Co je to phising
vše už bylo mnohokrát zmíněno na jiných webech, proto využijme např. článku o Phisingových útocích na webu hoax.cz.
Jak poznat, že se jedná o spam či Phising
1) Email nepřišel z adresy @mendelu.cz ale z @moov.mg
2) O něco takového Vás nikdy správci univerzity žádat nebudou, abyste se někam přihlašovali a něco si upgradovali.
3) Odkaz, ke kterému vás útočník nabádá nepatří pod Mendelovu univerzitu, protože by začínal pomocí https://mendelu.cz/ či jakoukoliv poddoménu tedy https://něco.mendelu.cz/cokolivZaOdkazem
Co dělat?
1) Na nic v emailu neklikejte.
2) Email smažte.
3) Upozorněte na email vaše spolupracovníky, aby si dali rovněž pozor.
Už jsem na to klikl/a, co teď?
1) Pokud bylo kliknuto na odkaz, objeví se uvedený formulář:
2) Pokud jste do něj nic nevyplňovali a neklikali na enter, tak ještě k průšvihu nedošlo.
3) Pokud jste do uvedeného formuláře zadávali jakékoliv přihlašovací údaje (např. k vám do práce, na což byl mířený tento email), tak si budete muset vaše přístupové údaje co nejdříve změnit.
4) Změnu hesla do UISu (a tedy i na váš pracovní email), můžete provést zde:
5) V případě UISu vidíte pravdivost certifikátu dle následujícího obrázku:
Stačí kliknout po otevření webu vlevo u adresy URL na zámeček (viz červená šipka) a zde již vidíme (autorem článku ohraničený červeným obdélníkem) „Certifikát (platný) a Vydáno organizaci Mendelova univerzita v Brně [CZ]“, dokazující, že certifikát je skutečně platný a že se uživatel nachází skutečně na univerzitním webu.
6) V případě ostatních webů mendelu, např. it.ldf.mendelu.cz, kde mohou být tzv. let’s encrypt certifikáty, platí uvedený postup, jako v bodě 5, ale po kliknutí na hranatě označené pole „Certifikát (platný)“ se zobrazí následující okno:
Kde v horním zakresleném, zeleném obdélníku vidíme, že certifikát byl vystaven skutečně pro doménu, náležící pod mendelu.cz, v tomto případě it.ldf.mendelu.cz.
Ve spodním zeleném obdelníku je zaznačeno, do kdy certifikát platí.
(oba obdelníky byly zakreslené autorem článku, neuvidíte je v případě otevření stejného okna)
Ukázka certifikátu útočníkova webu
- Útočník se nenamáhal používat žádný certifikát. (I kdyby útočník použil let’s encrypt certifikát, měl by v takovém případě jinou doménu, než něco.mendelu.cz či mendelu.cz, jak lze vidět v obrázcích v předchozích odstavcích bod 5 a bod 6.)
- Místo zámečku se nachází jen nápis „Nezabezpečeno“
- Místo domény mendelu.cz vidíme v horním URL adresním řádku pro zadávání internetových adres, jinou adresu, než je mendelu.cz či cokoliv.mendelu.cz
Zde již původní email, u kterého byly domény/adresy pozměněny, aby se na ně nebylo možné dostat:
Od: Mendelova univerzita <setv.jr@moov.nh>
Date: út 8. 10. 2019 v 9:29
Subject: Kvóta MailBoxu
Překročili jste limit úložiště ve vaší poštovní schránce. Nebudete moci posílat ani přijímat nové e-maily, dokud neupgradujete svou e-mailovou kvótu. klikněte na níže odkaz k vyplnění formuláře pro upgrade účtu.
http://bit.dr/MendeLova-UniverZita
Děkujeme za spolupráci s námi.
Mendelova univerzita v Brně.
© 2019. Mendelova univerzita v Brně – všechna práva vyhrazena.
