Phishing

Co je to phishing? 

Phishing je metoda tzv. sociálního inženýrství, usilující o krádež digitální identity uživatele, jeho přihlašovacích jmen, hesel, čísel bankovních karet nebo například vylákání platby na účet podvodníka.  

Jak phishing probíhá? 

  • Útočník zasílá uživatelům e-maily s výzvou k vyplnění přihlašovacích údajů nebo změně hesla pod různými záminkami (například kvůli aktualizaci poštovního systému, kvůli potřebě navýšení kapacity poštovní schránky, kvůli nemožnosti doručení a zobrazení nepřečtených zpráv atd.). 
  • E-maily obsahují odkaz, který může na první pohled vypadat věrohodně, ale ve skutečnosti uživatele nasměruje na webové stránky, kam útočník umístil svůj vlastní formulář. Uživatel, který do něj údaje vyplní, pak útočníkovi dobrovolně odevzdá své přihlašovací údaje. Útočník pak tyto údaje využije k přihlášení pod účtem uživatele a získává neoprávněný přístup nejen k poště, ale i všem systémům, ke kterým má uživatel příslušná práva.


Na co si dát pozor, aby nedošlo ke zneužití mých přihlašovacích údajů? 
Podvodné zprávy mohou obsahovat řadu znaků, které by měly vyvolat zvýšenou pozornost příjemce phishingového e-mailu. Dbejte prosím obezřetnosti při vyplňování přihlašovacích údajů zejména na mobilních zařízeních.  
  

  • Zvláštní gramatické obraty a slovní spojení. Kombinace slov z několika jazyků v jedné větě. Zvláštní oslovení příjemce (např. Dear jan.novak@uhk.cz, Drahý uživateli, …) nebo podpis odesílatele (např. Oddělení university, Webový tým bezpečnosti,…). To jsou typické příznaky u podvodných e-mailů. 
  • Výzva adresáta k vyplnění přihlašovacích údajů k účtu UHK do formuláře na neznámé adrese webové aplikace. Většina webových aplikací, které mohou požadovat přihlášení k účtům UHK se nachází na adrese https://[nazev_aplikace].uhk.cz , například https://www.uhk.cz/ , https://stag.uhk.cz/https://kurzy.uhk.cz/ apod.  Pokud se webová aplikace vyžadující přihlášení nachází mimo doménu uhk.cz, ověřte si tuto skutečnost v oficiálních návodech na stránkách UHK, Centru služeb nebo u pracovníků CIT.
    ·         Po přihlášení na interních serverech UHK může dojít k přesměrování na obsah mimo doménu UHK.  Tyto případy jsou zmiňovány v oficiálních návodech UHK nebo webových serverech UHK. Příkladem služeb, kde dochází k přesměrování, jsou cloudové služby Office 365nebo služby provozované sdružením CESNET  (např. služba Owncloud).    
  • Odkaz na adresu webové aplikace viditelný v textu e-mailu se liší od adresy, která se po kliknutí na odkaz zobrazí v prohlížeči. Například v e-mailu vidíte adresu https://www.uhk.cz, ale v prohlížeči se otevře zcela jiná adresa, třeba  https://uhk-cz.weebly.com. V takovém případě je třeba být velmi obezřetný. 
  • Jméno nebo emailová adresa odesílatele e-mailu je zcela neznámá, například jméno „Správce systému“ nebo e-mailová adresa jmeno@nejakaadresa.edu .
  • Jméno odesílatele z domény uhk.cz nemusí být zárukou toho, že e-mail vědomě odeslal uvedený uživatel ze sítě UHK. Může se jednat o podvržené jméno odesílatele nebo účet některé z obětí předchozího phishingového útoku. Podívejte se na ostatní příznaky podvodného e-mailu a v případě pochybnosti kontaktujte pracovníky CIT nebo přepošlete e-mail na adresu spam@uhk.cz  .
  • Změnu hesla lze provádět způsoby, které jsou uvedeny v oficiálních návodech UHK na adrese https://ww.uhk.cz/heslo-navod.  Ostatní odkazy na formuláře pro změnu hesla nelze považovat za bezpečné. 
  • Zvláštní pozornost věnujte odkazům, které otevíráte prostřednictvím mobilních zařízení. Odkaz, který vidíte v poštovní zprávě, nemusí odpovídat odkazu, který se po kliknutí na něj zobrazí v prohlížeči. Na rozdíl od aplikace MS Outlook na PC nemusí být možné zobrazit náhled skutečného odkazu, pokud nad odkaz nasměrujete kurzor myši.
  • Některé prohlížeče webových stránek, zejména u mobilních zařízení, mohou u speciálně upravených stránek překrývat řádku z odkazem, na kterém se nacházíte. Pokud si nejste jisti, na které URL adrese se webový formulář pro vyplnění přihlašovacích údajů nachází, nic nevyplňujte.
  • Při přihlašování vaším uživatelským účtem k důvěryhodné webové aplikaci musí být použito bezpečné připojení s důvěryhodným certifikátem. 

  Obdržel(a) jsem podezřelou zprávu – jak mám postupovat? ·        

Informace o rizikových phishingových e-mailech a jejich variantách zaznamenaných na UHK pravidelně zveřejňujeme. Podívejte se na adresu https://www.uhk.cz/phishing , zda není podezřelý e-mail nebo jeho podobná varianta již zdokumentována.  

  • Upozornění na nové hrozby jsou zveřejňovány také prostřednictvím interních novinek na webu UHK a pravidelně zasílány e-mailem do schránek uživatelů – můžete se přihlásit k jejich odběru na webových stránkách UHK. 
  • Pokud nenaleznete vámi obdržený podezřelý e-mail zdokumentovaný na webu UHK, nevíte si rady nebo máte sebemenší podezření na podvodný e-mail, obraťte se na Centrum služeb nebo pracovníky CIT. Kontakty naleznete na adrese https://www.uhk.cz/cs-CZ/Informacni-portal/info. 

Podezřelý e-mail můžete poslat pracovníkům CIT také na adresu spam@uhk.cz a pomoci tak v boji proti nevyžádané poště. Ideálně přesuňte celou podezřelou zprávu do nového e-mailu a pošlete ji jako přílohu.

Užitečné odkazy 

Ukázky phishingových e-mailů zaznamenaných na UHK:   
https://www.uhk.cz/phishing  

Kontakty na pracovníky CIT:  
https://www.uhk.cz/cs-CZ/Informacni-portal/info 

Článek věnovaný phishingu publikovaný bezpečnostním týmem CSIRT MU dne 17.9.2018:  
https://csirt.muni.cz/about-us/news/phish_sci 

Wikipedie – Co je phishing:   
https://cs.wikipedia.org/wiki/Phishing 
 
Věříme, že vám uvedené informace pomohou správně vyhodnotit e-maily přicházející do vašich schránek. V případě potřeby nás neváhejte kontaktovat
 
Centrum Informačních technologií
Univerzita Hradec Králové