Rychlokurz kybernetické bezpečnosti pro rok 2024, máte 14 minut, aby vás na internetu nikdo neokradl?

Sdílím toto video z kanálu Jirka vysvětluje věci na Youtube, kde je vše názorně vysvětleno pro laiky. Pokud nemáte čas číst 1 článek o bezpečnosti a pak si znalosti ověřovat na tomto kvízu, vyměňte to za 14 minut tohoto videa, které vás i vašeho zaměstnavatele mohou ušetřit milionových ztrát na škodách způsobených kybernetickou kriminalitou. Lépe bych stejné video nepojal, ani lépe nenastříhal, proto ho sdílím. Vítejte ve 21. století, kde proškolení zaměstnanců na kybernetickou bezpečnost nemusí být smrtící nuda a trvá to kratší dobu, než standardní školení.
Alternativní odkaz na stejné video na streamu zde.

Video Vám nesedlo? Co říkáte na tohle? Jak nepřijít o úspory na internetu

Jak vás útočníci okradou v roce 2024?

Mnohem sofistikovaněji a automatizovaně, díky vysoce kvalitním AI deepfake videím. Uvidíte na videu např. profesora Fialu, nebo Andreje Babiše, anebo prezidenta Petra Pavla, trošku unaveným, avšak jejich syntetizovaným hlasem slyšíte, jak vám nabízí „skvělou“ investiční výzvu jen za 5500 nebo 6000 korun měsíčně? Po kliknutí na video vás přesměruje video na falešnou stránku webu, vypadající jako CNN Prima News, nebo ekonomický deník e15.cz, nebo falešný web seznamzprávy, Moravské Naftové doly, či web tvářící se jako stránka Antiviru Avast. Po kliknutí na kterýkoliv odkaz na webových stránkách, se dostanete na weby propagující produkt immediate matrix či s názvem immediate Enigma, nebo jiný investiční podvod, který má za úkol tvářit se jako falešná investice, do které budete vkládat peníze a než si uvědomíte, že už své peníze asi nikdy neuvidíte, už je dávno pozdě. Útočníci si už udělali rozbor známých českých osobností, takže není výjimkou vidět Jana Krause, Marka Dospivu a další vlivné či známé osobnosti na české scéně.

Ukázka falešných facebookových reklam
Ukázka falešných facebookových reklam (tato pochází ze 4.4. 2024) Zdroj původního obrázku pochází odtud.
Screenshot z falešných facebookových reklam a webů s proklikem na ně
Zde vidíme po rozkliknutí další informace na facebooku, jako je cílová skupina, na kterou útočník mířil svou reklamou, všechny tyto informace o vás facebook již dávno má a útočník je může zneužít pro cílení své reklamy. Z hlediska obchodního vztahu mezi útočníkem a facebookem není nic porušováno. Útočník platí za reklamu, facebook ji zobrazuje.

Screenshot z falešných facebookových reklam
Screenshot z falešných facebookových reklam
Screenshot z falešných facebookových reklam
Útočníci se nebojí si od vás rovnou získat údaje skrze facebook reklamu

Proč jim to prochází?

Než se vaše nově registrovaná firma potvrdí na facebooku, může to trvat až 3 měsíce, ale zaplatit si reklamu můžete ihned po registraci, proto si útočník rozjede na jeden profil zpravidla i 5 až 10 různých marketingových kampaní. Jedna jediná oběť mu zaplatí veškerou reklamu na další měsíce dopředu. Registrované účty jsou zpravidla na bílé koně, předplacené simkarty, falešné profily, na které útočníci přistupují přes VPN (maskují tak svoji skutečnou adresu, pod kterou vystupují na internetu) např. z Asie, mimo EU, ale i z Velké Británie, která se brexitem odpojila od Evropské Unie a vymahatelnost práva na území Velké Británie je pro občana EU o to komplikovanější. Útočník se vás současně bude vždy snažit nakontaktovat na Facebooku a jakoukoliv další komunikaci vést po Telefonu, na Telegramu, nebo jiném informačním kanále mimo Facebook. Zkoušel jsem i různé opakovaně se objevující falešné reklamy nahlašovat a zde přichází největší zrádnost sociálních sítí. Nedošlo totiž z pohledu provozovatele sociální sítě k porušení jakýchkoliv smluvních, či licenčních podmínek. Útočníci mají webové stránky velmi dobře propracované a čtenářům z území ČR zobrazuje pomocí javascriptu obsah, díky kterým je možné je okrádat. Ovšem již občanovi, který je připojen ze Slovenské IP adresy, se zobrazí na stejné URL adrese jiná stránka, propagující např. realitní služby v angličtině. Když se pak dostane nahlášená reklama podpoře v Indonésii, kde musí posoudit relevantnost obsahu, vyhodnotí, že nebyly porušeny licenční ani smluvní a obchodní podmínky pro reklamu na Facebooku, takže obsah zase odemče a útočník tak může okrádat uživatele sociální sítě dál. Když se pak dostává reklama opakovaně do nahlašování, je to stejně jedno, protože stejný útočník má ve stejný okamžik běžících hned 3 až 10 různých reklamních kampaní, takže jedna nahlášená, či pozastavená reklama pro útočníka vůbec nic neznamená, protože okrádá uživatele sociální sítě dál v dalších reklamách.

Proto nikdy nehledejte investiční rady na sociálních sítích, ani v reklamách na nich.

Lákavé brigády sledování videí za peníze

Kromě toho, že se jedná o další podvod, který vás ovšem může dostat do vězení! Hezky zpracovaný článek v češtině zde.

Já si ale lepší heslo nezapamatuju!

7 minut a 35 vteřin vás dělí od způsobu, kterým si až na jedno, už nebudete muset hesla nikdy pamatovat, budou bezpečně uložena a pravděpodobnost prolomení vašeho hesla útočníkem budou prakticky mizivé. Vyměníte 7 minut a 35 vteřin za to, abyste už nikdy nezapomněli heslo, urychlili si přihlašování kamkoliv a současně vám nikdo heslo nemohl hacknout brute force útokem?

Video pochází z kanálu Altair Blog na youtube.

Jak se nenachytat na dezinformace

Nenechte se nachytat na dezinformace! Znáte někoho, koho dezinformace v životě omezují? I s tím by vám mohl pomoci tento článek, jejímiž autory jsou Barbora Doubravová, Anna Dohnalová, Jana Kopecká, Pavel Švec a Jiří Kropáček.

Zaujalo mě to a chci vědět víc do hloubky

Národní úřad pro kybernetickou a informační bezpečnost vydal kurzy a poučky, které si můžete ZDARMA proklikat. Je to tam pojato od pohádek pro předškoláky, přes kyberbezpečnost pro manažery až po základy pro zaměstnance škol a další kurzy, všechno ZDARMA.

Odkaz na rozcestník zde:

https://osveta.nukib.cz/local/dashboard/

Chci si ověřit své znalosti v nezávazném Testu

https://www.kybertest.cz/

Komerční sféra nestojí stranou

Následující odkaz je od české spořitelny a jejich představa, jak by mělo vypadat interaktivní školení bezpečnosti pro klienty. Pokračujte na tento odkaz.

Tento článek můžete volně komukoliv sdílet.

Více není třeba dodávat. Pokud tento článek se sdílenými videi pomůže alespoň jednotlivcům na fakultě, pak splnil účel.

BURÝŠEK, Jiří. Nejčastější podvody na internetu a jak se jim vyhnout. In: Nejčastější podvody na internetu a jak se jim vyhnout – YouTube [online]. Gordon House, Barrow Street Dublin 4 Ireland: Gordon House, Barrow Street Dublin 4 Ireland, 2022, 26.6. 2022 [cit. 2022-06-30]. Dostupné z: https://www.youtube.com/watch?v=1WeoczQS3d0

VALÁŠEK, Michal. KeePass: Jak nainstalovat a používat správce hesel – YouTube. In: YouTube.com [online]. Gordon House, Barrow Street Dublin 4 Ireland: Gordon House, Barrow Street Dublin 4 Ireland, 2019, 23.3. 2019 [cit. 2022-06-30]. Dostupné z: https://youtu.be/9QszkJh1CPc

DOUBRAVOVÁ, Barbora, Anna DOHNALOVÁ, Jana KOPECKÁ, Pavel ŠVEC a Jiří KROPÁČEK. My a dezinformace. DOHNALOVÁ, Anna a Pavel ŠVEC. Aktuálně.cz [online]. Pernerova 673/47, 186 00, Praha 8: Economia, 2023 [cit. 2023-06-26]. Dostupné z: https://zpravy.aktualne.cz/dezinformace/r~c8dd8d90f88f11eda873ac1f6b220ee8/

Phisingový útok, na nic neklikejte, email smažte

Univerzitu obíhá další phisingový útok. Na nic neklikejte, email smažte. Pokud jste na něco klikli a na formuláři dál vložili svoje údaje, změňte si vaše heslo co nejdříve v UISu zde na tomto odkaze: https://is.mendelu.cz/auth/system/zmena_hesla.pl?_m=289

Napálili jste se?

Útočník může vaší osobou nyní posílat emaily, vydávat se za vás a spamovat kohokoliv chce. Sice je problém, že jste se nechali napálit, ale stále to můžete alespoň napravit a co nejdříve si změnit heslo v UISu a podstoupit školení bezpečnosti, aby se tak již příště nestalo.
Pokud je tohle váš případ, využijte tohoto článku s videem, kde se za 14 minut proškolíte na základy bezpečnosti, aby k tomu příště již nedošlo.
Odkaz zde: https://it.ldf.mendelu.cz/?p=564

Vánoční podvod? Nenechte se napálit!

Děkuji jednomu z uživatelů, který mi poslal tento obrázek.

Jak poznám, že je to falešný web?

  1. doména je webhostapp.com <- není to mendelu.cz!
  2. V emailu vás někdo žádá, abyste vyplnil svoje údaje, zatímco Vás přesměruje na tento „falešně vypadající web“, snažící se napodobit, že se jedná o mendelácký web, ačkoliv nahoře v URL adrese není mendelu.cz.
  3. Přihlašovací formulář vás žádá o přihlášení na již dávno zrušený server mail.mendelu.cz

Zase jsem na to kliknul a zadal svoje přihlašovací údaje do UISu, co teď?

Návod na změnu hesla v UISu je zde.

Zrušíme vám schránku za 72 hodin. Není to spam? Je. Na zprávu nereagujte a nahlašte ji jako útok Phising

Mnohým z Vás přišel tento email. Jedná se o spam, nereagujte na něj, nahlašte ho jako útok phising. Pravým tlačítkem na email v seznamu emailu a nahlásit jako útok phising, nebo alespoň nalásit jako SPAM. Děkuji.

Od: ADMIN-ICT-Mendel University in Brno <fshingsteel@gmail.com>
Date: út 8. 9. 2020 v 10:23
Subject: Webmail@mendelu.cz
To:

Překročili jste maximální obsah poštovní schránky

Přeneseme všechny e-mailové účty do aplikace Outlook Web

2020 a jako takoví musí všichni aktivní držitelé účtu potvrdit
a přihlaste se, aby se aktualizace a přenos projevily hned.

To se provádí za účelem zvýšení bezpečnosti a účinnosti díky
nedávné světové události covid-19 a doporučujeme vám
jednat a pomoci nám aktualizovat náš server. Sloužit
Zadejte prosím podrobnosti níže:

Jméno a příjmení:
Email ID:
Heslo k emailu:
Datum narození:

Upozornění: Pokud tak neučiníte, bude váš účet deaktivován do 72 hodin.

Děkujeme, že používáte naši službu!
Pozdrav,

Webmail@mendelu.cz

Internetové služby a zákaznický servis ICT

Jak poznám Spam a Phisingový útok?

Podívejte se na předchozí články, ve kterých jsem se phisingům a dalším typům útoků věnoval.

Školení bezpečnosti pro rok 2020

Protože máme období korona viru, občas se stále objevují lokální ohniska nákazy a hrozí druhá vlna infekce, rozhodli jsme se udělat školení tímto způsobem.

Po přečtení tohoto článku dostanete veškeré základní informace o tom, abyste neudělali milionové škody svým chováním vašemu zaměstnavateli.

Nikdo však nemá rád školení, tak to udělejme co nejvíce stručně.
Představme si na chvíli, že jsem útočník a chci fakultu zničit. Budu se vám snažit vysvětlit, jak uvažuje útočník, abyste se nechytli.

Jé! Našel jsem USB Flashku venku na parkovišti!

Super! Pro mě jakožto útočníka jste právě odvedli hromadu práce s instalací krypto viru na vašem pracovišti a potenciálně v celé organizaci.

Obrana: Cizí nalezenou USB flashku odevzdejte zaměstnancům IT oddělení k analýze.
Typ útoku: Nakažení infrastruktury a PC zaměstnanců malwarem či trojským koněm.

Já budu chytřejší a tu flashku si předtím smažu

To je mi jako útočníkovi jedno. Mohu použít zařízení, které vypadá dokonale k nerozeznání od USB flash disku, v počítači po připojení uživatel sice vidí usb flash disk, ale pro počítač se to chová jako klávesnice a spustím vám po zasunutí USB flash disku do počítače virus, který Vás připraví o data, znefunkční vám počítač a potom počítač všech lidí na stejné síti, takže vás vyřadím ze služby. Te´ď v době státnic, ideální možnost, jak fakultu vyřadit. A takové okamžiky si útočník může kdykoliv vytipovat. Státnice, přijímačky, start nového semestru, zkouškové…Kdykoliv.
V okamžiku, kdy takovou cizí FLASHku strčítě do počítače, jste defakto prohráli a útočník vyhrál.

Plánované propouštění zaměstnanců.docx, hmmm tak to se schválně musím podívat

Tak kdo by se nepodíval, že? Útočník se bude snažit vložit na USB flash disk taková data, aby vás donutil na cokoliv na USB flash disku kliknout a infikovat vám počítač svým malwarem. Prohráli jste už tím, že jste strčili flash disk do počítače, teď prohráváte podruhé, spustili jste soubor, který po vás útočník chtěl, abyste spustili.

Obrana: Nespouštět nic, pokud už riskujete a zapojíte si do PC cizí USB flash disk.

Našel jsem flashku, co mám tedy dělat?

Jakákoliv nalezená USB Flashka, či paměťová karta musí být po nalezení na jakémkoliv pracovišti odevzdaná nám do kanceláře.

Obrana: Máme speciální počítač odpojený od sítě s linuxem, kde jsme schopni zjistit, jestli je USB flash disk plný malwaru, či nikoliv. Součástí rutiny je proskenování USB Flash disku několika antiviry a pakliže dokážeme identifikovat data někoho ze zaměstnanců, či studentů, kontaktujeme ho a ověříme si, že USB flash disk nebyl zavirován. Není to žádná ostuda někde zapomenout flash disk, je ostuda si ten flash disk strčit do počítače a nechat si ho zavirovat a s ním i zbytek sítě a ohrozit tak data dalších uživatelů.

Připojil jsem USB flash disk, do vteřiny se mi vypnul počítač a od té doby počítač nejde zapnout

V žádném případě takový USB FLASH disk už nestrkejte do žádného zařízení, ani do auta, ani do počítače, ani do notebooku, nikam do žádného USB portu. USB disk vložte do obálky s nápisem USB KILLER a předejte ho prosím nám do schránky nebo osobně do rukou v obálce. Jedná se sice o klukovinu, která však po zasunutí do počítače pošle až 240 Voltový impuls do počítače, čímž ho navždy zničí.

Obrana: Nezapojujte do počítače USB flash disky, o kterých nejste 100% přesvědčeni, že jsou vaše.

Někdo mi volal a chtěl po mě heslo do UISu

NIKDY NIKOMU NEDÁVEJTE HESLO AŤ UŽ JDE O COKOLIV. Pánové, když manželce odevzdáte kreditku a PIN, je vám asi jasné, že pácháte ekonomickou sebevraždu. Nedělejte tutéž sebevraždu tím, že byste někomu dobrovolně (ani iťákům) dali nějaké heslo. Existují společnosti, které mají telefonní ústřednu a přes ni útočník může volat např. ze Švýcarska a vám se na telefonu zobrazí, že vám volá mendelácké číslo.

Obrana: Zavolat na mendelácké číslo zpátky, vylíčit mu situaci a ověřit si, jestli je to opravdu tak. Protože útočník má ve skutečnosti švýcarské či italské číslo, jen se vám na displeji zobrazovalo mendelácké, ale když zavoláte zpět na to mendelácké, tak se útočníkovi nedovoláte, ale dovoláte se skutečnému zaměstnanci univerzity.

Typ útoku: Sociální inženýrství za účelem dobrovolného vylákání osobních údajů či hesel za účelem útoku na síť.

Přišel mi email, že mi končí účet a že mám zadat moje přihlašovací údaje

A vy si email přečtete, útočníkovi dobrovolně zadáte svoje přihlašovací údaje a ještě si budete myslet, že jste si zachránili „končící účet“.

obrana: Pokud se vám to zdá podezřelé, zeptejte se kolegů na vašem pracovišti, nebo nám email přepošlete, rádi vám poradíme, či odpovíme na vaše dotazy.

Typ útoku: sociální inženýrství. Když pošlete email 4000 uživatelům, statisticky minimálně 40 z nich vám odešle jejich přihlašovací údaje zcela dobrovolně bez myšlení.

Pokaždé když se vzdálíte od počítače, ODHLASTE SE, nebo uzamkněte počítač

Pokud pracujete v nezamčené kanceláři, kam může kdokoliv vejít, když se vzdálíte např. na toaletu nebo na oběd, vždy mějte při odcházení od počítače počítač odhlášení nebo zamčený, aby uživatel musel znovu zadat své heslo. Kdybych se vydával za útočníka a chtěl získat přístup do školní sítě a začít útočit, nejsnadnější bude obejít bezpečnost neodhlášeným počítačem a odtud útok zahájit. Pokud s kolegem budu procházet po fakultě a uvidím neodhlášený nebo zamčený počítač, převrátím vám obraz vzhůru nohama, nebo udělám jinou klukovinu, abyste si na to příště dali pozor. Nedělám to proto, že by mě to bavilo, dělám to proto, abych vás naučil neztrácet ostražitost a důležité procesy si zautomatizovat a nepřemýšlet nad tím, jako když zamykáte auto, kryjete si prsty rukou při zadávání PINu v bankomatu, nebo když odemykáte na 2 západy dveře od vašeho bydliště.

Obrana: zamykejte si počítač a odhlašujte se všude, kde se kdy přihlásíte. Pokud se přihlašujete v prohlížeči, odhlašujte se i v něm, ať útočník nezíská přístup do vašeho emailu. V tu ranu se útočníkem může stát klidně i zvědavý student či kolega.

Typ útoku: Infikace malwarem, zavirování sítě, instalace odposlechu, odchytávání stisků kláves.

Přišel instaláter a že prý mu máme zpřístupnit kancelář a nechat klíče

Než tak učiníte, tak osobě řekněte, ať chvíli počká, že to potřebujete dle vnitřních směrnic ověřit dle standardního postupu.
Okamžitě volejte tajemníkovi, nebo vedoucímu ústavu a ověřte si, že je někdo takový objednaný a že se má v tuto dobu nacházet na pracovišti, co je to za firmu a co má na vašem pracovišti provádět. Jakožto zaměstnanec vašeho pracoviště máte nárok na transparentní přístup k informacím. Pokud se jedná o zaměstnance univerzity, kterého osobně neznáte, ověřte si, že vám ukáže NEfalešnou kartu, dohledejte si ho v UISu a v případě pochybností zavolejte jeho nadřízeném.

Pokud tajemník, nebo vedoucí ústavu o tom dopředu neinformoval své zaměstnance má být bitý desítkami telefonátů a ověřováním zaměstnanců, jestli je to v pořádku, načež si příště oba dají pozor a takové zásahy budou hlásit dopředu.

Typ útoku: Duplikace klíčů, infiltrace malwarem, instalace odposlechů, instalace zařízení, které přes GSM signál posílá data jakéhokoliv typu (pohyb osob na pracovišti, teploty, svítí se/zhasnuto, audio, video) atd…

Někdo po mě chce něco nadiktovat po telefonu, co jsou důležité údaje

Vyři´dte mu, ať se zastaví osobně, řekněte mu vaši pracovní dobu/úřední hodiny a pak ať se prokáže zaměstnaneckou kartou, dohledejte si uživatele v UISu, že to je fakt v pořádku. Pokud tvrdí, že ho poslal nadřízený, zavolejte mu a ověřte si, že to skutečně chtěl, protože budete předávat důležité informace, nebo data, tak a´t o tom jako nadřízený ví, že se právě chystáte data předat.

Typ útoku: sociální inženýrství

Uživatel s vámi sdílí soubor a poslal vám i heslo k otevření archívu

Fotka obrazovky ze skutečného přikladu se zakrytým jménem uživatele a odkazem.

Franta, kterého dobře znáte, vám poslal email v angličtině a sdílí s vámi nějaký soubor. Dokonce vám archív zahesloval a v řádku pod odkazem ke stažení vložil heslo.

Typ útoku: Sociální inženýrství. Útočník se vydává, že je někdo, koho znáte, aby vám poslal něco, co byste jinak nikdy nestáhli a neotevřeli.

Obrana: Než na něco kliknete, zavolejte Frantovi, že jestli to byl skutečně on, kdo vám poslal email sdílející soubor. Franta vám tou dobou už patrně bude říkat, ať na nic neklikáte, že tento email se odeslal všem jeho kontaktům, protože má už dávno zavirovaný počítač. Pokud jste přílohu stáhli, okamžitě ji smažte. Pokud jste přílohu stáhnuli a spustili, už je pozdě, máte zavirovaný počítač. Neklikejte na emaily od lidí, které znáte, pokud jste spolu neměli domluveno, že si spolu něco pošlete. Je blbost, aby vám poslal někdo ze známých něco, o čem jste se předtím nebavili a současně by byla náhoda, aby vám přišel email, ve kterém vám někdo sdílí soubory z nepracovní emailové schránky, použil přitom angličtinu bez rozloučení či českého pozdravu a nevyužil úložiště Onedrive o kapacitě 1000 GB, které má každý zaměstnanec v zájmu o365 zdarma pro sebe.

Potřebuji program na konverzi videa nebo nějakou PC hru, ale zdarma

První čím porušujete pracovní smlouvu je instalace nepovoleného softwaru. Oficiálně platí – vše co není výslovně povoleno, je zakázáno.
Druhé, čím porušujete pracovní smlouvu je porušení pracovní morálky tím, že si v pracovní době konvertujete video, které pokud nesouvisí s prací, máte ho dělat mimo pracovní dobu a na svém soukromém počítači, nikoliv pracovním.
A to třetí čím porušujete pracovní smlouvu je, že jste si s určitou pravděpodobností právě nainstalovali trojský kůň, neboli trojan. Tedy program, který něco dělá, možná dokonce dělá co má, program vás nutil deaktivovat antivirus a nyní možná ani nevíte, že máte zavirovaný počítač a útočník přes váš počítač může dříve či později šířit další nákazu na další počítače, či vytvářet další útoky na opačnou stranu zeměkoule.

obrana: Na svůj počítač v osobním vlastnictví si můžete instalovat co chcete. Na služební počítač NIKDY neinstalujte nic navíc, co nesouvisí s vaší prací.

Typ útoku: Trojan/Trojský kůň.

Otestujte si svoje znalosti v následujícím kvízu

https://forms.gle/bMZ1SEUVutBbJep9A

SPAM od IT Helpdesk Service! Na nic neklikejte!

Jedná se o spam útočící na uživatele mendelu. Na nic prosím neklikejte.

Obsah SPAMU

Od: IT HelpDesk Service <helpdeske@mendelu.cz>
Odesláno: pondělí 16. března 2020 2:31
Předmět: Kritické varování / upgrade nyní 

Vážený uživateli webmailu.

Platnost vašeho e-mailového účtu brzy vyprší, KLIKNĚTE ZDE přihlaste se do svého e-mailu a hesla a upgradujte svůj účet na neomezené! Pokud toto oznámení ignorujete, bude váš e-mailový účet deaktivován:
Správce webmailu.

Co jste mohli vidět po kliknutí

Útočník po vás chtěl, abyste mu na „jeho webu“ zadali vaše přihlašovací údaje do mendelu. Takto by získal přístupové údaje, aby mohl dále útočit vaším jménem na další uživatele univerzity. A pozor když je tam napsáno mendelu-cz.cabanova.com tak to není web mendelu.cz. Útočník chytře využil webu cabanova.com, kde si vytvořil stránku s názvem mendelu-cz a vytvořil si přihlašovací údaje pro přihlášení do horde mail. I kdybyste na odkaz kliknuli, už vám musí být podezřelé, že u nás nikdo Horde mail nepoužívá.

Jenže já už na to klikl/a, CO TEĎ?

Pokud jste již na něco kliknuli, změňte si prosím heslo do UISu zde.

Jak se příště nespálit

  • Útočníci používají často špatnou češtinu prohnanou strojovým překladem
  • Není to sice záruka, ale útočník se vám většinou nebude podepisovat konkrétním jménem a funkcí na fakultě, ale vždy jen „správce služby“, „správce emailu“, „správce webmailu“.
  • Útočník vám poskytne odkaz, který se nachází MIMO mendelovu univerzitu, v tomto případě to bylo na webu cabanova.com, snadno to poznáte podle horního URL adresního řádku, že se web nenachází na doméně cokoliv.mendelu.cz, jako náš web (it.ldf.mendelu.cz)
  • Útočník vás žádá či vyzývá k zadání hesla a přihlašovacích údajů a snaží se ve vás vzbudit urgenci „končící služba“, „upgrade/vylepšení“, „bezpečnostní upozornění“ apod..
  • Útočník v tomto případě útočil z jiného napadeného počítače, ze kterého získal přihlašovací údaje pro odesílání emailů (protože mu dobrovolně někdo z vás poskytl svoje přihlašovací údajeú) a dále všem rozesílá SPAM dokud ho ručně kolegové z OIT nezablokují. Email vám proto přišel z neexistující adresy helpdeske@mendelu.cz, nikoliv z konkrétního jména a příjmení, jak jste zvyklí.
  • Varujte ostatní uživatele, zejména ty nejméně počítačově zdatné na vašem ústavu. Pomůžete nám, sobě, jemu.

Děkuji za přečtení emailu až do konce. Email s tímto odkazem vám hromadně rozeslala fakultní integrátorka Alice Malá. Berte to nejen jako upozornění, ale i jako školení bezpečnosti.

NEBEZPEČNÝ SPAM a VIRUS: Připomenutí o splacení dluhu

Ukázka obsahu emailu

Zdravím,
Po prozkoumání dokumentů za minulý 2019 rok jsme zjistili, že jste nezaplatili dluh za žádost č. #06466285 částka 22 384,00 Kč která je splatná 15. prosince 2019 roku.
My máme naději, že je to jen neúmyslně a vy vnesete tuto částku jakmile  se seznámíte s tímto dopisem.
Pokud jste již zaplatili tuto dluh, buďte laskaví dejte nám vědět co nejdříve data v datu a způsobu placení.
S pozdravem,
Marek Blažek

Toto je už dost sofistikovaný email, rozeberme si ho:

Zdravím,
Po prozkoumání dokumentů za minulý 2019 rok jsme zjistili, že jste nezaplatili dluh za žádost č. #06466285 částka 22 384,00 Kč která je splatná 15. prosince 2019 roku. (zde vidíme strojový překlad do češtiny, viz přeškrtnuté nevhodně umístěné „roku“ a množné číslo.)
My máme naději, že je to jen neúmyslně a vy vnesete tuto částku jakmile  se seznámíte s tímto dopisem. (opět strojový překlad, věta nedává smysl, takto ji čech nenapíše)
Pokud jste již zaplatili tuto dluh, buďte laskaví dejte nám vědět co nejdříve data v datu a způsobu placení. (opět strojový překlad, skloňování, buďte laskaví neznačí email napsaný čechem, nesmyslné, nelogické)
S pozdravem,
Marek Blažek

Adresa ze které byl email poslán dokazuje, že se jedná o falešnou stránku bez obsahu:

Co mám dělat

Na email neklikejte, přílohu NEOTEVÍREJTE, hrozí zavirování počítače a ztráta všech vašich dat. Dejte Označit jako útok phising a zpráva se smaže a automaticky tak varujete další uživatele.

V záhlaví emailu klikněte na 3 tečky

A dejte označit jako útok phising:

Pozor na phising! Jak nahlásit phising či spam v o365.mendelu.cz?

Některým z vás chodí emaily, ve kterých je zvláštní čeština, jako na uvedeném obrázku:

Jiné varianty phisingu:

Větší problém nastává v okamžiku, kdy se útočník vydává za nějakého uživatele univerzity, aby tomu dodal důvěryhodnost.

To, že vám dojde email např. z:

liborjankovskyprofdring@gmail.com

neznamená, že se jedná o skutečného děkana Prof. Libora Jankovského, který používá fakultní email libor.jankovsky@mendelu.cz či jankov@mendelu.cz.

Jak tedy v o365 blokovat a nahlašovat phisingové útoky?

Máme v O365 otevřenou zprávu a chceme ji nahlásit jako phising, tak vpravo nahoře vidíme hned vedle možnosti odpovědět, odpovědět všem, přeposlat ikonku 3 teček. Klikněte na ikonku 3 teček … a vysune se následující menu, kde dáte označit jako phising.

Pokud vidíte pod možností „Nahlásit jako útok phising“ možnost „blokovat odesilatele“ adresu <cokoliv>@mendelu.cz, tak adresu prosím NEblokujte. Ale pokud tam uvidíte nějakou podezřelou adresu z gmailu, nebo yandex.com, yandex.ru a další typy adres, ze kterých s vámi uvedená osoba nikdy nekomunikovala, buďte na pozoru a pokud se ve zprávě nachází podobná zvláštní čeština, nahlašte phising útok.

Co je to Phisingový útok

Phising útok nejčastěji v podobě emailu se od vás snaží si vyžádat vaší pozornost, anebo vaší odpověď útočníkovi, či předání nějakých soukromých údajů, kterých útočník pak zneužije proti vám, protože se vydává za osobu, kterou není. Často tak útočníci chtějí, aby jim oběť odpověděla, čímž si ověří, že je emailová schránka na živu.

NIKDY na takové emaily neodpovídejte útočníkovi a nahlašte je jako Phising útok. Po kliknutí na uvedené 3 tečky kliknete na možnost Označit jako útok phising a problém je pro vás vyřešen.

Kvóta MailBoxu – Upozornění na phisingový email

Co je to phising

vše už bylo mnohokrát zmíněno na jiných webech, proto využijme např. článku o Phisingových útocích na webu hoax.cz.

Jak poznat, že se jedná o spam či Phising

1) Email nepřišel z adresy @mendelu.cz  ale z @moov.mg
2) O něco takového Vás nikdy správci univerzity žádat nebudou, abyste se někam přihlašovali a něco si upgradovali.
3) Odkaz, ke kterému vás útočník nabádá nepatří pod Mendelovu univerzitu, protože by začínal pomocí https://mendelu.cz/  či jakoukoliv poddoménu tedy https://něco.mendelu.cz/cokolivZaOdkazem

Co dělat?

1) Na nic v emailu neklikejte.
2) Email smažte.
3) Upozorněte na email vaše spolupracovníky, aby si dali rovněž pozor.

Už jsem na to klikl/a, co teď?

1) Pokud bylo kliknuto na odkaz, objeví se uvedený formulář:
2) Pokud jste do něj nic nevyplňovali a neklikali na enter, tak ještě k průšvihu nedošlo.
3) Pokud jste do uvedeného formuláře zadávali jakékoliv přihlašovací údaje (např. k vám do práce, na což byl mířený tento email), tak si budete muset vaše přístupové údaje co nejdříve změnit.
4) Změnu hesla do UISu (a tedy i na váš pracovní email), můžete provést zde:
5) V případě UISu vidíte pravdivost certifikátu dle následujícího obrázku:
Stačí kliknout po otevření webu vlevo u adresy URL na zámeček (viz červená šipka) a zde již vidíme (autorem článku ohraničený červeným obdélníkem) „Certifikát (platný) a Vydáno organizaci Mendelova univerzita v Brně [CZ]“, dokazující, že certifikát je skutečně platný a že se uživatel nachází skutečně na univerzitním webu.
6) V případě ostatních webů mendelu, např. it.ldf.mendelu.cz, kde mohou být tzv. let’s encrypt certifikáty, platí uvedený postup, jako v bodě 5, ale po kliknutí na hranatě označené pole „Certifikát (platný)“ se zobrazí následující okno:
Kde v horním zakresleném, zeleném obdélníku vidíme, že certifikát byl vystaven skutečně pro doménu, náležící pod mendelu.cz, v tomto případě it.ldf.mendelu.cz.
Ve spodním zeleném obdelníku je zaznačeno, do kdy certifikát platí.
(oba obdelníky byly zakreslené autorem článku, neuvidíte je v případě otevření stejného okna)

Ukázka certifikátu útočníkova webu

  1. Útočník se nenamáhal používat žádný certifikát. (I kdyby útočník použil let’s encrypt certifikát, měl by v takovém případě jinou doménu, než něco.mendelu.cz či mendelu.cz, jak lze vidět v obrázcích v předchozích odstavcích bod 5 a bod 6.)
  2. Místo zámečku se nachází jen nápis „Nezabezpečeno“
  3. Místo domény mendelu.cz vidíme v horním URL adresním řádku pro zadávání internetových adres, jinou adresu, než je mendelu.cz či cokoliv.mendelu.cz
Zde již původní email, u kterého byly domény/adresy pozměněny, aby se na ně nebylo možné dostat:
Od: Mendelova univerzita <setv.jr@moov.nh>
Date: út 8. 10. 2019 v 9:29
Subject: Kvóta MailBoxu
Překročili jste limit úložiště ve vaší poštovní schránce. Nebudete moci posílat ani přijímat nové e-maily, dokud neupgradujete svou e-mailovou kvótu. klikněte na níže odkaz k vyplnění formuláře pro upgrade účtu.
http://bit.dr/MendeLova-UniverZita
Děkujeme za spolupráci s námi.
Mendelova univerzita v Brně.

© 2019. Mendelova univerzita v Brně – všechna práva vyhrazena.

Drahý uživateli V poslední době jsme si všimli, že příliš mnoho phishingových pošty… NEKLIKAT, JE TO SPAM

Patrně vám přišel tento email:

Drahý uživateli

V poslední době jsme si všimli, že příliš mnoho phishingových pošty požaduje vaše osobní údaje. Nesouhlaste s jejich žádostí. vytvořili jsme přihlašovací e-mail pro zabránění phishingu, aby se zabránilo phishingu. Klepnutím na níže uvedenou adresu URL aktivujete zabezpečení proti phishingu.

https://mail.mendelu.cz/horde/imp/login.php?

Doufáme, že tento přechodový zpravodaj bude užitečný.


Všechno nejlepší

IT ředitel
Itservice@mendelu.cz

JE TO PHISINGOVÝ ÚTOK, NEKLIKAT, NEZADÁVAT VAŠE PŘIHLAŠOVACÍ ÚDAJE!

Poznáte to velmi snadno:

  • „Drahý uživateli“  Už jste někde viděli email, že by Stratos psal „Drahý uživateli?“
  • Nepsal to Stratos…Co přijde od „IT ředitele“ a nepsal to Stratos, tak tomu nevěřte.
  • Skloňování. „V poslední době jsme si všimli, že příliš mnoho phishingových pošty“. „Že příliš mnoho phisingových pošty?“ Myslíte si, že by někdo poslal hromadnou zprávu, přeloženou googlem z angličtiny?
  • „Všechno nejlepší“. Kdo se s vámi v emailu v den, kdy nemáte narozeniny, někdy loučil pozdravem „všechno nejlepší“? A jestli dnes máte opravdu narozeniny, tak Všechno nejlepší! 🙂 

  • Pokud vám dává email větší smysl, kdyby byl přeložený v angličtině jak významově, tak logickou stavbou, tak máte téměř 100% potvrzení, že jde o SPAM či Phising.
  • Při namíření na podtržený odkaz (my jsme pro účely tohoto článku odkaz odebrali) zjistíte, že to je odkaz úplně na jiné doméně v tomto případě na webhostapp.com. Pokud někdy míří nějaký odkaz vyžadující vaše přihlášení do pošty na jinou doménu, než na mendelu.cz, pak je to patrně SPAM/Phisingový útok snažící se z vás vylákat vaše přihlašovací údaje.
  • NIKDY po Vás NIKDO nebude chtít zadávání vašich přihlašovacích údajů na nějaký formulář. Zloději taky nedáte na požádání PIN své kreditní karty, nedělejte tutéž chybu s přihlašovacími údaji na univerzitu.

Co je to Phising?

Útočník rozpošle hromadné emaily tisícům uživatelů na internetu, vydává se za IT podporu a žádá je, aby se skrze odkaz ve formuláři přihlásili. Po kliknutí na odkaz přesměruje uživatele na svůj vlastní formulář, kde mu uživatelé dobrovolně v domnění, že si mění heslo, zadají své platné přihlašovací údaje. Nikdy nebylo tak snadné uživatelům vykrást bankovní konto, ukrást jejich identitu se znalostmi hesel k jejich poště, jako právě v dnešní době, kdy lidé věří, že je země placatá, věří falešným zprávám a neověřují si původ předkládaných informací. Buďte proto podezíraví!

 

Už jsem na to kliknul, co teď?


Pokud jste do formuláře vyplnili jakékoliv své přihlašovací údaje, proveďte změnu hesla v UISu na odkaze:

https://is.mendelu.cz/auth/system/zmena_hesla.pl?

Počkat, počkat, nedělám právě stejnou chybu, že někam zadávám svoje údaje?

Když se podíváte na stránce nahoře, uvidíte, že se jedná o adresu is.mendelu.cz.

Současně se můžete přesvědčit, že když kliknete nahoru na Mendel University in Brno [CZ], tak uvidíte, že je Certifikát platný a když kliknete dál:

Tak uvidíte, do kdy certifikát platí, že je skutečně vystaven pro is.mendelu.cz.

A v případě kliknutí na záložku „Cesta k certifikátu“ už uvidíte pod jakou certifikační autoritu bezpečnostní certifikát spadá, „že jsme to skutečně my“:

Máte tedy jistotu, že svoje údaje zadáváte šifrovaně opravdu is.mendelu.cz a že tak konáte na základě předložených bezpečnostních certifikátů.

Jak teda poznám web útočníka?

V případě útočníka na webu, jde po kliknutí na zobrazit certifikát vidět tohle:

Jak vidíte, tak v kolonce „vystaveno pro:“ není mendelu.cz ani is.mendelu.cz, či jakákoliv jinádoména.mendelu.cz, ale 000webhostapp.com, ačkoliv se web snaží tvářit, že patří pod mendelu.cz.

Jak si vymyslet dlouhé, celkem bezpečné a zapamatovatelné heslo?

Přečtěte si tento článek, velmi vám pomůže ve vymýšlení hesla tak, abyste ho druhý den nezapomněli:

https://it.ldf.mendelu.cz/index.php/2018/11/22/bezpecnost-jak-si-vymyslet-slozite-heslo-ktere-nezapomenu/