Autor: xsalak

Publikováno

Kvóta MailBoxu – Upozornění na phisingový email

Co je to phising

vše už bylo mnohokrát zmíněno na jiných webech, proto využijme např. článku o Phisingových útocích na webu hoax.cz.

Jak poznat, že se jedná o spam či Phising

1) Email nepřišel z adresy @mendelu.cz  ale z @moov.mg
2) O něco takového Vás nikdy správci univerzity žádat nebudou, abyste se někam přihlašovali a něco si upgradovali.
3) Odkaz, ke kterému vás útočník nabádá nepatří pod Mendelovu univerzitu, protože by začínal pomocí https://mendelu.cz/  či jakoukoliv poddoménu tedy https://něco.mendelu.cz/cokolivZaOdkazem

Co dělat?

1) Na nic v emailu neklikejte.
2) Email smažte.
3) Upozorněte na email vaše spolupracovníky, aby si dali rovněž pozor.

Už jsem na to klikl/a, co teď?

1) Pokud bylo kliknuto na odkaz, objeví se uvedený formulář:
2) Pokud jste do něj nic nevyplňovali a neklikali na enter, tak ještě k průšvihu nedošlo.
3) Pokud jste do uvedeného formuláře zadávali jakékoliv přihlašovací údaje (např. k vám do práce, na což byl mířený tento email), tak si budete muset vaše přístupové údaje co nejdříve změnit.
4) Změnu hesla do UISu (a tedy i na váš pracovní email), můžete provést zde:
5) V případě UISu vidíte pravdivost certifikátu dle následujícího obrázku:
Stačí kliknout po otevření webu vlevo u adresy URL na zámeček (viz červená šipka) a zde již vidíme (autorem článku ohraničený červeným obdélníkem) „Certifikát (platný) a Vydáno organizaci Mendelova univerzita v Brně [CZ]“, dokazující, že certifikát je skutečně platný a že se uživatel nachází skutečně na univerzitním webu.
6) V případě ostatních webů mendelu, např. it.ldf.mendelu.cz, kde mohou být tzv. let’s encrypt certifikáty, platí uvedený postup, jako v bodě 5, ale po kliknutí na hranatě označené pole „Certifikát (platný)“ se zobrazí následující okno:
Kde v horním zakresleném, zeleném obdélníku vidíme, že certifikát byl vystaven skutečně pro doménu, náležící pod mendelu.cz, v tomto případě it.ldf.mendelu.cz.
Ve spodním zeleném obdelníku je zaznačeno, do kdy certifikát platí.
(oba obdelníky byly zakreslené autorem článku, neuvidíte je v případě otevření stejného okna)

Ukázka certifikátu útočníkova webu

  1. Útočník se nenamáhal používat žádný certifikát. (I kdyby útočník použil let’s encrypt certifikát, měl by v takovém případě jinou doménu, než něco.mendelu.cz či mendelu.cz, jak lze vidět v obrázcích v předchozích odstavcích bod 5 a bod 6.)
  2. Místo zámečku se nachází jen nápis „Nezabezpečeno“
  3. Místo domény mendelu.cz vidíme v horním URL adresním řádku pro zadávání internetových adres, jinou adresu, než je mendelu.cz či cokoliv.mendelu.cz
Zde již původní email, u kterého byly domény/adresy pozměněny, aby se na ně nebylo možné dostat:
Od: Mendelova univerzita <setv.jr@moov.nh>
Date: út 8. 10. 2019 v 9:29
Subject: Kvóta MailBoxu
Překročili jste limit úložiště ve vaší poštovní schránce. Nebudete moci posílat ani přijímat nové e-maily, dokud neupgradujete svou e-mailovou kvótu. klikněte na níže odkaz k vyplnění formuláře pro upgrade účtu.
http://bit.dr/MendeLova-UniverZita
Děkujeme za spolupráci s námi.
Mendelova univerzita v Brně.

© 2019. Mendelova univerzita v Brně – všechna práva vyhrazena.

Publikováno

Důležité, můj dobrý přítel compe… SPAM, neklikat!

Pokaždé, když přijde SPAM např. 4000 uživatelům, máme 100% jistotu, že minimálně 1 člověk na to klikne a 1 dobrovolně vyplní útočníkovi jakékoliv své údaje, ať už skrze nějaký falešný formulář, tvářející se jako „ten Mendelácký“, nebo v odpovědi na email.

Pokud vám došel tento email, smažte ho, neklikejte, nereagujte, neodepisujte. Obsahem Wordovského souboru je zpráva, která byla strojově přeložena.

Nyní si rozeberme tento email:

  1. „Můj dobrý přítel“  – neschopnost skloňovat, časovat, časté infinitivy, protože překladače tohle neumí, nejsou na to programovány.
  2. „Nejdelší dobu vás s potěšením informuji o svém úspěchu v tom“ – nemusíte mít vystudované Gymnázium, aby jste si všimli, že tato věta je napsaná tak nesmyslně, že by ji nenapsal zkrátka nikdo, v jakémkoliv sebehorším podnapilém stavu by se nacházel.
  3. „Zvýšil jsem € 750,000.00 Euro, který byl připsán“ – Kdykoliv budete číst jakýkoliv email, který má další gramatické a stylistické hrubky, kde se píše o finančním obnose větším, než vyděláte za rok, email s klidem smažte. Útočník se snaží získat váš zájem velkými částkami, abyste na jeho email zareagovali a on si tak automaticky zadal Váš email do své databáze emailů, ze kterých přišla odpověď.
  4. Kdykoliv vidíte email, který nepochází z univerzity a dotyčného neznáte, napište či vložte stejnou emailovou schránku do vyhledávání na Googlu, Google Vám rád odpoví, o koho v jaké souvislosti se jedná, často uvidíte již stejný email na webech scam warners a dalších webech, kde někdo podobný email již nahlásil jako spam.
  5. Pokud od Vás útočník chce získat údaje (přiznejme si, že tento email to zkouší velmi okatě a velmi zaostalou metodou, nicméně princip je stále stejný), aby si útočník zjistil „Tohle je aktivní emailová schránka, protože mi z ní přišla odpověď, ten uživatel dokonce poslal jméno, příjmení, nějaké další údaje, o které jsem ho žádal“ máte 100% jistotu, že se jedná o SPAM.

Proč to dělají

Důvodem, proč denně chodí miliony a miliony spamových emailů po celém světě je velmi jednoduchý. Pokud máme na internetu odhadem 5 miliard aktivních uživatelů, váš email přijde POUZE 100 000 uživatelům, kteří na něj odpoví, dobrovolně Vám předá své přihlašovací údaje, či údaje od svých kreditních karet 1000 uživatelů z těchto 100 000, tak jako Hacker můžete na černém trhu na Darknetu prodat údaje 99 000 uživatelů (v závislosti na detailnosti jejich soukromých údajů se hodnota může pohybovat v řádech tisíců až desetitisíců dolarů), jakožto aktivních emailových schránek a u dalších 1000 uživatelů máte cca 24 hodin, než si zablokují bankovní karty či změní přihlašovací hesla např. do banky či do práce. Pokud se na každém z jejich účtu nachází alespoň řekněme 10 000 korun v průměru, máte aktuálně přístup k 10 milionům korun. Kolik jako hacker ukradnete, záleží pouze na rychlosti a vašich schopnostech. Nedávejte jim proto vydělat vaší hloupostí. Protože vyplněním těchto údajů, nejenže vystavíte vaše citlivé či soukromé údaje třetí osobě, která vaše údaje dále monetizuje, potenciálně tím podporujete terorismus a další ilegální aktivity probíhající skrze internet. Pro útočníka jste potenciální chodící peněženka, která mu může pomoci financovat jeho ilegální aktivity na síti.

Pokud se stále necítíte úplně jistě při zjišťování, zda-li je nějaký email spam, či nikoliv, přečtěte si předchozí článek, který se tomuto tématu velmi dopodrobna věnoval, viz

https://it.ldf.mendelu.cz/index.php/2019/04/05/drahy-uzivateli-v-posledni-dobe-jsme-si-vsimli-ze-prilis-mnoho-phishingovych-posty-neklikat-je-to-spam/

 

 

Publikováno

Drahý uživateli V poslední době jsme si všimli, že příliš mnoho phishingových pošty… NEKLIKAT, JE TO SPAM

Patrně vám přišel tento email:

Drahý uživateli

V poslední době jsme si všimli, že příliš mnoho phishingových pošty požaduje vaše osobní údaje. Nesouhlaste s jejich žádostí. vytvořili jsme přihlašovací e-mail pro zabránění phishingu, aby se zabránilo phishingu. Klepnutím na níže uvedenou adresu URL aktivujete zabezpečení proti phishingu.

https://mail.mendelu.cz/horde/imp/login.php?

Doufáme, že tento přechodový zpravodaj bude užitečný.


Všechno nejlepší

IT ředitel
Itservice@mendelu.cz

JE TO PHISINGOVÝ ÚTOK, NEKLIKAT, NEZADÁVAT VAŠE PŘIHLAŠOVACÍ ÚDAJE!

Poznáte to velmi snadno:

  • „Drahý uživateli“  Už jste někde viděli email, že by Stratos psal „Drahý uživateli?“
  • Nepsal to Stratos…Co přijde od „IT ředitele“ a nepsal to Stratos, tak tomu nevěřte.
  • Skloňování. „V poslední době jsme si všimli, že příliš mnoho phishingových pošty“. „Že příliš mnoho phisingových pošty?“ Myslíte si, že by někdo poslal hromadnou zprávu, přeloženou googlem z angličtiny?

  • „Všechno nejlepší“. Kdo se s vámi v emailu v den, kdy nemáte narozeniny, někdy loučil pozdravem „všechno nejlepší“? A jestli dnes máte opravdu narozeniny, tak Všechno nejlepší! 🙂 

  • Pokud vám dává email větší smysl, kdyby byl přeložený v angličtině jak významově, tak logickou stavbou, tak máte téměř 100% potvrzení, že jde o SPAM či Phising.
  • Při namíření na podtržený odkaz (my jsme pro účely tohoto článku odkaz odebrali) zjistíte, že to je odkaz úplně na jiné doméně v tomto případě na webhostapp.com. Pokud někdy míří nějaký odkaz vyžadující vaše přihlášení do pošty na jinou doménu, než na mendelu.cz, pak je to patrně SPAM/Phisingový útok snažící se z vás vylákat vaše přihlašovací údaje.
  • NIKDY po Vás NIKDO nebude chtít zadávání vašich přihlašovacích údajů na nějaký formulář. Zloději taky nedáte na požádání PIN své kreditní karty, nedělejte tutéž chybu s přihlašovacími údaji na univerzitu.

Co je to Phising?

Útočník rozpošle hromadné emaily tisícům uživatelů na internetu, vydává se za IT podporu a žádá je, aby se skrze odkaz ve formuláři přihlásili. Po kliknutí na odkaz přesměruje uživatele na svůj vlastní formulář, kde mu uživatelé dobrovolně v domnění, že si mění heslo, zadají své platné přihlašovací údaje. Nikdy nebylo tak snadné uživatelům vykrást bankovní konto, ukrást jejich identitu se znalostmi hesel k jejich poště, jako právě v dnešní době, kdy lidé věří, že je země placatá, věří falešným zprávám a neověřují si původ předkládaných informací. Buďte proto podezíraví!

 

Už jsem na to kliknul, co teď?


Pokud jste do formuláře vyplnili jakékoliv své přihlašovací údaje, proveďte změnu hesla v UISu na odkaze:

https://is.mendelu.cz/auth/system/zmena_hesla.pl?

Počkat, počkat, nedělám právě stejnou chybu, že někam zadávám svoje údaje?

Když se podíváte na stránce nahoře, uvidíte, že se jedná o adresu is.mendelu.cz.

Současně se můžete přesvědčit, že když kliknete nahoru na Mendel University in Brno [CZ], tak uvidíte, že je Certifikát platný a když kliknete dál:

Tak uvidíte, do kdy certifikát platí, že je skutečně vystaven pro is.mendelu.cz.

A v případě kliknutí na záložku „Cesta k certifikátu“ už uvidíte pod jakou certifikační autoritu bezpečnostní certifikát spadá, „že jsme to skutečně my“:

Máte tedy jistotu, že svoje údaje zadáváte šifrovaně opravdu is.mendelu.cz a že tak konáte na základě předložených bezpečnostních certifikátů.

Jak teda poznám web útočníka?

V případě útočníka na webu, jde po kliknutí na zobrazit certifikát vidět tohle:

Jak vidíte, tak v kolonce „vystaveno pro:“ není mendelu.cz ani is.mendelu.cz, či jakákoliv jinádoména.mendelu.cz, ale 000webhostapp.com, ačkoliv se web snaží tvářit, že patří pod mendelu.cz.

Jak si vymyslet dlouhé, celkem bezpečné a zapamatovatelné heslo?

Přečtěte si tento článek, velmi vám pomůže ve vymýšlení hesla tak, abyste ho druhý den nezapomněli:

https://it.ldf.mendelu.cz/index.php/2018/11/22/bezpecnost-jak-si-vymyslet-slozite-heslo-ktere-nezapomenu/

Publikováno

#Bezpečnost: Upozornění na spam

Vážené kolegyně, vážení kolegové,

prosím o obezřetnost při čtení mailů. Aktuálně se šíří mail viz níže.

Je zde několik indicií, že se jedná o spam:

  •  odchozí adresa fredericbetrisey4@gmail.com (nejedná se o adresu @mendelu.cz)
  •  odkaz na který máte kliknout https://mendelu-potovnserverhorde.yolasite.com (odkaz není na stránky .mendelu.cz)
  •  už jen přidávám „Drahý uživateli“

na takovéto maily neodpovídejte, neklikejte.