevřeli, vždy se v adresním řádku prohlížeče ujistěte, že jste opravdu na správné stránce nebo využijte tooltip.
 [[Soubor:Phish2.png|střed|bezrámu|663x663pixelů]]
-</div>
-<div lang="cs" dir="ltr" class="mw-content-ltr">
 === #2 ===
-V následujícím phishingovém e-mailu je poznat velké množství různých jazykových chyb (byly většinu účtu ohroženy, klikněte sempro). Email byl odeslán z aliasu napadaného uživatelského účtu. Odkaz je na první pohled falešný. Oddělení informačních technologií na CVT nemáme.
+This e-mail has a ton of typos, but as it is in Czech, foreign users might get confused. There is no Information technology department at Computer center.
 [[Soubor:Phish3.png|střed|bezrámu|663x663pixelů]]
-</div>
-<div lang="cs" dir="ltr" class="mw-content-ltr">
 === #3 ===
-Tento phishingový útok se vás snaží přesvědčit, že CVT deaktivuje váš účet, pokud nekliknete na nějaký odkaz (který zde navíc ani není). Nikdy vás emailem nebudeme informovat o tom, že ověřujeme aktivní účty. Uživatelské účty na UP mají přednastavené platnosti – účet je deaktivován 60 dnů po ukončení studia, či zaměstnaneckého poměru. Po 180 dnech je účet smazán.
+This phishing attack tries to convince you that CVT will deactivate your account unless you click on a link (which is not there). We will never inform you by email that we are verifying active accounts. User accounts at UP have a preset validity period - the account is deactivated 60 days after graduation or employment. After 180 days, the account is deleted.
 [[Soubor:Phish4.png|střed|bezrámu|663x663pixelů]]
-</div>
-<div lang="cs" dir="ltr" class="mw-content-ltr">
 === #4 ===
-Stejně jako u předchozího phishingového emailu, i zde se vás snaží útočník přinutit ke kliknutí na odkaz. Email je podezřelý i svým předmětem a odesílatelem.
+As with the previous phishing email, the attacker tries to force you to click on a link. The email is suspicious in both its subject and sender.
 [[Soubor:Phish5.jpg|střed|bezrámu|663x663pixelů]]
-</div>
-<div lang="cs" dir="ltr" class="mw-content-ltr">
 === #5 ===
-Podobně jako v předešlém mailu je zde špatná čeština a gramatika. Útoční se snaží tlačit na rychlou akci přes odkaz = osvědčená manipulace, aby člověk nehledal a nepřemýšlel moc před tím, než klikne. E-mail a ani odkaz nepochází z naší domény upol.cz.[[Soubor:Phish6.jpg|střed|bezrámu|663x663pixelů]]
+Similar to the previous email, there is poor Czech and grammar here. The attacker is trying to push for quick action via a link = proven manipulation so that the person does not search and does not think much before clicking. The email and the link do not come from our domain upol.cz.
-</div>
+[[Soubor:Phish6.jpg|střed|bezrámu|663x663pixelů]]
-<div lang="cs" dir="ltr" class="mw-content-ltr">
 === #6 ===
-Zde jde o typický phishing převlečený za firemní zprávu. Vypadá to jako odpověď od osoby mimo UP, která posílá odkaz na nějaké „Zaměstnanecké zdroje“. Text se snaží působit jako interní upozornění z HR oddělení. '''Slabá a divná čeština''' – působí jako automatický překlad („Nový domov pro on-line samoobsluhy“, „Doporučujeme se, abyste okamžitě zazpívali“ – to je úplný nesmysl). '''Tlačí člověka na rychlé kliknutí''' – výzva „okamžitě“ je typická manipulace při phishingu. '''Odkaz vede někam mimo oficiální firemní komunikaci''' – přihlašovací odkazy se v e-mailech se neposílají. '''Nesouvislé právní upozornění''' – „Všem příjemcům autorských práv © 2020“ nedává smysl.[[Soubor:Phish7.png|střed|bezrámu|663x663pixelů]]
+This is a typical phishing disguised as a corporate message. It looks like a response from someone outside UP who sends a link to some "Employee Resources". The text tries to act like an internal notice from the HR department. The "copyright © 2020" does not make any sense as well as the Czech grammar is terrible. [[File:Phish7.png|center|frameless|663x663pixels]]
-</div>
-<div lang="cs" dir="ltr" class="mw-content-ltr">
 === #7 ===
-Nejprve je potřeba si všimnout nesmyslného textu o „adresáři 2024–2025“. Adresář se neaktualizuje podle roku jako nějaký školní seznam. Je to čistý výmysl, aby to znělo důležitě. Opět se objevuje nátlak a vyhrožování ztrátou přístupu k účtu. Podezřelý je rovněž i odkaz typu „aktualizace/ověření“. Poté je zde špatná čeština, špatné použití velkých a malých písmen. [[Soubor:Phish8.png|střed|bezrámu|663x663pixelů]]
+First of all, you need to notice the nonsensical text about the "2024–2025 directory". The directory is not updated by year like a school list. It is a pure fabrication to make it sound important. Again, there is pressure and threats of losing access to the account. The aktualizace/ověření ("update/verify") link is also suspicious. Then there is bad Czech, incorrect use of upper and lower case letters. [[Soubor:Phish8.png|střed|bezrámu|663x663pixelů]]
-</div>
-<div lang="cs" dir="ltr" class="mw-content-ltr">
 === #8 ===
-Tento e-mail se vydává za upozornění na překročení limitu poštovní schránky. Zpráva je falešná už jen proto,že pochází z cizí e-mailové domény (unicamp.br), neobsahuje řádné označení odesílatele univerzity a vyzývá k přihlášení prostřednictvím neověřeného odkazu, který je špatně naformátován jako "Kliknutím ověřte:". Tato komunikace využívá nátlakovou formulaci s hrozbou blokace účtu, což je běžný způsob získávání přístupových údajů.[[Soubor:Phish9.png|střed|bezrámu|663x663pixelů]]
+This email pretends to be a notification that your mailbox limit has been exceeded. The message is fake simply because it comes from a foreign email domain (unicamp.br), does not properly identify the university as the sender, and invites you to log in via an unverified link that is incorrectly formatted as "Kliknutím ověřte" ("Click to verify:"). This communication uses coercive language with the threat of account blocking, which is a common way to obtain access data.
-</div>
+[[Soubor:Phish9.png|střed|bezrámu|663x663pixelů]]
-<div lang="cs" dir="ltr" class="mw-content-ltr">
 === #9 ===
-Jedná se o phishingový e-mail, který se vydává za oficiální zprávu univerzitní IT správy. Útočník využívá naléhavý tón a falešný odkaz k získání přihlašovacích údajů uživatele. E-mail obsahuje neautentické prvky, jako jsou neúplné kontaktní informace a obecné formulace, což naznačuje jeho podvodný charakter. Text „Aktualizovat zde (S)“ vede na falešnou stránku, kde útočník získá přihlašovací údaje. [[Soubor:Phish10.png|střed|bezrámu|663x663pixelů]]
+This is a phishing email that pretends to be an official message from the university IT administration. The attacker uses an urgent tone and a fake link to obtain the user's login details. The email contains inauthentic elements such as incomplete contact information and general wording, which indicates its fraudulent nature. The text „Aktualizovat zde (S)“ ("Update here (S)") leads to a fake page where the attacker obtains the login details.
-</div>
+[[Soubor:Phish10.png|střed|bezrámu|663x663pixelů]]
-<div lang="cs" dir="ltr" class="mw-content-ltr">
 === #10 ===
-E-mail se vydává za zprávu technické podpory a informuje o údajném problému s registrací poštovní schránky po aktualizaci serveru. Útočník používá naléhavý tón a hrozbu ztráty přístupu k funkcím, aby přiměl uživatele kliknout na odkaz „KLIKNĚTE ZDE“ a provést neautorizovanou akci. Obsah zprávy obsahuje nejasné formulace, chybějící oficiální kontaktní údaje a obecné zakončení, což naznačuje podvodný charakter. Stejně tak je zde špatně gramatika, neobvyklá slovní spojení aj. [[Soubor:Phish1.png|střed|bezrámu|663x663pixelů]]
+The email pretends to be a technical support message and reports an alleged problem with mailbox registration after a server update. The attacker uses an urgent tone and the threat of losing access to features to trick the user into clicking on a „KLIKNĚTE ZDE“ (“CLICK HERE”) link and performing an unauthorized action. The content of the message contains unclear wording, missing official contact information, and a generic ending, suggesting a fraudulent nature. There is also poor grammar, unusual wording, etc.
-</div>
+[[Soubor:Phish1.png|střed|bezrámu|663x663pixelů]]
-<div lang="cs" dir="ltr" class="mw-content-ltr">
+[[Kategorie:Information technology|Information technology]]
-[[Kategorie:Informační technologie|Informační_technologie]]
-[[Kategorie:Počítačová síť|Počítačová_síť]]
-</div>