Některým z vás chodí emaily, ve kterých je zvláštní čeština, jako na uvedeném obrázku:
Jiné varianty phisingu:
Větší problém nastává v okamžiku, kdy se útočník vydává za nějakého uživatele univerzity, aby tomu dodal důvěryhodnost.
To, že vám dojde email např. z:
liborjankovskyprofdring@gmail.com
neznamená, že se jedná o skutečného děkana Prof. Libora Jankovského, který používá fakultní email libor.jankovsky@mendelu.cz či jankov@mendelu.cz.
Jak tedy v o365 blokovat a nahlašovat phisingové útoky?
Máme v O365 otevřenou zprávu a chceme ji nahlásit jako phising, tak vpravo nahoře vidíme hned vedle možnosti odpovědět, odpovědět všem, přeposlat ikonku 3 teček. Klikněte na ikonku 3 teček … a vysune se následující menu, kde dáte označit jako phising.
Pokud vidíte pod možností „Nahlásit jako útok phising“ možnost „blokovat odesilatele“ adresu <cokoliv>@mendelu.cz, tak adresu prosím NEblokujte. Ale pokud tam uvidíte nějakou podezřelou adresu z gmailu, nebo yandex.com, yandex.ru a další typy adres, ze kterých s vámi uvedená osoba nikdy nekomunikovala, buďte na pozoru a pokud se ve zprávě nachází podobná zvláštní čeština, nahlašte phising útok.
Co je to Phisingový útok
Phising útok nejčastěji v podobě emailu se od vás snaží si vyžádat vaší pozornost, anebo vaší odpověď útočníkovi, či předání nějakých soukromých údajů, kterých útočník pak zneužije proti vám, protože se vydává za osobu, kterou není. Často tak útočníci chtějí, aby jim oběť odpověděla, čímž si ověří, že je emailová schránka na živu.
NIKDY na takové emaily neodpovídejte útočníkovi a nahlašte je jako Phising útok. Po kliknutí na uvedené 3 tečky kliknete na možnost Označit jako útok phising a problém je pro vás vyřešen.