Pozor na phising! Jak nahlásit phising či spam v o365.mendelu.cz?

Některým z vás chodí emaily, ve kterých je zvláštní čeština, jako na uvedeném obrázku:

Jiné varianty phisingu:

Větší problém nastává v okamžiku, kdy se útočník vydává za nějakého uživatele univerzity, aby tomu dodal důvěryhodnost.

To, že vám dojde email např. z:

liborjankovskyprofdring@gmail.com

neznamená, že se jedná o skutečného děkana Prof. Libora Jankovského, který používá fakultní email libor.jankovsky@mendelu.cz či jankov@mendelu.cz.

Jak tedy v o365 blokovat a nahlašovat phisingové útoky?

Máme v O365 otevřenou zprávu a chceme ji nahlásit jako phising, tak vpravo nahoře vidíme hned vedle možnosti odpovědět, odpovědět všem, přeposlat ikonku 3 teček. Klikněte na ikonku 3 teček … a vysune se následující menu, kde dáte označit jako phising.

Pokud vidíte pod možností „Nahlásit jako útok phising“ možnost „blokovat odesilatele“ adresu <cokoliv>@mendelu.cz, tak adresu prosím NEblokujte. Ale pokud tam uvidíte nějakou podezřelou adresu z gmailu, nebo yandex.com, yandex.ru a další typy adres, ze kterých s vámi uvedená osoba nikdy nekomunikovala, buďte na pozoru a pokud se ve zprávě nachází podobná zvláštní čeština, nahlašte phising útok.

Co je to Phisingový útok

Phising útok nejčastěji v podobě emailu se od vás snaží si vyžádat vaší pozornost, anebo vaší odpověď útočníkovi, či předání nějakých soukromých údajů, kterých útočník pak zneužije proti vám, protože se vydává za osobu, kterou není. Často tak útočníci chtějí, aby jim oběť odpověděla, čímž si ověří, že je emailová schránka na živu.

NIKDY na takové emaily neodpovídejte útočníkovi a nahlašte je jako Phising útok. Po kliknutí na uvedené 3 tečky kliknete na možnost Označit jako útok phising a problém je pro vás vyřešen.

24. 1. 202024. 1. 2020

Přecházím z pošty na UISu do o365

přihlašte se do uisu na is.mendelu.cz/auth
klikneme na šedou šipku směrem dolů zde:

3. Klikneme na doručování univerzitní pošty

Nastavíme tak, jak to vidíme na obrázku a klikneme na tlačítko s názvem „nastavit distribuční server.

Hotovo. Pokud nedojde k přenastavení doručování pošty do 4 hodin, další den (po půlnoci) to již bude fungovat.

Během překlopení pošty se může stát, že vám ještě nějaká stará pošta přistane do staré UISácké pošty.

ZDE je Odkaz na přihlášení na starou UISáckou poštu.

Zde je odkaz na přihlášení do o365.mendelu.cz

To, že jste již přenastavení na O365 poznáte tak, že když se přihlásíte do UISácké pošty, tak tam uvidíte tento řádek ale s vaší emailovou schránkou:

Upozornění: Tento návod slouží k přenastavení pošty z UISu do O365, nikoliv k přesunu emailů ve schránce/doručených/odeslaných/koši/konceptech z UISu do o365. Na O365 po přenastavení budete mít čistou emailovou schránku, kterou můžete začít používat. Kdykoliv budete potřebovat dohledat nějaký starý email z UISácké pošty, odkaz na UISáckou poštu máte v tomto článku a můžete se k ní kdykoliv dostat.

20. 1. 202020. 1. 2020

Jak zablokuji internet na učebně v době psaní e-testů

Píšete se studenty v UISu testy? A chcete zablokovat studentům přístup do googlu?

Přihlašte se do UIS
Z hlavní nabídky (tzv. Osobní administrativy) vybereme v sekci Technologie a jejich správa odkaz Management univerzitní sítě.
V sekci Uživatelské aplikace vybereme Ovládání skupin zařízení.
U příslušné učebny klikněte na šipku Změna stavu a potom „Jen lokální síť univerzity“
Nezapomeňte po dopsání testů kliknout na „Normální provoz“, jinak se nikdo po vás nedostane na internet

Zdroj

16. 1. 202016. 1. 2020

Váš osobní počítač s Windows 7 už není podporovaný

Pokud se vám zobrazilo toto hlášení ve windows 7, je na čase vytáhnout všechna důležitá data z počítače a provést reinstalaci na windows 10.

Váš OSVT (Osoba Spravující Výpočetní Techniku) Vám poradí s instalací. Seznam OSVT za všechny ústavy najdete na hlavní stránce webu it.ldf.mendelu.cz.

16. 1. 202016. 1. 2020

Rozhodila se mi docházka, pohnul jsem si s buňkou v docházce, co teď? Obnova docházky snadno a rychle

Postupujte podle tohoto návodu.

17. 12. 201917. 12. 2019

Jak zaheslovat PDF dokument ve Wordu?

https://youtu.be/SYHW-oM1yFQ

12. 12. 201912. 12. 2019

Návod k použití projektoru na B04

Návod byl vypracován co možná nejstručněji a slouží ke zprovoznění projektoru s počítačem umístěným v katedře, nebo s vlastním notebookem s VGA d-sub konektorem trčícím na katedře.

STÁHNOUT Návod k projektoru na B04

12. 12. 201912. 12. 2019

Jsem student, nejede mi Eduroam, nebo nešlape kolejní síť, či ubytovací/stravovací systém

K dispozici je IT podpora OIT (Odboru Informačních Technologií) nově nastěhovaná na Q (OIT) )(kancelář naproti dveřím)

Kde to najdu?

Budova Q, vchod blíže k nové jídelně, jděte rovně, po pravé straně minete přednáškové sály Q03,Q02, Q01, projdete skleněnou přepážkou a před další skleněnou přepážkou jsou zvonky pro kontaktování OIT podpory.

Řeší hlavně:

problémy s připojením na Eduroam
problémy s kolejní sítí
problémy s ubytovacím a stravovacím systémem (první úroveň)
ostatní problémy a poradenství pro studenty

Úřední hodiny:
PO: 8-13 15-17
UT 8 – 18
ST 8-18
CT 13-18
PA 9-16

8. 10. 201911. 2. 2020

Kvóta MailBoxu – Upozornění na phisingový email

Co je to phising

vše už bylo mnohokrát zmíněno na jiných webech, proto využijme např. článku o Phisingových útocích na webu hoax.cz.

Jak poznat, že se jedná o spam či Phising

1) Email nepřišel z adresy @mendelu.cz ale z @moov.mg

2) O něco takového Vás nikdy správci univerzity žádat nebudou, abyste se někam přihlašovali a něco si upgradovali.

3) Odkaz, ke kterému vás útočník nabádá nepatří pod Mendelovu univerzitu, protože by začínal pomocí https://mendelu.cz/ či jakoukoliv poddoménu tedy https://něco.mendelu.cz/cokolivZaOdkazem

Co dělat?

1) Na nic v emailu neklikejte.

2) Email smažte.

3) Upozorněte na email vaše spolupracovníky, aby si dali rovněž pozor.

Už jsem na to klikl/a, co teď?

1) Pokud bylo kliknuto na odkaz, objeví se uvedený formulář:

2) Pokud jste do něj nic nevyplňovali a neklikali na enter, tak ještě k průšvihu nedošlo.

3) Pokud jste do uvedeného formuláře zadávali jakékoliv přihlašovací údaje (např. k vám do práce, na což byl mířený tento email), tak si budete muset vaše přístupové údaje co nejdříve změnit.

4) Změnu hesla do UISu (a tedy i na váš pracovní email), můžete provést zde:

https://is.mendelu.cz/auth/system/zmena_hesla.pl?

5) V případě UISu vidíte pravdivost certifikátu dle následujícího obrázku:

Stačí kliknout po otevření webu vlevo u adresy URL na zámeček (viz červená šipka) a zde již vidíme (autorem článku ohraničený červeným obdélníkem) „Certifikát (platný) a Vydáno organizaci Mendelova univerzita v Brně [CZ]“, dokazující, že certifikát je skutečně platný a že se uživatel nachází skutečně na univerzitním webu.

6) V případě ostatních webů mendelu, např. it.ldf.mendelu.cz, kde mohou být tzv. let’s encrypt certifikáty, platí uvedený postup, jako v bodě 5, ale po kliknutí na hranatě označené pole „Certifikát (platný)“ se zobrazí následující okno:

Kde v horním zakresleném, zeleném obdélníku vidíme, že certifikát byl vystaven skutečně pro doménu, náležící pod mendelu.cz, v tomto případě it.ldf.mendelu.cz.
Ve spodním zeleném obdelníku je zaznačeno, do kdy certifikát platí.
(oba obdelníky byly zakreslené autorem článku, neuvidíte je v případě otevření stejného okna)

Ukázka certifikátu útočníkova webu

Útočník se nenamáhal používat žádný certifikát. (I kdyby útočník použil let’s encrypt certifikát, měl by v takovém případě jinou doménu, než něco.mendelu.cz či mendelu.cz, jak lze vidět v obrázcích v předchozích odstavcích bod 5 a bod 6.)
Místo zámečku se nachází jen nápis „Nezabezpečeno“
Místo domény mendelu.cz vidíme v horním URL adresním řádku pro zadávání internetových adres, jinou adresu, než je mendelu.cz či cokoliv.mendelu.cz

Zde již původní email, u kterého byly domény/adresy pozměněny, aby se na ně nebylo možné dostat:

Od: Mendelova univerzita <setv.jr@moov.nh>
Date: út 8. 10. 2019 v 9:29
Subject: Kvóta MailBoxu

Překročili jste limit úložiště ve vaší poštovní schránce. Nebudete moci posílat ani přijímat nové e-maily, dokud neupgradujete svou e-mailovou kvótu. klikněte na níže odkaz k vyplnění formuláře pro upgrade účtu.

http://bit.dr/MendeLova-UniverZita

Děkujeme za spolupráci s námi.

Mendelova univerzita v Brně.

16. 8. 201916. 8. 2019

Mám rozbitou docházku! Pohnutá buňka znemožní přepočet odpracovaných hodin, co teď?

Postupujte podle TOHOTO NÁVODU.