Phishingové útoky

V poslední době dochází k stále většímu výskytu phishingových útoků.

Prosíme všechny, aby věnovali zvýšenou pozornost svojí emailové komunikaci a byli velmi obezřetní při otevírání doručených emailových zpráv, aktivaci různých vložených odkazů a otevírání příloh.

Pro doplnění přidáváme základní informace o phishingových útocích.

Základní znaky phishingového útoku:

  • Žádost o osobní údaje. Všechny seriózní organizace dodržují pravidlo, že nesdělují, ani po Vás nežádají jakékoli citlivé informace pomocí emailu a v drtivé většině ani jinak. Za tyto informace jsou považovány například rodné číslo, hesla pro přístup do důležitých aplikací, PIN kód, číslo účtu atd.
  • Odkazování na nenadálou situaci, která potřebuje okamžité řešení (havárii, selhání systému, pokus o krádež atd.).
  • Falešný odkaz, na který máte přímo ve zprávě kliknout. Tento odkaz má jiné návěstí, než je potom skutečné místo, na které odkazuje.
  • V odkazované adrese je obsažen znak @. Prohlížeče často ignorují vše, co je napsáno před zavináčem (např. odkaz www.czu.cz@www.kamkoli.com Vás odkáže na stránku www.kamkoli.com,  ne na web ČZU).
  • Ve zprávě je obsažen obrázek, na který máte klikat.
  • Jsou použity odkazy, které se velmi podobají oficiálním stránkám (např. www.ceskazemedskauniverzta.cz, www.hroch.czv.cz atd.).

Základní pravidla pro obranu proti phishingu:

  • Neodpovídat na zprávy, ve kterých po Vás někdo žádá citlivé informace.
  • Nikdy v nešifrovaných e-mailových zprávách neodesílat citlivé informace (PIN, hesla, rodné číslo a podobně). Obdobná pravidla platí i pro telefonické hovory. Stále více se rozmáhá i sociální inženýrství. Jakékoli heslo by vždy mělo sloužit jen Vám, proto je nesdělujte ani kamarádům.
  • Neklikat na žádné odkazy v podezřelých mailech. Pokud už zmiňovaný web chcete navštívit, otevřete si nové okno internetového prohlížeče a adresu napište ručně.
  • Používejte aktualizovaný antivirový program, osobní firewall a prohlížeč, který je schopný některé podvodné stránky sám odhalit.
  • Sledujte u důležitých akcí, zda se opravdu dostanete na stránku, kterou předpokládáte (kontrola řádku s adresou po načtení stránky).

Základní postupy při podezření na phishingový útok
Pokud máte důvodné podezření, že se jedná o phishingový útok, postupujte následovně.

  • Rozhodně nikam nezadávejte žádné údaje. Stránku opusťte.
  • Kontaktujte správce stránek, které jsou napadené (v případě ČZU například pracoviště Helpdesk, bezpečnostního technika, kohokoli z IT oddělení).
  • Pokuste se kontaktovat majitele hostitelské domény, na které je podvodná stránka umístěna.
  • Upozorněte na podezřelé stránky (kamarádi, internetové vyhledávače atd.).

Rizika:

  • Mimo ČZU například neoprávněný přístup k internetovému bankovnictví, poště a dalším systémům.
  • Na ČZU například změna účtu, na který probíhá výplata stipendií, změna rozvrhu, termínů zkoušek, zneužití uživatelského účtu při přístupu k systémům atd.

K personalizaci obsahu a reklam, poskytování funkcí sociálních médií a analýze naší návštěvnosti využíváme soubory cookie. Informace o tom, jak náš web používáte, sdílíme se svými partnery působícími v oblasti sociálních médií, inzerce a analýz. Více informací