Zrušíme vám schránku za 72 hodin. Není to spam? Je. Na zprávu nereagujte a nahlašte ji jako útok Phising

Mnohým z Vás přišel tento email. Jedná se o spam, nereagujte na něj, nahlašte ho jako útok phising. Pravým tlačítkem na email v seznamu emailu a nahlásit jako útok phising, nebo alespoň nalásit jako SPAM. Děkuji.

Od: ADMIN-ICT-Mendel University in Brno <fshingsteel@gmail.com>
Date: út 8. 9. 2020 v 10:23
Subject: Webmail@mendelu.cz
To:

Překročili jste maximální obsah poštovní schránky

Přeneseme všechny e-mailové účty do aplikace Outlook Web

2020 a jako takoví musí všichni aktivní držitelé účtu potvrdit
a přihlaste se, aby se aktualizace a přenos projevily hned.

To se provádí za účelem zvýšení bezpečnosti a účinnosti díky
nedávné světové události covid-19 a doporučujeme vám
jednat a pomoci nám aktualizovat náš server. Sloužit
Zadejte prosím podrobnosti níže:

Jméno a příjmení:
Email ID:
Heslo k emailu:
Datum narození:

Upozornění: Pokud tak neučiníte, bude váš účet deaktivován do 72 hodin.

Děkujeme, že používáte naši službu!
Pozdrav,

Webmail@mendelu.cz

Internetové služby a zákaznický servis ICT

Jak poznám Spam a Phisingový útok?

Podívejte se na předchozí články, ve kterých jsem se phisingům a dalším typům útoků věnoval.

Příručka k přežití nového zaměstnance / pracovníka na dohodu / bez dohody

Jsem nový zaměstnanec či pracovník bez dohody a potřebuji přístup do UISu

Univerzitním Informační Systém (dále jen UIS) se nachází zde: https://is.mendelu.cz/auth

Kde získám přístupy?

Pokud nemáte přístupy do UIS, zajděte za integrátorem/kou. Vaši kolegové vám řeknou jméno, kontaktní údaje a příjmení aktuálního integrátora.

Zapomněl jsem heslo do UIS a potřebuji si obnovit heslo

Pokud máte vše nastaveno správně, následujte tento odkaz na vyresetování zapomenutého hesla.

Zapomněl/a jsem heslo do UIS a nejde mi obnovit heslo

Domluvte si telefonicky schůzku s integrátorem, budete potřebovat občanku nebo pas k ověření totožnosti. Vytiskne se vám nové dočasné heslo.

Řekli mi, že už mám přístupy, ale ještě mi nefunguje emailová schránka

Počkejte 2 pracovní dny, pokud ani pak nic nepojede, kontaktujte integrátora/ku. Mezitím si můžete přečíst tento článek o bezpečnosti zde.

Co je dobré vědět?

Článek o školení bezpečnosti, ať nezpůsobíte škodu zaměstnavateli za miliony využijte zde.

Kde se eviduje docházka?

dochazka.mendelu.cz

(login jako do UISu)

Potřebuji přistupovat k nějakému webu či serveru, jak na to?

Návody na VPN v zeleném obdelníku zde.

Potřebuji si rozběhat školní WiFi Eduroam ať se dostanu přes Wi-Fi na internet, kde najdu návody?

Návody zde.

Školení bezpečnosti pro rok 2020

Protože máme období korona viru, občas se stále objevují lokální ohniska nákazy a hrozí druhá vlna infekce, rozhodli jsme se udělat školení tímto způsobem.

Po přečtení tohoto článku dostanete veškeré základní informace o tom, abyste neudělali milionové škody svým chováním vašemu zaměstnavateli.

Nikdo však nemá rád školení, tak to udělejme co nejvíce stručně.
Představme si na chvíli, že jsem útočník a chci fakultu zničit. Budu se vám snažit vysvětlit, jak uvažuje útočník, abyste se nechytli.

Jé! Našel jsem USB Flashku venku na parkovišti!

Super! Pro mě jakožto útočníka jste právě odvedli hromadu práce s instalací krypto viru na vašem pracovišti a potenciálně v celé organizaci.

Obrana: Cizí nalezenou USB flashku odevzdejte zaměstnancům IT oddělení k analýze.
Typ útoku: Nakažení infrastruktury a PC zaměstnanců malwarem či trojským koněm.

Já budu chytřejší a tu flashku si předtím smažu

To je mi jako útočníkovi jedno. Mohu použít zařízení, které vypadá dokonale k nerozeznání od USB flash disku, v počítači po připojení uživatel sice vidí usb flash disk, ale pro počítač se to chová jako klávesnice a spustím vám po zasunutí USB flash disku do počítače virus, který Vás připraví o data, znefunkční vám počítač a potom počítač všech lidí na stejné síti, takže vás vyřadím ze služby. Te´ď v době státnic, ideální možnost, jak fakultu vyřadit. A takové okamžiky si útočník může kdykoliv vytipovat. Státnice, přijímačky, start nového semestru, zkouškové…Kdykoliv.
V okamžiku, kdy takovou cizí FLASHku strčítě do počítače, jste defakto prohráli a útočník vyhrál.

Plánované propouštění zaměstnanců.docx, hmmm tak to se schválně musím podívat

Tak kdo by se nepodíval, že? Útočník se bude snažit vložit na USB flash disk taková data, aby vás donutil na cokoliv na USB flash disku kliknout a infikovat vám počítač svým malwarem. Prohráli jste už tím, že jste strčili flash disk do počítače, teď prohráváte podruhé, spustili jste soubor, který po vás útočník chtěl, abyste spustili.

Obrana: Nespouštět nic, pokud už riskujete a zapojíte si do PC cizí USB flash disk.

Našel jsem flashku, co mám tedy dělat?

Jakákoliv nalezená USB Flashka, či paměťová karta musí být po nalezení na jakémkoliv pracovišti odevzdaná nám do kanceláře.

Obrana: Máme speciální počítač odpojený od sítě s linuxem, kde jsme schopni zjistit, jestli je USB flash disk plný malwaru, či nikoliv. Součástí rutiny je proskenování USB Flash disku několika antiviry a pakliže dokážeme identifikovat data někoho ze zaměstnanců, či studentů, kontaktujeme ho a ověříme si, že USB flash disk nebyl zavirován. Není to žádná ostuda někde zapomenout flash disk, je ostuda si ten flash disk strčit do počítače a nechat si ho zavirovat a s ním i zbytek sítě a ohrozit tak data dalších uživatelů.

Připojil jsem USB flash disk, do vteřiny se mi vypnul počítač a od té doby počítač nejde zapnout

V žádném případě takový USB FLASH disk už nestrkejte do žádného zařízení, ani do auta, ani do počítače, ani do notebooku, nikam do žádného USB portu. USB disk vložte do obálky s nápisem USB KILLER a předejte ho prosím nám do schránky nebo osobně do rukou v obálce. Jedná se sice o klukovinu, která však po zasunutí do počítače pošle až 240 Voltový impuls do počítače, čímž ho navždy zničí.

Obrana: Nezapojujte do počítače USB flash disky, o kterých nejste 100% přesvědčeni, že jsou vaše.

Někdo mi volal a chtěl po mě heslo do UISu

NIKDY NIKOMU NEDÁVEJTE HESLO AŤ UŽ JDE O COKOLIV. Pánové, když manželce odevzdáte kreditku a PIN, je vám asi jasné, že pácháte ekonomickou sebevraždu. Nedělejte tutéž sebevraždu tím, že byste někomu dobrovolně (ani iťákům) dali nějaké heslo. Existují společnosti, které mají telefonní ústřednu a přes ni útočník může volat např. ze Švýcarska a vám se na telefonu zobrazí, že vám volá mendelácké číslo.

Obrana: Zavolat na mendelácké číslo zpátky, vylíčit mu situaci a ověřit si, jestli je to opravdu tak. Protože útočník má ve skutečnosti švýcarské či italské číslo, jen se vám na displeji zobrazovalo mendelácké, ale když zavoláte zpět na to mendelácké, tak se útočníkovi nedovoláte, ale dovoláte se skutečnému zaměstnanci univerzity.

Typ útoku: Sociální inženýrství za účelem dobrovolného vylákání osobních údajů či hesel za účelem útoku na síť.

Přišel mi email, že mi končí účet a že mám zadat moje přihlašovací údaje

A vy si email přečtete, útočníkovi dobrovolně zadáte svoje přihlašovací údaje a ještě si budete myslet, že jste si zachránili „končící účet“.

obrana: Pokud se vám to zdá podezřelé, zeptejte se kolegů na vašem pracovišti, nebo nám email přepošlete, rádi vám poradíme, či odpovíme na vaše dotazy.

Typ útoku: sociální inženýrství. Když pošlete email 4000 uživatelům, statisticky minimálně 40 z nich vám odešle jejich přihlašovací údaje zcela dobrovolně bez myšlení.

Pokaždé když se vzdálíte od počítače, ODHLASTE SE, nebo uzamkněte počítač

Pokud pracujete v nezamčené kanceláři, kam může kdokoliv vejít, když se vzdálíte např. na toaletu nebo na oběd, vždy mějte při odcházení od počítače počítač odhlášení nebo zamčený, aby uživatel musel znovu zadat své heslo. Kdybych se vydával za útočníka a chtěl získat přístup do školní sítě a začít útočit, nejsnadnější bude obejít bezpečnost neodhlášeným počítačem a odtud útok zahájit. Pokud s kolegem budu procházet po fakultě a uvidím neodhlášený nebo zamčený počítač, převrátím vám obraz vzhůru nohama, nebo udělám jinou klukovinu, abyste si na to příště dali pozor. Nedělám to proto, že by mě to bavilo, dělám to proto, abych vás naučil neztrácet ostražitost a důležité procesy si zautomatizovat a nepřemýšlet nad tím, jako když zamykáte auto, kryjete si prsty rukou při zadávání PINu v bankomatu, nebo když odemykáte na 2 západy dveře od vašeho bydliště.

Obrana: zamykejte si počítač a odhlašujte se všude, kde se kdy přihlásíte. Pokud se přihlašujete v prohlížeči, odhlašujte se i v něm, ať útočník nezíská přístup do vašeho emailu. V tu ranu se útočníkem může stát klidně i zvědavý student či kolega.

Typ útoku: Infikace malwarem, zavirování sítě, instalace odposlechu, odchytávání stisků kláves.

Přišel instaláter a že prý mu máme zpřístupnit kancelář a nechat klíče

Než tak učiníte, tak osobě řekněte, ať chvíli počká, že to potřebujete dle vnitřních směrnic ověřit dle standardního postupu.
Okamžitě volejte tajemníkovi, nebo vedoucímu ústavu a ověřte si, že je někdo takový objednaný a že se má v tuto dobu nacházet na pracovišti, co je to za firmu a co má na vašem pracovišti provádět. Jakožto zaměstnanec vašeho pracoviště máte nárok na transparentní přístup k informacím. Pokud se jedná o zaměstnance univerzity, kterého osobně neznáte, ověřte si, že vám ukáže NEfalešnou kartu, dohledejte si ho v UISu a v případě pochybností zavolejte jeho nadřízeném.

Pokud tajemník, nebo vedoucí ústavu o tom dopředu neinformoval své zaměstnance má být bitý desítkami telefonátů a ověřováním zaměstnanců, jestli je to v pořádku, načež si příště oba dají pozor a takové zásahy budou hlásit dopředu.

Typ útoku: Duplikace klíčů, infiltrace malwarem, instalace odposlechů, instalace zařízení, které přes GSM signál posílá data jakéhokoliv typu (pohyb osob na pracovišti, teploty, svítí se/zhasnuto, audio, video) atd…

Někdo po mě chce něco nadiktovat po telefonu, co jsou důležité údaje

Vyři´dte mu, ať se zastaví osobně, řekněte mu vaši pracovní dobu/úřední hodiny a pak ať se prokáže zaměstnaneckou kartou, dohledejte si uživatele v UISu, že to je fakt v pořádku. Pokud tvrdí, že ho poslal nadřízený, zavolejte mu a ověřte si, že to skutečně chtěl, protože budete předávat důležité informace, nebo data, tak a´t o tom jako nadřízený ví, že se právě chystáte data předat.

Typ útoku: sociální inženýrství

Uživatel s vámi sdílí soubor a poslal vám i heslo k otevření archívu

Fotka obrazovky ze skutečného přikladu se zakrytým jménem uživatele a odkazem.

Franta, kterého dobře znáte, vám poslal email v angličtině a sdílí s vámi nějaký soubor. Dokonce vám archív zahesloval a v řádku pod odkazem ke stažení vložil heslo.

Typ útoku: Sociální inženýrství. Útočník se vydává, že je někdo, koho znáte, aby vám poslal něco, co byste jinak nikdy nestáhli a neotevřeli.

Obrana: Než na něco kliknete, zavolejte Frantovi, že jestli to byl skutečně on, kdo vám poslal email sdílející soubor. Franta vám tou dobou už patrně bude říkat, ať na nic neklikáte, že tento email se odeslal všem jeho kontaktům, protože má už dávno zavirovaný počítač. Pokud jste přílohu stáhli, okamžitě ji smažte. Pokud jste přílohu stáhnuli a spustili, už je pozdě, máte zavirovaný počítač. Neklikejte na emaily od lidí, které znáte, pokud jste spolu neměli domluveno, že si spolu něco pošlete. Je blbost, aby vám poslal někdo ze známých něco, o čem jste se předtím nebavili a současně by byla náhoda, aby vám přišel email, ve kterém vám někdo sdílí soubory z nepracovní emailové schránky, použil přitom angličtinu bez rozloučení či českého pozdravu a nevyužil úložiště Onedrive o kapacitě 1000 GB, které má každý zaměstnanec v zájmu o365 zdarma pro sebe.

Potřebuji program na konverzi videa nebo nějakou PC hru, ale zdarma

První čím porušujete pracovní smlouvu je instalace nepovoleného softwaru. Oficiálně platí – vše co není výslovně povoleno, je zakázáno.
Druhé, čím porušujete pracovní smlouvu je porušení pracovní morálky tím, že si v pracovní době konvertujete video, které pokud nesouvisí s prací, máte ho dělat mimo pracovní dobu a na svém soukromém počítači, nikoliv pracovním.
A to třetí čím porušujete pracovní smlouvu je, že jste si s určitou pravděpodobností právě nainstalovali trojský kůň, neboli trojan. Tedy program, který něco dělá, možná dokonce dělá co má, program vás nutil deaktivovat antivirus a nyní možná ani nevíte, že máte zavirovaný počítač a útočník přes váš počítač může dříve či později šířit další nákazu na další počítače, či vytvářet další útoky na opačnou stranu zeměkoule.

obrana: Na svůj počítač v osobním vlastnictví si můžete instalovat co chcete. Na služební počítač NIKDY neinstalujte nic navíc, co nesouvisí s vaší prací.

Typ útoku: Trojan/Trojský kůň.

Otestujte si svoje znalosti v následujícím kvízu

https://forms.gle/bMZ1SEUVutBbJep9A

How to change language in Microsoft Teams

Click to the upper left corner with 9 dots to switch to Microsoft Teams app.

Click on your user profile picture on upper right corner in MS Teams
Click on „Nastavení“
Choose another language instead of Czech (Čeština Česká republika). In our example we will choose English (United Kingdom)
Click on violet button to Save and restart MS Teams App with the new language.

English works now

Jak natočit přednášku či videokonferenci?

Stáhněte Open Broadcaster Software (Zdarma na Linux, Windows, Mac OS):

Stáhněte a nainstalujte, při instalaci není co zkazit.

Používání programu

Chci něco zobrazit

Klikneme na +. Vysune se menu, klikneme na Záznam obrazovky
Pokud máme více monitorů, vybereme ten správný, jehož obsah chceme nahrávat.
Pro natáčení stiskneme „Začít nahrávat“ vpravo dole.
Tlačítko „Začít nahrávat“ se změní v „Zastavit nahrávání“. Totéž tlačítko stiskneme pro UKONČENÍ nahrávání.

Kam nastavit ukládání videa

Vlevo v menu dáme Výstup, vpravo procházet a vybereme do kterého souboru na disku nahrávat. A vpravo dole pak klikneme na tlačítko OK nebo použít.

Změna jazyka pro studenta/přednášejícího z cizích zemí

For english article click here.

Dostaňme se do Microsoft Teams 9 tečkami vlevo nahoře

Klikneme na svou profilovou fotku vpravo nahoře
Z vysunutého menu vybereme ozubené kolečko „Nastavení“.
Ve webovém rozhraní to jede bez nutnosti sjíždět dolů, v rozhraní v desktopové Aplikaci Teams je nutné sjet dolů.

Totéž v instalované aplikaci Teams pro desktop

klikneme na uložit a restartovat

Hotovo, ihned po odkliknutí by už měla být angličtina, případně jiný jazyk. Pokud je student či přednášející např. číňan, němec, maďar nebo korejec, odklikne si svůj jazyk v seznamu nabízených jazyků.

Nejčastější dotazy při používání Microsoft Teams

Pokud psychicky nezvládáte používání Microsoft Teams a nevyžadují po vás ostatní jeho používání, můžete využít intuitivnější Open-source webovou aplikaci ZDARMA JITSI MEETS.

Slyším ozvěnu, co mám dělat?

Ztlumte si reproduktory či hlasitost sluchátek. Anebo citlivost mikrofonu. (pokud nejste zkušemý uživatel, ztlumte si hlasitost)

Slyším piskání a velmi nepříjemné zvuky

Mikrofon vám chytá ozvěnu z reproduktorů / sluchátek. Ztlumte si hlasitost reproduktorů nebo sluchátek a ozvěna by měla do vteřiny až 2 přestat.

Musím si instalovat Teams?

Nemusíte, stačí vám webová verze a mít otevřený prohlížeč. Nemusíte nic instalovat na mobil ani na počítač. Samozřejmě existují Microsoft Teams ke stažení na PC i na mobil, ale není to nutné.

Jak se připojím ke „Schůzce“ k Video/audiokonferenci?

V případě děkanátu jsem vytvořil testovací schůzku na ukázku všem.
Pokud se chcete připojit do nějaké předem naplánované schůzky (SIFové, proděkani, nějaké kolegium) Připojte se do Microsoft Teams, vlevo nahoře si klikněte na Aktivita a zobrazí se vám nasdílená schůzka, do které když se připojíte, jste uvnitř audio/videokonferenci s ostatními.