Patrně vám přišel tento email:
Drahý uživateli V poslední době jsme si všimli, že příliš mnoho phishingových pošty požaduje vaše osobní údaje. Nesouhlaste s jejich žádostí. vytvořili jsme přihlašovací e-mail pro zabránění phishingu, aby se zabránilo phishingu. Klepnutím na níže uvedenou adresu URL aktivujete zabezpečení proti phishingu. https://mail.mendelu.cz/horde/imp/login.php? Doufáme, že tento přechodový zpravodaj bude užitečný. Všechno nejlepší IT ředitel Itservice@mendelu.cz
JE TO PHISINGOVÝ ÚTOK, NEKLIKAT, NEZADÁVAT VAŠE PŘIHLAŠOVACÍ ÚDAJE!
Poznáte to velmi snadno:
- „Drahý uživateli“ Už jste někde viděli email, že by Stratos psal „Drahý uživateli?“
- Nepsal to Stratos…Co přijde od „IT ředitele“ a nepsal to Stratos, tak tomu nevěřte.
- Skloňování. „V poslední době jsme si všimli, že příliš mnoho phishingových pošty“. „Že příliš mnoho phisingových pošty?“ Myslíte si, že by někdo poslal hromadnou zprávu, přeloženou googlem z angličtiny?
-
„Všechno nejlepší“. Kdo se s vámi v emailu v den, kdy nemáte narozeniny, někdy loučil pozdravem „všechno nejlepší“? A jestli dnes máte opravdu narozeniny, tak Všechno nejlepší! 🙂
- Pokud vám dává email větší smysl, kdyby byl přeložený v angličtině jak významově, tak logickou stavbou, tak máte téměř 100% potvrzení, že jde o SPAM či Phising.
- Při namíření na podtržený odkaz (my jsme pro účely tohoto článku odkaz odebrali) zjistíte, že to je odkaz úplně na jiné doméně v tomto případě na webhostapp.com. Pokud někdy míří nějaký odkaz vyžadující vaše přihlášení do pošty na jinou doménu, než na mendelu.cz, pak je to patrně SPAM/Phisingový útok snažící se z vás vylákat vaše přihlašovací údaje.
- NIKDY po Vás NIKDO nebude chtít zadávání vašich přihlašovacích údajů na nějaký formulář. Zloději taky nedáte na požádání PIN své kreditní karty, nedělejte tutéž chybu s přihlašovacími údaji na univerzitu.
Co je to Phising?
Útočník rozpošle hromadné emaily tisícům uživatelů na internetu, vydává se za IT podporu a žádá je, aby se skrze odkaz ve formuláři přihlásili. Po kliknutí na odkaz přesměruje uživatele na svůj vlastní formulář, kde mu uživatelé dobrovolně v domnění, že si mění heslo, zadají své platné přihlašovací údaje. Nikdy nebylo tak snadné uživatelům vykrást bankovní konto, ukrást jejich identitu se znalostmi hesel k jejich poště, jako právě v dnešní době, kdy lidé věří, že je země placatá, věří falešným zprávám a neověřují si původ předkládaných informací. Buďte proto podezíraví!
Už jsem na to kliknul, co teď?
Pokud jste do formuláře vyplnili jakékoliv své přihlašovací údaje, proveďte změnu hesla v UISu na odkaze:
https://is.mendelu.cz/auth/system/zmena_hesla.pl?
Počkat, počkat, nedělám právě stejnou chybu, že někam zadávám svoje údaje?
Když se podíváte na stránce nahoře, uvidíte, že se jedná o adresu is.mendelu.cz.
Současně se můžete přesvědčit, že když kliknete nahoru na Mendel University in Brno [CZ], tak uvidíte, že je Certifikát platný a když kliknete dál:
Tak uvidíte, do kdy certifikát platí, že je skutečně vystaven pro is.mendelu.cz.
A v případě kliknutí na záložku „Cesta k certifikátu“ už uvidíte pod jakou certifikační autoritu bezpečnostní certifikát spadá, „že jsme to skutečně my“:
Máte tedy jistotu, že svoje údaje zadáváte šifrovaně opravdu is.mendelu.cz a že tak konáte na základě předložených bezpečnostních certifikátů.
Jak teda poznám web útočníka?
V případě útočníka na webu, jde po kliknutí na zobrazit certifikát vidět tohle:
Jak vidíte, tak v kolonce „vystaveno pro:“ není mendelu.cz ani is.mendelu.cz, či jakákoliv jinádoména.mendelu.cz, ale 000webhostapp.com, ačkoliv se web snaží tvářit, že patří pod mendelu.cz.
Jak si vymyslet dlouhé, celkem bezpečné a zapamatovatelné heslo?
Přečtěte si tento článek, velmi vám pomůže ve vymýšlení hesla tak, abyste ho druhý den nezapomněli:
https://it.ldf.mendelu.cz/index.php/2018/11/22/bezpecnost-jak-si-vymyslet-slozite-heslo-ktere-nezapomenu/