Úspěšný phishingový útok na univerzitu
V poslední době se phishingové útoky stávají stále častějšími a univerzity nejsou výjimkou. Na začátku listopadu 2023 se takový útok stal i na naší univerzitě. Útočník v zaslaném emailu vyzýval k vyplnění přihlašovacích údajů z důvodu údajného vypršení hesla k emailové schránce. Cílem tohoto útoku byla snaha, aby uživatelé vyplnili heslo na přiloženém formuláři. Útočník pak použil tyto účty k dalším phishingovým kampaním na lidi na univerzitě a po celém světě.
V tomto článku se dozvíte, jak se chránit před phishingem a co dělat, když se stanete obětí útoku.
Co je phishing?
Phishing je forma podvodného útoku, při kterém se útočník vydávající za důvěryhodnou osobu nebo organizaci, snažící se získat citlivé informace od oběti. Tyto informace mohou zahrnovat hesla, bankovní údaje nebo jiné citlivé informace. Phishingové útoky mohou být prováděny prostřednictvím e-mailů, textových zpráv nebo webových stránek.
Popis útoku
Phishingový útok na naši univerzitu byl proveden prostřednictvím e-mailu, který obsahoval odkaz na falešnou webovou stránku.
Po kliknutí na odkaz se zobrazila webová stránka, kde měl uživatel zadat své přihlašovací údaje. Někteří uživatelé tuto stránku navštívili a zadali své heslo.
Dopady útoku
Útočník použil ukradené údaje k dalším phishingovým kampaním, které vedl na lidi na univerzitě i mimo ní. Tyto kampaně opět zahrnovaly odesílání e-mailů s odkazy na falešné webové stránky s žádostí o zadání citlivých informací. Kromě přístupu k poštovní schránce byla ohrožena taky bezpečnost dat a soukromí uživatelů. Dle dostupných informací se v této chvíli jedná o více než 30 uživatelů naší univerzity, mezi nimiž jsou jak studenti, tak někteří učitelé.
Jak se chránit
Většina lidí, kteří se stali obětí phishingového útoku, nám následně sdělila, že jim přišlo zvláštní vyplňovat své přístupové údaje do nějakého formuláře. Obava z toho, že by mohli být “odříznuti” od svých emailových účtů, byla ale silnější a proto vyplnili.
Opravdu se nemusíte bát, že vám přerušíme nějakou službu. Vždy se můžete zeptat univerzitních IT pracovníků, kteří vám rádi pomůžou nebo poradí.
Existuje několik obecných způsobů, jak se chránit před phishingem, díky kterým můžete snížit riziko phishingového útoku a ochránit své osobní údaje.
Buďte obezřetní s e-maily
Pokud dostanete e-mail s výzvou k zadání citlivých informací, buďte opatrní, i kdyby byl email od známé osoby nebo organizace. Nikdy neklikejte na odkazy v e-mailech nebo neposkytujte citlivé informace, pokud si nejste jisti, že jsou legitimní.
Zkontrolujte webovou adresu (URL)
Před zadáním jakýchkoli citlivých informací do webového formuláře zkontrolujte adresu URL. Pokud adresa URL není správná nebo vypadá podezřele, může jít o phishingový web.
Na univerzitě to jsou URL adresy ve tvaru „xxx.slu.cz“ kde xxx může být třeba URL adresa moje.slu.cz pro resetování hesla do Centrálního registru osob (CRO).
Aktualizujte svůj software
Aktualizujte software vašeho počítače a mobilních zařízení pravidelně. Aktualizace často obsahují opravy bezpečnostních chyb.
Nikdy nevyplňujte heslo do webového formuláře, pokud si nejste jisti, že se jedná o legitimní webovou stránku
Před vyplněním jakýchkoli citlivých informací je důležité pečlivě zkontrolovat URL adresu a ověřit si tak, že se jedná o legitimní službu. Kontrola URL adresy je jednoduchá. Podívejte se na adresní řádek v horní části prohlížeče. Adresa musí odpovídat očekávanému webu nebo službě. Pokud si nejste jisti, zda je adresa URL legitimní nebo ne, zkuste vyhledat web nebo službu pomocí vyhledávače a porovnejte adresy URL.
Po vyplnění podvodného formuláře vaše přístupové údaje získá útočník, který je pak velice rychle zneužije. Žádná legitimní webová služba po vás nikdy nebude požadovat vyplnění přístupových údajů nebo údaje z kreditní karty k odblokování svých služeb.
Co dělat v případě napadení
Okamžitě změňte heslo
Pokud zjistíte, že jste se stali obětí phishingu, okamžitě si změňte své heslo. Použijte nové nebo jiné heslo a nečekejte na nic. Konejte hned!
Pro univerzitní systémy si heslo administrujete v Centrálním registru osob na webové adrese https://moje.slu.cz/cro/heslo.aspx
Pokud používáte stejné heslo (nebo jeho jakoukoli obměnu) taky u jiných služeb (soukromý e-mail, sociální sítě, banka apod.), změňte si jej také i tam!
Kontaktujte univerzitní IT oddělení
Informujte IT oddělení univerzity o incidentu.
- Můžete k tomu využít své fakultní IT pracoviště
- Poslat informaci na email bezpecnost@slu.cz
- Nahlásit incident na webové stránce: https://bezpecnost.slu.cz/hlaseni-incidentu
Překontrolujte své účty a nastavení emailu
Monitorujte své účty pro jakékoli podezřelé aktivity. Také překontrolujte nastavení filtrů pro přeposílání nebo přesměrování e-mailů ve vaší poštovní schránce. Útočník si totiž často nastaví, aby se mu všechny vaše e-maily přeposílaly na jeho adresu. Tím si zajistí, že při změně hesla do nějaké služby, kterou máte propojenou s emailem, dojde k odeslání kódu pro obnovu hesla také na jeho adresu. Díky tomu si může opět lehce nastavit vlastní heslo a dále škodit.
Jak si udělat kontrolu přeposílání v Horde: https://uit.opf.slu.cz/horde:preposilani
Aktivujte dvoufaktorovou autentizaci
Pokud to daná služba umožňuje, aktivujte si dvoufaktorovou autentizaci pro další ochranu.
Závěr
Buďte vždy na pozoru
Phishing může mít vážné důsledky pro bezpečnost a soukromí nejen vaší, ale celé univerzity.
Vzdělávejte se
Pravidelně se informujte o nejnovějších kyberbezpečnostních hrozbách a ochranných opatřeních.
Další seznam zajímavých kurzů: https://bezpecnost.slu.cz/kurzy
Nikdy nezadávejte heslo do formulářů
Naše univerzita nikdy nebude vyžadovat zadání hesla prostřednictvím e-mailu nebo webového formuláře. Takové emaily reportujte na bezpecnost@slu.cz, nebo je reportuje svým fakultním IT správcům a smažte je.