Phishing

Věříme, že Vám uvedené informace pomohou správně vyhodnotit e-maily přicházející do vašich schránek. V případě potřeby nás neváhejte kontaktovat. 

Průběh phishingových útoků

1. Útočník zasílá uživatelům e-maily s výzvou k vyplnění přihlašovacích údajů nebo změně hesla pod různými záminkami (například kvůli aktualizaci poštovního systému, kvůli potřebě navýšení kapacity poštovní schránky, kvůli nemožnosti doručení a zobrazení nepřečtených zpráv atd.). 
2. E-maily obsahují odkaz, který může na první pohled vypadat věrohodně, ale ve skutečnosti uživatele nasměruje na webové stránky, kam útočník umístil svůj vlastní formulář. 
3. Uživatel, který do něj údaje vyplní, pak útočníkovi dobrovolně odevzdá své přihlašovací údaje. 
4. Útočník pak tyto údaje využije k přihlášení pod účtem uživatele a získává neoprávněný přístup nejen k poště, ale i všem systémům, ke kterým má uživatel příslušná práva.

Na co si dát pozor?

Dbejte prosím obezřetnosti při vyplňování přihlašovacích údajů zejména na mobilních zařízeních.  

Podvodné zprávy mohou obsahovat řadu znaků, které by měly vyvolat zvýšenou pozornost příjemce phishingového e-mailu.

• Zvláštní gramatické obraty a slovní spojení, nebo kombinace slov z několika jazyků v jedné větě mohou upozornit na podvrh.
• Zvláštní oslovení příjemce (např. Dear jan.novak@uhk.cz, Drahý uživateli, …) nebo podpis odesílatele (např. Oddělení university, Webový tým bezpečnosti,…). To jsou typické příznaky u podvodných e-mailů. 
• Výzva adresáta k vyplnění přihlašovacích údajů k účtu UHK do formuláře na neznámé adrese webové aplikace. Většina webových aplikací, které mohou požadovat přihlášení k účtům UHK se nachází na adrese https://[nazev_aplikace].uhk.cz , například https://www.uhk.cz/ https://stag.uhk.cz/, https://kurzy.uhk.cz/ apod.  Pokud se webová aplikace vyžadující přihlášení nachází mimo doménu uhk.cz, ověřte si tuto skutečnost v oficiálních návodech na stránkách UHK, Centru služeb nebo u pracovníků OIT.
  Po přihlášení na interních serverech UHK může dojít k přesměrování na obsah mimo doménu UHK.  Tyto případy jsou zmiňovány v oficiálních návodech UHK nebo webových serverech UHK. Příkladem služeb, kde dochází k přesměrování, jsou >cloudové služby Office 365nebo služby provozované sdružením CESNET  (např. služba Owncloud)

• Odkaz na adresu webové aplikace viditelný v textu e-mailu se liší od adresy, která se po kliknutí na odkaz zobrazí v prohlížeči. Například v e-mailu vidíte adresu https://www.uhk.cz, ale v prohlížeči se otevře zcela jiná adresa, třeba  https://uhk-cz.weebly.com. V takovém případě je třeba být velmi obezřetný. 
• Jméno nebo emailová adresa odesílatele e-mailu je zcela neznámá, například jméno „Správce systému“ nebo e-mailová adresa jmeno@nejakaadresa.edu .
• Jméno odesílatele z domény uhk.cz nemusí být zárukou toho, že e-mail vědomě odeslal uvedený uživatel ze sítě UHK. Může se jednat o podvržené jméno odesílatele nebo účet některé z obětí předchozího phishingového útoku. Podívejte se na ostatní příznaky podvodného e-mailu a v případě pochybnosti kontaktujte pracovníky OIT nebo přepošlete e-mail na adresu spam@uhk.cz  .
• Změnu hesla lze provádět způsoby, které jsou uvedeny v oficiálních návodech UHK na adrese https://ww.uhk.cz/heslo-navod.  Ostatní odkazy na formuláře pro změnu hesla nelze považovat za bezpečné. 
• Zvláštní pozornost věnujte odkazům, které otevíráte prostřednictvím mobilních zařízení. Odkaz, který vidíte v poštovní zprávě, nemusí odpovídat odkazu, který se po kliknutí na něj zobrazí v prohlížeči. Na rozdíl od aplikace MS Outlook na PC nemusí být možné zobrazit náhled skutečného odkazu, pokud nad odkaz nasměrujete kurzor myši.
• Některé prohlížeče webových stránek, zejména u mobilních zařízení, mohou u speciálně upravených stránek překrývat řádku z odkazem, na kterém se nacházíte. Pokud si nejste jisti, na které URL adrese se webový formulář pro vyplnění přihlašovacích údajů nachází, nic nevyplňujte.
• Při přihlašování vaším uživatelským účtem k důvěryhodné webové aplikaci musí být použito bezpečné připojení s důvěryhodným certifikátem. 
  

Obdržel(a) jsem podezřelou zprávu – jak mám postupovat?          

Informace o rizikových phishingových e-mailech a jejich variantách zaznamenaných na UHK pravidelně zveřejňujeme. Podívejte se na adresu https://www.uhk.cz/phishing , zda není podezřelý e-mail nebo jeho podobná varianta již zdokumentována.  

• Upozornění na nové hrozby jsou zveřejňovány také prostřednictvím interních novinek na webu UHK.
• Pokud nenaleznete vámi obdržený podezřelý e-mail zdokumentovaný na webu UHK, nevíte si rady nebo máte sebemenší podezření na podvodný e-mail, obraťte se na Centrum služeb nebo pracovníky OIT.

Nejrychlejším způsobem je přeposlání emailu na adresu spam@uhk.cz, kde ideálně přesuňte celou podezřelou zprávu do nového e-mailu a pošlete ji jako přílohu. Další způsoby jsou posány v článku o bezpečnosti. 

Užitečné odkazy

• Ukázky phishingových e-mailů zaznamenaných na UHK: https://www.uhk.cz/phishing.
• Postup hlášení incidentů a téma bezpečnosti: https://www.uhk.cz/bezpecnost. 
• Kontakty na pracovníky OIT:  https://www.uhk.cz/itporadna. 
• Článek věnovaný phishingu publikovaný bezpečnostním týmem CSIRT MU dne 17.9.2018:  https://csirt.muni.cz/about-us/news/phish_sci 
• Wikipedie – Co je phishing:   https://cs.wikipedia.org/wiki/Phishing