V této rubrice se dozvíte všechny informace o hrozbách a rizicích, která na vás číhají v emailech či na internetu a mohou vás připravit o funkční počítač, peníze, všechny dokumenty, osobní data či čas.
Sdílím toto video z kanálu Jirka vysvětluje věci na Youtube, kde je vše názorně vysvětleno pro laiky. Pokud nemáte čas číst 1 článek o bezpečnosti a pak si znalosti ověřovat na tomto kvízu, vyměňte to za 14 minut tohoto videa, které vás i vašeho zaměstnavatele mohou ušetřit milionových ztrát na škodách způsobených kybernetickou kriminalitou. Lépe bych stejné video nepojal, ani lépe nenastříhal, proto ho sdílím. Vítejte ve 21. století, kde proškolení zaměstnanců na kybernetickou bezpečnost nemusí být smrtící nuda a trvá to kratší dobu, než standardní školení. Alternativní odkaz na stejné video na streamu zde.
Video Vám nesedlo? Co říkáte na tohle? Jak nepřijít o úspory na internetu
Já si ale lepší heslo nezapamatuju!
7 minut a 35 vteřin vás dělí od způsobu, kterým si až na jedno, už nebudete muset hesla nikdy pamatovat, budou bezpečně uložena a pravděpodobnost prolomení vašeho hesla útočníkem budou prakticky mizivé. Vyměníte 7 minut a 35 vteřin za to, abyste už nikdy nezapomněli heslo, urychlili si přihlašování kamkoliv a současně vám nikdo heslo nemohl hacknout brute force útokem?
Následující odkaz je od české spořitelny a jejich představa, jak by mělo vypadat interaktivní školení bezpečnosti pro klienty. Pokračujte na tento odkaz.
Tento článek můžete volně komukoliv sdílet.
Více není třeba dodávat. Pokud tento článek se sdílenými videi pomůže alespoň jednotlivcům na fakultě, pak splnil účel.
BURÝŠEK, Jiří. Nejčastější podvody na internetu a jak se jim vyhnout. In: Nejčastější podvody na internetu a jak se jim vyhnout – YouTube [online]. Gordon House, Barrow Street Dublin 4 Ireland: Gordon House, Barrow Street Dublin 4 Ireland, 2022, 26.6. 2022 [cit. 2022-06-30]. Dostupné z: https://www.youtube.com/watch?v=1WeoczQS3d0
VALÁŠEK, Michal. KeePass: Jak nainstalovat a používat správce hesel – YouTube. In: YouTube.com [online]. Gordon House, Barrow Street Dublin 4 Ireland: Gordon House, Barrow Street Dublin 4 Ireland, 2019, 23.3. 2019 [cit. 2022-06-30]. Dostupné z: https://youtu.be/9QszkJh1CPc
DOUBRAVOVÁ, Barbora, Anna DOHNALOVÁ, Jana KOPECKÁ, Pavel ŠVEC a Jiří KROPÁČEK. My a dezinformace. DOHNALOVÁ, Anna a Pavel ŠVEC. Aktuálně.cz [online]. Pernerova 673/47, 186 00, Praha 8: Economia, 2023 [cit. 2023-06-26]. Dostupné z: https://zpravy.aktualne.cz/dezinformace/r~c8dd8d90f88f11eda873ac1f6b220ee8/
Univerzitu obíhá další phisingový útok. Na nic neklikejte, email smažte. Pokud jste na něco klikli a na formuláři dál vložili svoje údaje, změňte si vaše heslo co nejdříve v UISu zde na tomto odkaze: https://is.mendelu.cz/auth/system/zmena_hesla.pl?_m=289
Napálili jste se?
Útočník může vaší osobou nyní posílat emaily, vydávat se za vás a spamovat kohokoliv chce. Sice je problém, že jste se nechali napálit, ale stále to můžete alespoň napravit a co nejdříve si změnit heslo v UISu a podstoupit školení bezpečnosti, aby se tak již příště nestalo. Pokud je tohle váš případ, využijte tohoto článku s videem, kde se za 14 minut proškolíte na základy bezpečnosti, aby k tomu příště již nedošlo. Odkaz zde: https://it.ldf.mendelu.cz/?p=564
Děkuji jednomu z uživatelů, který mi poslal tento obrázek.
Jak poznám, že je to falešný web?
doména je webhostapp.com <- není to mendelu.cz!
V emailu vás někdo žádá, abyste vyplnil svoje údaje, zatímco Vás přesměruje na tento „falešně vypadající web“, snažící se napodobit, že se jedná o mendelácký web, ačkoliv nahoře v URL adrese není mendelu.cz.
Přihlašovací formulář vás žádá o přihlášení na již dávno zrušený server mail.mendelu.cz
Zase jsem na to kliknul a zadal svoje přihlašovací údaje do UISu, co teď?
Mnohým z Vás přišel tento email. Jedná se o spam, nereagujte na něj, nahlašte ho jako útok phising. Pravým tlačítkem na email v seznamu emailu a nahlásit jako útok phising, nebo alespoň nalásit jako SPAM. Děkuji.
Přeneseme všechny e-mailové účty do aplikace Outlook Web
2020 a jako takoví musí všichni aktivní držitelé účtu potvrdit a přihlaste se, aby se aktualizace a přenos projevily hned.
To se provádí za účelem zvýšení bezpečnosti a účinnosti díky nedávné světové události covid-19 a doporučujeme vám jednat a pomoci nám aktualizovat náš server. Sloužit Zadejte prosím podrobnosti níže:
Jméno a příjmení: Email ID: Heslo k emailu: Datum narození:
Upozornění: Pokud tak neučiníte, bude váš účet deaktivován do 72 hodin.
Protože máme období korona viru, občas se stále objevují lokální ohniska nákazy a hrozí druhá vlna infekce, rozhodli jsme se udělat školení tímto způsobem.
Po přečtení tohoto článku dostanete veškeré základní informace o tom, abyste neudělali milionové škody svým chováním vašemu zaměstnavateli.
Nikdo však nemá rád školení, tak to udělejme co nejvíce stručně. Představme si na chvíli, že jsem útočník a chci fakultu zničit. Budu se vám snažit vysvětlit, jak uvažuje útočník, abyste se nechytli.
Jé! Našel jsem USB Flashku venku na parkovišti!
Super! Pro mě jakožto útočníka jste právě odvedli hromadu práce s instalací krypto viru na vašem pracovišti a potenciálně v celé organizaci.
Obrana: Cizí nalezenou USB flashku odevzdejte zaměstnancům IT oddělení k analýze. Typ útoku: Nakažení infrastruktury a PC zaměstnanců malwarem či trojským koněm.
Já budu chytřejší a tu flashku si předtím smažu
To je mi jako útočníkovi jedno. Mohu použít zařízení, které vypadá dokonale k nerozeznání od USB flash disku, v počítači po připojení uživatel sice vidí usb flash disk, ale pro počítač se to chová jako klávesnice a spustím vám po zasunutí USB flash disku do počítače virus, který Vás připraví o data, znefunkční vám počítač a potom počítač všech lidí na stejné síti, takže vás vyřadím ze služby. Te´ď v době státnic, ideální možnost, jak fakultu vyřadit. A takové okamžiky si útočník může kdykoliv vytipovat. Státnice, přijímačky, start nového semestru, zkouškové…Kdykoliv. V okamžiku, kdy takovou cizí FLASHku strčítě do počítače, jste defakto prohráli a útočník vyhrál.
Plánované propouštění zaměstnanců.docx, hmmm tak to se schválně musím podívat
Tak kdo by se nepodíval, že? Útočník se bude snažit vložit na USB flash disk taková data, aby vás donutil na cokoliv na USB flash disku kliknout a infikovat vám počítač svým malwarem. Prohráli jste už tím, že jste strčili flash disk do počítače, teď prohráváte podruhé, spustili jste soubor, který po vás útočník chtěl, abyste spustili.
Obrana: Nespouštět nic, pokud už riskujete a zapojíte si do PC cizí USB flash disk.
Našel jsem flashku, co mám tedy dělat?
Jakákoliv nalezená USB Flashka, či paměťová karta musí být po nalezení na jakémkoliv pracovišti odevzdaná nám do kanceláře.
Obrana: Máme speciální počítač odpojený od sítě s linuxem, kde jsme schopni zjistit, jestli je USB flash disk plný malwaru, či nikoliv. Součástí rutiny je proskenování USB Flash disku několika antiviry a pakliže dokážeme identifikovat data někoho ze zaměstnanců, či studentů, kontaktujeme ho a ověříme si, že USB flash disk nebyl zavirován. Není to žádná ostuda někde zapomenout flash disk, je ostuda si ten flash disk strčit do počítače a nechat si ho zavirovat a s ním i zbytek sítě a ohrozit tak data dalších uživatelů.
Připojil jsem USB flash disk, do vteřiny se mi vypnul počítač a od té doby počítač nejde zapnout
V žádném případě takový USB FLASH disk už nestrkejte do žádného zařízení, ani do auta, ani do počítače, ani do notebooku, nikam do žádného USB portu. USB disk vložte do obálky s nápisem USB KILLER a předejte ho prosím nám do schránky nebo osobně do rukou v obálce. Jedná se sice o klukovinu, která však po zasunutí do počítače pošle až 240 Voltový impuls do počítače, čímž ho navždy zničí.
Obrana: Nezapojujte do počítače USB flash disky, o kterých nejste 100% přesvědčeni, že jsou vaše.
Někdo mi volal a chtěl po mě heslo do UISu
NIKDY NIKOMU NEDÁVEJTE HESLO AŤ UŽ JDE O COKOLIV. Pánové, když manželce odevzdáte kreditku a PIN, je vám asi jasné, že pácháte ekonomickou sebevraždu. Nedělejte tutéž sebevraždu tím, že byste někomu dobrovolně (ani iťákům) dali nějaké heslo. Existují společnosti, které mají telefonní ústřednu a přes ni útočník může volat např. ze Švýcarska a vám se na telefonu zobrazí, že vám volá mendelácké číslo.
Obrana: Zavolat na mendelácké číslo zpátky, vylíčit mu situaci a ověřit si, jestli je to opravdu tak. Protože útočník má ve skutečnosti švýcarské či italské číslo, jen se vám na displeji zobrazovalo mendelácké, ale když zavoláte zpět na to mendelácké, tak se útočníkovi nedovoláte, ale dovoláte se skutečnému zaměstnanci univerzity.
Typ útoku: Sociální inženýrství za účelem dobrovolného vylákání osobních údajů či hesel za účelem útoku na síť.
Přišel mi email, že mi končí účet a že mám zadat moje přihlašovací údaje
A vy si email přečtete, útočníkovi dobrovolně zadáte svoje přihlašovací údaje a ještě si budete myslet, že jste si zachránili „končící účet“.
obrana: Pokud se vám to zdá podezřelé, zeptejte se kolegů na vašem pracovišti, nebo nám email přepošlete, rádi vám poradíme, či odpovíme na vaše dotazy.
Typ útoku: sociální inženýrství. Když pošlete email 4000 uživatelům, statisticky minimálně 40 z nich vám odešle jejich přihlašovací údaje zcela dobrovolně bez myšlení.
Pokaždé když se vzdálíte od počítače, ODHLASTE SE, nebo uzamkněte počítač
Pokud pracujete v nezamčené kanceláři, kam může kdokoliv vejít, když se vzdálíte např. na toaletu nebo na oběd, vždy mějte při odcházení od počítače počítač odhlášení nebo zamčený, aby uživatel musel znovu zadat své heslo. Kdybych se vydával za útočníka a chtěl získat přístup do školní sítě a začít útočit, nejsnadnější bude obejít bezpečnost neodhlášeným počítačem a odtud útok zahájit. Pokud s kolegem budu procházet po fakultě a uvidím neodhlášený nebo zamčený počítač, převrátím vám obraz vzhůru nohama, nebo udělám jinou klukovinu, abyste si na to příště dali pozor. Nedělám to proto, že by mě to bavilo, dělám to proto, abych vás naučil neztrácet ostražitost a důležité procesy si zautomatizovat a nepřemýšlet nad tím, jako když zamykáte auto, kryjete si prsty rukou při zadávání PINu v bankomatu, nebo když odemykáte na 2 západy dveře od vašeho bydliště.
Obrana: zamykejte si počítač a odhlašujte se všude, kde se kdy přihlásíte. Pokud se přihlašujete v prohlížeči, odhlašujte se i v něm, ať útočník nezíská přístup do vašeho emailu. V tu ranu se útočníkem může stát klidně i zvědavý student či kolega.
Přišel instaláter a že prý mu máme zpřístupnit kancelář a nechat klíče
Než tak učiníte, tak osobě řekněte, ať chvíli počká, že to potřebujete dle vnitřních směrnic ověřit dle standardního postupu. Okamžitě volejte tajemníkovi, nebo vedoucímu ústavu a ověřte si, že je někdo takový objednaný a že se má v tuto dobu nacházet na pracovišti, co je to za firmu a co má na vašem pracovišti provádět. Jakožto zaměstnanec vašeho pracoviště máte nárok na transparentní přístup k informacím. Pokud se jedná o zaměstnance univerzity, kterého osobně neznáte, ověřte si, že vám ukáže NEfalešnou kartu, dohledejte si ho v UISu a v případě pochybností zavolejte jeho nadřízeném.
Pokud tajemník, nebo vedoucí ústavu o tom dopředu neinformoval své zaměstnance má být bitý desítkami telefonátů a ověřováním zaměstnanců, jestli je to v pořádku, načež si příště oba dají pozor a takové zásahy budou hlásit dopředu.
Typ útoku: Duplikace klíčů, infiltrace malwarem, instalace odposlechů, instalace zařízení, které přes GSM signál posílá data jakéhokoliv typu (pohyb osob na pracovišti, teploty, svítí se/zhasnuto, audio, video) atd…
Někdo po mě chce něco nadiktovat po telefonu, co jsou důležité údaje
Vyři´dte mu, ať se zastaví osobně, řekněte mu vaši pracovní dobu/úřední hodiny a pak ať se prokáže zaměstnaneckou kartou, dohledejte si uživatele v UISu, že to je fakt v pořádku. Pokud tvrdí, že ho poslal nadřízený, zavolejte mu a ověřte si, že to skutečně chtěl, protože budete předávat důležité informace, nebo data, tak a´t o tom jako nadřízený ví, že se právě chystáte data předat.
Typ útoku: sociální inženýrství
Uživatel s vámi sdílí soubor a poslal vám i heslo k otevření archívu
Fotka obrazovky ze skutečného přikladu se zakrytým jménem uživatele a odkazem.
Franta, kterého dobře znáte, vám poslal email v angličtině a sdílí s vámi nějaký soubor. Dokonce vám archív zahesloval a v řádku pod odkazem ke stažení vložil heslo.
Typ útoku: Sociální inženýrství. Útočník se vydává, že je někdo, koho znáte, aby vám poslal něco, co byste jinak nikdy nestáhli a neotevřeli.
Obrana: Než na něco kliknete, zavolejte Frantovi, že jestli to byl skutečně on, kdo vám poslal email sdílející soubor. Franta vám tou dobou už patrně bude říkat, ať na nic neklikáte, že tento email se odeslal všem jeho kontaktům, protože má už dávno zavirovaný počítač. Pokud jste přílohu stáhli, okamžitě ji smažte. Pokud jste přílohu stáhnuli a spustili, už je pozdě, máte zavirovaný počítač. Neklikejte na emaily od lidí, které znáte, pokud jste spolu neměli domluveno, že si spolu něco pošlete. Je blbost, aby vám poslal někdo ze známých něco, o čem jste se předtím nebavili a současně by byla náhoda, aby vám přišel email, ve kterém vám někdo sdílí soubory z nepracovní emailové schránky, použil přitom angličtinu bez rozloučení či českého pozdravu a nevyužil úložiště Onedrive o kapacitě 1000 GB, které má každý zaměstnanec v zájmu o365 zdarma pro sebe.
Potřebuji program na konverzi videa nebo nějakou PC hru, ale zdarma
První čím porušujete pracovní smlouvu je instalace nepovoleného softwaru. Oficiálně platí – vše co není výslovně povoleno, je zakázáno. Druhé, čím porušujete pracovní smlouvu je porušení pracovní morálky tím, že si v pracovní době konvertujete video, které pokud nesouvisí s prací, máte ho dělat mimo pracovní dobu a na svém soukromém počítači, nikoliv pracovním. A to třetí čím porušujete pracovní smlouvu je, že jste si s určitou pravděpodobností právě nainstalovali trojský kůň, neboli trojan. Tedy program, který něco dělá, možná dokonce dělá co má, program vás nutil deaktivovat antivirus a nyní možná ani nevíte, že máte zavirovaný počítač a útočník přes váš počítač může dříve či později šířit další nákazu na další počítače, či vytvářet další útoky na opačnou stranu zeměkoule.
obrana: Na svůj počítač v osobním vlastnictví si můžete instalovat co chcete. Na služební počítač NIKDY neinstalujte nic navíc, co nesouvisí s vaší prací.
Jedná se o spam útočící na uživatele mendelu. Na nic prosím neklikejte.
Obsah SPAMU
Od: IT HelpDesk Service <helpdeske@mendelu.cz> Odesláno: pondělí 16. března 2020 2:31 Předmět: Kritické varování / upgrade nyní
Vážený uživateli webmailu.
Platnost vašeho e-mailového účtu brzy vyprší, KLIKNĚTE ZDE přihlaste se do svého e-mailu a hesla a upgradujte svůj účet na neomezené! Pokud toto oznámení ignorujete, bude váš e-mailový účet deaktivován: Správce webmailu.
Co jste mohli vidět po kliknutí
Útočník po vás chtěl, abyste mu na „jeho webu“ zadali vaše přihlašovací údaje do mendelu. Takto by získal přístupové údaje, aby mohl dále útočit vaším jménem na další uživatele univerzity. A pozor když je tam napsáno mendelu-cz.cabanova.com tak to není web mendelu.cz. Útočník chytře využil webu cabanova.com, kde si vytvořil stránku s názvem mendelu-cz a vytvořil si přihlašovací údaje pro přihlášení do horde mail. I kdybyste na odkaz kliknuli, už vám musí být podezřelé, že u nás nikdo Horde mail nepoužívá.
Jenže já už na to klikl/a, CO TEĎ?
Pokud jste již na něco kliknuli, změňte si prosím heslo do UISu zde.
Jak se příště nespálit
Útočníci používají často špatnou češtinu prohnanou strojovým překladem
Není to sice záruka, ale útočník se vám většinou nebude podepisovat konkrétním jménem a funkcí na fakultě, ale vždy jen „správce služby“, „správce emailu“, „správce webmailu“.
Útočník vám poskytne odkaz, který se nachází MIMO mendelovu univerzitu, v tomto případě to bylo na webu cabanova.com, snadno to poznáte podle horního URL adresního řádku, že se web nenachází na doméně cokoliv.mendelu.cz, jako náš web (it.ldf.mendelu.cz)
Útočník vás žádá či vyzývá k zadání hesla a přihlašovacích údajů a snaží se ve vás vzbudit urgenci „končící služba“, „upgrade/vylepšení“, „bezpečnostní upozornění“ apod..
Útočník v tomto případě útočil z jiného napadeného počítače, ze kterého získal přihlašovací údaje pro odesílání emailů (protože mu dobrovolně někdo z vás poskytl svoje přihlašovací údajeú) a dále všem rozesílá SPAM dokud ho ručně kolegové z OIT nezablokují. Email vám proto přišel z neexistující adresy helpdeske@mendelu.cz, nikoliv z konkrétního jména a příjmení, jak jste zvyklí.
Varujte ostatní uživatele, zejména ty nejméně počítačově zdatné na vašem ústavu. Pomůžete nám, sobě, jemu.
Děkuji za přečtení emailu až do konce. Email s tímto odkazem vám hromadně rozeslala fakultní integrátorka Alice Malá. Berte to nejen jako upozornění, ale i jako školení bezpečnosti.
Zdravím, Po prozkoumání dokumentů za minulý 2019 rok jsme zjistili, že jste nezaplatili dluh za žádost č. #06466285 částka 22 384,00 Kč která je splatná 15. prosince 2019 roku. My máme naději, že je to jen neúmyslně a vy vnesete tuto částku jakmile se seznámíte s tímto dopisem. Pokud jste již zaplatili tuto dluh, buďte laskaví dejte nám vědět co nejdříve data v datu a způsobu placení. S pozdravem, Marek Blažek
Toto je už dost sofistikovaný email, rozeberme si ho:
Zdravím, Po prozkoumání dokumentů za minulý 2019 rok jsme zjistili, že jste nezaplatili dluh za žádost č. #06466285 částka 22 384,00 Kč která je splatná 15. prosince 2019 roku.(zde vidíme strojový překlad do češtiny, viz přeškrtnuté nevhodně umístěné „roku“ a množné číslo.) My máme naději, že je to jen neúmyslně a vy vnesete tuto částku jakmile se seznámíte s tímto dopisem.(opět strojový překlad, věta nedává smysl, takto ji čech nenapíše) Pokud jste již zaplatili tuto dluh, buďte laskaví dejte nám vědět co nejdříve data v datu a způsobu placení.(opět strojový překlad, skloňování, buďte laskaví neznačí email napsaný čechem, nesmyslné, nelogické) S pozdravem, Marek Blažek
Adresa ze které byl email poslán dokazuje, že se jedná o falešnou stránku bez obsahu:
Co mám dělat
Na email neklikejte, přílohu NEOTEVÍREJTE, hrozí zavirování počítače a ztráta všech vašich dat. Dejte Označit jako útok phising a zpráva se smaže a automaticky tak varujete další uživatele.
Některým z vás chodí emaily, ve kterých je zvláštní čeština, jako na uvedeném obrázku:
Jiné varianty phisingu:
Větší problém nastává v okamžiku, kdy se útočník vydává za nějakého uživatele univerzity, aby tomu dodal důvěryhodnost.
To, že vám dojde email např. z:
liborjankovskyprofdring@gmail.com
neznamená, že se jedná o skutečného děkana Prof. Libora Jankovského, který používá fakultní email libor.jankovsky@mendelu.cz či jankov@mendelu.cz.
Jak tedy v o365 blokovat a nahlašovat phisingové útoky?
Máme v O365 otevřenou zprávu a chceme ji nahlásit jako phising, tak vpravo nahoře vidíme hned vedle možnosti odpovědět, odpovědět všem, přeposlat ikonku 3 teček. Klikněte na ikonku 3 teček … a vysune se následující menu, kde dáte označit jako phising.
Pokud vidíte pod možností „Nahlásit jako útok phising“ možnost „blokovat odesilatele“ adresu <cokoliv>@mendelu.cz, tak adresu prosím NEblokujte. Ale pokud tam uvidíte nějakou podezřelou adresu z gmailu, nebo yandex.com, yandex.ru a další typy adres, ze kterých s vámi uvedená osoba nikdy nekomunikovala, buďte na pozoru a pokud se ve zprávě nachází podobná zvláštní čeština, nahlašte phising útok.
Co je to Phisingový útok
Phising útok nejčastěji v podobě emailu se od vás snaží si vyžádat vaší pozornost, anebo vaší odpověď útočníkovi, či předání nějakých soukromých údajů, kterých útočník pak zneužije proti vám, protože se vydává za osobu, kterou není. Často tak útočníci chtějí, aby jim oběť odpověděla, čímž si ověří, že je emailová schránka na živu.
NIKDY na takové emaily neodpovídejte útočníkovi a nahlašte je jako Phising útok. Po kliknutí na uvedené 3 tečky kliknete na možnost Označit jako útok phising a problém je pro vás vyřešen.
1) Email nepřišel z adresy @mendelu.cz ale z @moov.mg
2) O něco takového Vás nikdy správci univerzity žádat nebudou, abyste se někam přihlašovali a něco si upgradovali.
3) Odkaz, ke kterému vás útočník nabádá nepatří pod Mendelovu univerzitu, protože by začínal pomocí https://mendelu.cz/ či jakoukoliv poddoménu tedy https://něco.mendelu.cz/cokolivZaOdkazem
Co dělat?
1) Na nic v emailu neklikejte.
2) Email smažte.
3) Upozorněte na email vaše spolupracovníky, aby si dali rovněž pozor.
Už jsem na to klikl/a, co teď?
1) Pokud bylo kliknuto na odkaz, objeví se uvedený formulář:
2) Pokud jste do něj nic nevyplňovali a neklikali na enter, tak ještě k průšvihu nedošlo.
3) Pokud jste do uvedeného formuláře zadávali jakékoliv přihlašovací údaje (např. k vám do práce, na což byl mířený tento email), tak si budete muset vaše přístupové údaje co nejdříve změnit.
4) Změnu hesla do UISu (a tedy i na váš pracovní email), můžete provést zde:
5) V případě UISu vidíte pravdivost certifikátu dle následujícího obrázku:
Stačí kliknout po otevření webu vlevo u adresy URL na zámeček (viz červená šipka) a zde již vidíme (autorem článku ohraničený červeným obdélníkem) „Certifikát (platný) a Vydáno organizaci Mendelova univerzita v Brně [CZ]“, dokazující, že certifikát je skutečně platný a že se uživatel nachází skutečně na univerzitním webu.
6) V případě ostatních webů mendelu, např. it.ldf.mendelu.cz, kde mohou být tzv. let’s encrypt certifikáty, platí uvedený postup, jako v bodě 5, ale po kliknutí na hranatě označené pole „Certifikát (platný)“ se zobrazí následující okno:
Kde v horním zakresleném, zeleném obdélníku vidíme, že certifikát byl vystaven skutečně pro doménu, náležící pod mendelu.cz, v tomto případě it.ldf.mendelu.cz.
Ve spodním zeleném obdelníku je zaznačeno, do kdy certifikát platí.
(oba obdelníky byly zakreslené autorem článku, neuvidíte je v případě otevření stejného okna)
Ukázka certifikátu útočníkova webu
Útočník se nenamáhal používat žádný certifikát. (I kdyby útočník použil let’s encrypt certifikát, měl by v takovém případě jinou doménu, než něco.mendelu.cz či mendelu.cz, jak lze vidět v obrázcích v předchozích odstavcích bod 5 a bod 6.)
Místo zámečku se nachází jen nápis „Nezabezpečeno“
Místo domény mendelu.cz vidíme v horním URL adresním řádku pro zadávání internetových adres, jinou adresu, než je mendelu.cz či cokoliv.mendelu.cz
Zde již původní email, u kterého byly domény/adresy pozměněny, aby se na ně nebylo možné dostat:
Od: Mendelova univerzita<setv.jr@moov.nh>
Date: út 8. 10. 2019 v 9:29
Subject: Kvóta MailBoxu
Překročili jste limit úložiště ve vaší poštovní schránce. Nebudete moci posílat ani přijímat nové e-maily, dokud neupgradujete svou e-mailovou kvótu. klikněte na níže odkaz k vyplnění formuláře pro upgrade účtu.
Drahý uživateli
V poslední době jsme si všimli, že příliš mnoho phishingových pošty požaduje vaše osobní údaje. Nesouhlaste s jejich žádostí. vytvořili jsme přihlašovací e-mail pro zabránění phishingu, aby se zabránilo phishingu. Klepnutím na níže uvedenou adresu URL aktivujete zabezpečení proti phishingu.
https://mail.mendelu.cz/horde/imp/login.php?
Doufáme, že tento přechodový zpravodaj bude užitečný.
Všechno nejlepší
IT ředitel
Itservice@mendelu.cz
JE TO PHISINGOVÝ ÚTOK, NEKLIKAT, NEZADÁVAT VAŠE PŘIHLAŠOVACÍ ÚDAJE!
Poznáte to velmi snadno:
„Drahý uživateli“ Už jste někde viděli email, že by Stratos psal „Drahý uživateli?“
Nepsal to Stratos…Co přijde od „IT ředitele“ a nepsal to Stratos, tak tomu nevěřte.
Skloňování. „V poslední době jsme si všimli, že příliš mnoho phishingových pošty“. „Že příliš mnoho phisingových pošty?“ Myslíte si, že by někdo poslal hromadnou zprávu, přeloženou googlem z angličtiny?
„Všechno nejlepší“. Kdo se s vámi v emailu v den, kdy nemáte narozeniny, někdy loučil pozdravem „všechno nejlepší“? A jestli dnes máte opravdu narozeniny, tak Všechno nejlepší! 🙂
Pokud vám dává email větší smysl, kdyby byl přeložený v angličtině jak významově, tak logickou stavbou, tak máte téměř 100% potvrzení, že jde o SPAM či Phising.
Při namíření na podtržený odkaz (my jsme pro účely tohoto článku odkaz odebrali) zjistíte, že to je odkaz úplně na jiné doméně v tomto případě na webhostapp.com. Pokud někdy míří nějaký odkaz vyžadující vaše přihlášení do pošty na jinou doménu, než na mendelu.cz, pak je to patrně SPAM/Phisingový útok snažící se z vás vylákat vaše přihlašovací údaje.
NIKDY po Vás NIKDO nebude chtít zadávání vašich přihlašovacích údajů na nějaký formulář. Zloději taky nedáte na požádání PIN své kreditní karty, nedělejte tutéž chybu s přihlašovacími údaji na univerzitu.
Co je to Phising?
Útočník rozpošle hromadné emaily tisícům uživatelů na internetu, vydává se za IT podporu a žádá je, aby se skrze odkaz ve formuláři přihlásili. Po kliknutí na odkaz přesměruje uživatele na svůj vlastní formulář, kde mu uživatelé dobrovolně v domnění, že si mění heslo, zadají své platné přihlašovací údaje. Nikdy nebylo tak snadné uživatelům vykrást bankovní konto, ukrást jejich identitu se znalostmi hesel k jejich poště, jako právě v dnešní době, kdy lidé věří, že je země placatá, věří falešným zprávám a neověřují si původ předkládaných informací. Buďte proto podezíraví!
Už jsem na to kliknul, co teď?
Pokud jste do formuláře vyplnili jakékoliv své přihlašovací údaje, proveďte změnu hesla v UISu na odkaze:
Počkat, počkat, nedělám právě stejnou chybu, že někam zadávám svoje údaje?
Když se podíváte na stránce nahoře, uvidíte, že se jedná o adresu is.mendelu.cz.
Současně se můžete přesvědčit, že když kliknete nahoru na Mendel University in Brno [CZ], tak uvidíte, že je Certifikát platný a když kliknete dál:
Tak uvidíte, do kdy certifikát platí, že je skutečně vystaven pro is.mendelu.cz.
A v případě kliknutí na záložku „Cesta k certifikátu“ už uvidíte pod jakou certifikační autoritu bezpečnostní certifikát spadá, „že jsme to skutečně my“:
Máte tedy jistotu, že svoje údaje zadáváte šifrovaně opravdu is.mendelu.cz a že tak konáte na základě předložených bezpečnostních certifikátů.
Jak teda poznám web útočníka?
V případě útočníka na webu, jde po kliknutí na zobrazit certifikát vidět tohle:
Jak vidíte, tak v kolonce „vystaveno pro:“ není mendelu.cz ani is.mendelu.cz, či jakákoliv jinádoména.mendelu.cz, ale 000webhostapp.com, ačkoliv se web snaží tvářit, že patří pod mendelu.cz.
Jak si vymyslet dlouhé, celkem bezpečné a zapamatovatelné heslo?
Přečtěte si tento článek, velmi vám pomůže ve vymýšlení hesla tak, abyste ho druhý den nezapomněli:
