Drahý uživateli V poslední době jsme si všimli, že příliš mnoho phishingových pošty… NEKLIKAT, JE TO SPAM

Patrně vám přišel tento email:

Drahý uživateli

V poslední době jsme si všimli, že příliš mnoho phishingových pošty požaduje vaše osobní údaje. Nesouhlaste s jejich žádostí. vytvořili jsme přihlašovací e-mail pro zabránění phishingu, aby se zabránilo phishingu. Klepnutím na níže uvedenou adresu URL aktivujete zabezpečení proti phishingu.

https://mail.mendelu.cz/horde/imp/login.php?

Doufáme, že tento přechodový zpravodaj bude užitečný.


Všechno nejlepší

IT ředitel
Itservice@mendelu.cz

JE TO PHISINGOVÝ ÚTOK, NEKLIKAT, NEZADÁVAT VAŠE PŘIHLAŠOVACÍ ÚDAJE!

Poznáte to velmi snadno:

  • „Drahý uživateli“  Už jste někde viděli email, že by Stratos psal „Drahý uživateli?“
  • Nepsal to Stratos…Co přijde od „IT ředitele“ a nepsal to Stratos, tak tomu nevěřte.
  • Skloňování. „V poslední době jsme si všimli, že příliš mnoho phishingových pošty“. „Že příliš mnoho phisingových pošty?“ Myslíte si, že by někdo poslal hromadnou zprávu, přeloženou googlem z angličtiny?
  • „Všechno nejlepší“. Kdo se s vámi v emailu v den, kdy nemáte narozeniny, někdy loučil pozdravem „všechno nejlepší“? A jestli dnes máte opravdu narozeniny, tak Všechno nejlepší! 🙂 

  • Pokud vám dává email větší smysl, kdyby byl přeložený v angličtině jak významově, tak logickou stavbou, tak máte téměř 100% potvrzení, že jde o SPAM či Phising.
  • Při namíření na podtržený odkaz (my jsme pro účely tohoto článku odkaz odebrali) zjistíte, že to je odkaz úplně na jiné doméně v tomto případě na webhostapp.com. Pokud někdy míří nějaký odkaz vyžadující vaše přihlášení do pošty na jinou doménu, než na mendelu.cz, pak je to patrně SPAM/Phisingový útok snažící se z vás vylákat vaše přihlašovací údaje.
  • NIKDY po Vás NIKDO nebude chtít zadávání vašich přihlašovacích údajů na nějaký formulář. Zloději taky nedáte na požádání PIN své kreditní karty, nedělejte tutéž chybu s přihlašovacími údaji na univerzitu.

Co je to Phising?

Útočník rozpošle hromadné emaily tisícům uživatelů na internetu, vydává se za IT podporu a žádá je, aby se skrze odkaz ve formuláři přihlásili. Po kliknutí na odkaz přesměruje uživatele na svůj vlastní formulář, kde mu uživatelé dobrovolně v domnění, že si mění heslo, zadají své platné přihlašovací údaje. Nikdy nebylo tak snadné uživatelům vykrást bankovní konto, ukrást jejich identitu se znalostmi hesel k jejich poště, jako právě v dnešní době, kdy lidé věří, že je země placatá, věří falešným zprávám a neověřují si původ předkládaných informací. Buďte proto podezíraví!

 

Už jsem na to kliknul, co teď?


Pokud jste do formuláře vyplnili jakékoliv své přihlašovací údaje, proveďte změnu hesla v UISu na odkaze:

https://is.mendelu.cz/auth/system/zmena_hesla.pl?

Počkat, počkat, nedělám právě stejnou chybu, že někam zadávám svoje údaje?

Když se podíváte na stránce nahoře, uvidíte, že se jedná o adresu is.mendelu.cz.

Současně se můžete přesvědčit, že když kliknete nahoru na Mendel University in Brno [CZ], tak uvidíte, že je Certifikát platný a když kliknete dál:

Tak uvidíte, do kdy certifikát platí, že je skutečně vystaven pro is.mendelu.cz.

A v případě kliknutí na záložku „Cesta k certifikátu“ už uvidíte pod jakou certifikační autoritu bezpečnostní certifikát spadá, „že jsme to skutečně my“:

Máte tedy jistotu, že svoje údaje zadáváte šifrovaně opravdu is.mendelu.cz a že tak konáte na základě předložených bezpečnostních certifikátů.

Jak teda poznám web útočníka?

V případě útočníka na webu, jde po kliknutí na zobrazit certifikát vidět tohle:

Jak vidíte, tak v kolonce „vystaveno pro:“ není mendelu.cz ani is.mendelu.cz, či jakákoliv jinádoména.mendelu.cz, ale 000webhostapp.com, ačkoliv se web snaží tvářit, že patří pod mendelu.cz.

Jak si vymyslet dlouhé, celkem bezpečné a zapamatovatelné heslo?

Přečtěte si tento článek, velmi vám pomůže ve vymýšlení hesla tak, abyste ho druhý den nezapomněli:

https://it.ldf.mendelu.cz/index.php/2018/11/22/bezpecnost-jak-si-vymyslet-slozite-heslo-ktere-nezapomenu/