12.10.2018

    Upozornění na phishingový útok

    Rádi bychom Vás upozornili na podvodné emaily, který jsme v poslední době zaznamenali.

    Buďte k e-mailům z neznámých zdrojů velmi obezřetní. Pokud máte podezření, že jste podvodný e-mail obdrželi, nereagujte na něj a v žádném případě neklikejte na odkazy a přílohy, které bývají součástí podvodné zprávy. Správci Centra informačních technologií na UHK nikdy nepožadují sdělení hesla prostřednictvím e-mailu.

    Pokud jste již na odkaz klikli a požadované údaje vyplnili, postupujte následovně:
    1. neprodleně si změňte heslo na adrese www.uhk.cz/heslo (návod na https://www.uhk.cz/cs-CZ/centrum-informacnich-technologii/Poradna/Informacni-systemy-a-vypocetni-technika/Pristupove-udaje/Zmena-hesla)
    2. kontaktujte CIT (https://www.uhk.cz/cs-CZ/Informacni-portal/info) pro odblokování vašeho účtu
    3. pokud jste stejné heslo použili i na jiných účtech mimo UHK (emailové schránky, webové služby atp.), doporučujeme změnit i tam


    Ukázka phishingového e-mailu  z 12.10.2018

    Dne 12.10.2018 byly zaznamenány phishingové e-maily cílené přímo na uživatele naší univerzity.  V ukázce je níže na první pohled vidět URL adresa navozující dojem, že se stránka nachází na oficiálním webu UHK. Ve skutečnosti však tato adresa neexistuje a odkaz směřuje na podvodnou stránku s formulářem pro vyplnění přihlašovacích údajů uživatele na neznámé adrese. Vždy proto v prohlížeči kontrolujte, kam přihlašovací údaje vyplňujete. Údaje v žádném případě nevyplňujte do formulářů na podezřelých adresách, v opačném případě může dojít ke zneužití vašich přihlašovacích údajů. Pokud se tak stalo, neprodleně kontaktujte pracovníky Centra informačních technologií nebo Centra služeb UHK.


     


    Ukázka phishingového e-mailu z 25.9.2018


    25.9. byly zaznamenány phishingové e-maily s odkazen na webový formulář  podobný rozhraní  Office 365. Podvodný e-mail byl velice podobný těm, které byly použity v předchozích případech na této stránce a útočníci využili k rozeslání účet oběti z předchozích phishingových útoků.
    Buďte prosím obezřetní a pečlivě prověřujte, na jakou webovou adresu vyplňujete přihlašovací údaje. Při sebemenší pochybnosti kontaktujte pracovníky CIT nebo centra služeb.

    Ukázka phishingového e-mailu z 26.8.2018



    Ukázka phishingového e-mailu z 21.8.2018



    Ukázka phishingového e-mailu  ze 7.8. a 8.8.2018

    7.8. a 8.8. byly zaznamenány phishingové e-maily s odkazen na webový formulář velice podobný rozhraní OWA (Outlook Web Access) a přihlašovacímu formuláři do Office 365. 
    Buďte prosím obezřetní a pečlivě prověřujte, na jakou webovou adresu vyplňujete přihlašovací údaje. Při sebemenší pochybnosti kontaktujte pracovníky CIT nebo centra služeb.





    Ukázky webového formuláře po kliknutí na odkaz