Jak se chránit

V poslední době se phishingové útoky stávají stále častějšími a univerzity nejsou výjimkou. Útočník v zaslaném emailu vyzýval k vyplnění přihlašovacích údajů z důvodu údajného vypršení hesla k emailové schránce. Cílem tohoto útoku je snaha, aby uživatelé vyplnili heslo na přiloženém formuláři. Útočník pak použije tyto účty k dalším phishingovým kampaním na lidi na univerzitě a po celém světě.

V tomto článku se dozvíte, jak se chránit před phishingem a co dělat, když se stanete obětí útoku.

Co je phishing?

Phishing je forma podvodného útoku, při kterém se útočník vydávající za důvěryhodnou osobu nebo organizaci, snažící se získat citlivé informace od oběti. Tyto informace mohou zahrnovat hesla, bankovní údaje nebo jiné citlivé informace. Phishingové útoky mohou být prováděny prostřednictvím e-mailů, textových zpráv nebo webových stránek.

Ukázka útoku

Phishingový útok může být proveden prostřednictvím e-mailu, který obsahuje odkaz na falešnou webovou stránku.

text ve phishingovém emailu

Po kliknutí na odkaz se zobrazila webová stránka, kde má uživatel zadat své přihlašovací údaje. Někteří uživatelé tuto stránku navštíví a zadají své heslo.

text v phishingovém emailu
ukázka phishingové stránky

Dopady útoku

Útočník použije ukradené údaje k dalším phishingovým kampaním, které vede na lidi na univerzitě i mimo ní. Tyto kampaně mohou opět zahrnovat odesílání e-mailů s odkazy na falešné webové stránky s žádostí o zadání citlivých informací. Kromě přístupu k poštovní schránce je ohrožena taky bezpečnost dat a soukromí uživatelů.

Jak se chránit

Většina lidí, kteří se stali obětí phishingového útoku, nám následně sdělila, že jim přišlo zvláštní vyplňovat své přístupové údaje do nějakého formuláře. Obava z toho, že by mohli být “odříznuti” od svých emailových účtů, byla ale silnější a proto vyplnili.

Opravdu se nemusíte bát, že vám přerušíme nějakou službu. Vždy se můžete zeptat univerzitních IT pracovníků, kteří vám rádi pomůžou nebo poradí.

Existuje několik obecných způsobů, jak se chránit před phishingem, díky kterým můžete snížit riziko phishingového útoku a ochránit své osobní údaje.

Buďte obezřetní s e-maily

Pokud dostanete e-mail s výzvou k zadání citlivých informací, buďte opatrní, i kdyby byl email od známé osoby nebo organizace. Nikdy neklikejte na odkazy v e-mailech nebo neposkytujte citlivé informace, pokud si nejste jisti, že jsou legitimní.

Zkontrolujte webovou adresu (URL)

Před zadáním jakýchkoli citlivých informací do webového formuláře zkontrolujte adresu URL. Pokud adresa URL není správná nebo vypadá podezřele, může jít o phishingový web.

Na univerzitě to jsou URL adresy ve tvaru „xxx.slu.cz“ kde xxx může být třeba URL adresa moje.slu.cz pro resetování hesla do Centrálního registru osob (CRO).

Použijte silná hesla

Použijte silná hesla pro své účty a nikdy je neposkytujte nikomu jinému. Používejte různá hesla pro různé služby. Hesla si můžete ukládat do správce hesel typu Bitwarden, Keepass apod.

Aktualizujte svůj software

Aktualizujte software vašeho počítače a mobilních zařízení pravidelně. Aktualizace často obsahují opravy bezpečnostních chyb.

Nikdy nevyplňujte heslo do webového formuláře, pokud si nejste jisti, že se jedná o legitimní webovou stránku

Před vyplněním jakýchkoli citlivých informací je důležité pečlivě zkontrolovat URL adresu a ověřit si tak, že se jedná o legitimní službu. Kontrola URL adresy je jednoduchá. Podívejte se na adresní řádek v horní části prohlížeče. Adresa musí odpovídat očekávanému webu nebo službě. Pokud si nejste jisti, zda je adresa URL legitimní nebo ne, zkuste vyhledat web nebo službu pomocí vyhledávače a porovnejte adresy URL.

kde se nachází URL adresa ve webovém prohlížeči
kde se nachází URL adresa ve webovém prohlížeči

Po vyplnění podvodného formuláře vaše přístupové údaje získá útočník, který je pak velice rychle zneužije. Žádná legitimní webová služba po vás nikdy nebude požadovat vyplnění přístupových údajů nebo údaje z kreditní karty k odblokování svých služeb.

Co dělat v případě napadení

Okamžitě změňte heslo

Pokud zjistíte, že jste se stali obětí phishingu, okamžitě si změňte své heslo. Použijte nové nebo jiné heslo a nečekejte na nic. Konejte ihned!

Pro univerzitní systémy si heslo administrujete v Centrálním registru osob na webové adrese https://moje.slu.cz/cro/heslo.aspx

Pokud používáte stejné heslo (nebo jeho jakoukoli obměnu) taky u jiných služeb (soukromý e-mail, sociální sítě, banka apod.), změňte si jej také i tam!

Kontaktujte univerzitní IT oddělení

Informujte IT oddělení univerzity o incidentu.

Překontrolujte své účty a nastavení emailu

Monitorujte své účty pro jakékoli podezřelé aktivity. Také překontrolujte nastavení filtrů pro přeposílání nebo přesměrování e-mailů ve vaší poštovní schránce. Útočník si totiž často nastaví, aby se mu všechny vaše e-maily přeposílaly na jeho adresu. Tím si zajistí, že při změně hesla do nějaké služby, kterou máte propojenou s emailem, dojde k odeslání kódu pro obnovu hesla také na jeho adresu. Díky tomu si může opět lehce nastavit vlastní heslo a dále škodit.

Jak si udělat kontrolu přeposílání v Horde: https://uit.opf.slu.cz/horde:preposilani

Aktivujte dvoufaktorovou autentizaci

Pokud to daná služba umožňuje, aktivujte si dvoufaktorovou autentizaci pro další ochranu.

Závěr

Buďte vždy na pozoru

Phishing může mít vážné důsledky pro bezpečnost a soukromí nejen vaší, ale celé univerzity.

Vzdělávejte se

Pravidelně se informujte o nejnovějších kyberbezpečnostních hrozbách a ochranných opatřeních.

Další seznam zajímavých kurzů: https://bezpecnost.slu.cz/kurzy  

Nikdy nezadávejte heslo do formulářů

Naše univerzita nikdy nebude vyžadovat zadání hesla prostřednictvím e-mailu nebo webového formuláře. Takové emaily reportujte na bezpecnost@slu.cz, nebo je reportuje svým fakultním IT správcům a smažte je.