Nenechte se (na)chytat. Jak se bránit phishingovým útokům?
Jednou z nejčastějších forem podvodů v online prostředí je tak zvaný phishing. Jeho cílem je získat od uživatelů důvěrná data nebo přihlašovací údaje. Objevit se může v e-mailové schránce, na sociálních sítích nebo může přijít jako textová zpráva. Vysoké učení technické v Brně studující a zaměstnance na Mezinárodní den počítačů nabádá k ostražitosti a nabízí návod, jak na phishing (nejen) na VUT reagovat.
Co je phishing
Phishing (variace anglického slova fishing – rybaření) je technika, kterou od uživatelů podvodníci získávají důvěrná data. Spočívá v rozeslání e-mailů, soukromých zpráv na sociálních sítích nebo sms zpráv, které se maskují jako výhodné nabídky, vyhrožování nebo oznámení od vám známých organizací.
Stejně jako celý svět IT, i phishing a další formy online útoků se neustále vyvíjejí a stávají se čím dál sofistikovanějšími – s phishingem se dnes mnohem častěji setkáte v cílené formě, kdy zpráva obsahuje grafické prvky napadené organizace. Stránky, kam podvodné odkazy směřují, jsou často věrnou kopií jejího webu.
Cílem útočníků je:
- Získat naše přístupové údaje
- Získat data organizace, jejíž služby využíváte (např. VUT)
- Nasazení malware (škodlivá aplikace či kód poškozující zařízení) do přístroje uživatele
Získané údaje často skončí v databázích na takzvaném dark webu, kde je podvodníci prodávají. Proto je také důležité nesdílet hesla mezi více službami.
Zranitelní jsou jak uživatelé desktopů a laptopů, tak uživatelé mobilních zařízení, jako jsou smartphony a tablety, kde je identifikace phishingu ještě o něco složitější.
Jak poznat phishing
Vždy, když obdržíte neočekávanou zprávu, ať už e-mailem, textovou zprávou nebo do soukromých zpráv na sociálních sítích, pozorně si ji prohlédněte.
Mezi nejčastější znaky phishingu patří:
- Generická oslovení
- Špatná gramatika, stylistika nebo cizí jazyk
- Naléhavý tón nebo vyhrožování
- Přítomnost odkazů, které zpravidla vedou na stránku s požadavkem na přihlašovací údaje
Zpráva může také obsahovat podivně vypadající přílohy (často v ZIPu) s nesrozumitelnými nebo generickými názvy. Ty v sobě mohou skrývat počítačové viry.
Jak na phishing reagovat
- Prověřujte odesílatele
- Nestahujte automaticky přílohy
- Neklikejte zbrkle na odkazy – v případě webových aplikací je třeba vždy zkontrolovat, že adresa (URL) obsahuje v úvodu https:// a samotná adresa před prvním jednoduchým lomítkem obsahuje doménu vut.cz, vutbr.cz případně google.com, pokud se přihlašujete přes Google nebo microsoft.com, pokud se přihlašujete do služeb Microsoftu
- Pokud se přeci jen prokliknete, pozorně si stránku prohlédněte a nezadávejte žádné údaje! Nečinnost je v tomto případě vždy bezpečnější.
- Jako prevenci je důležité pravidelně aktualizovat antivirový software.
Nechali jste se (na)chytat? Nebuďte lhostejní a jednejte!
I přes důslednou prevenci se může stát, že se uživatel nechá nachytat. Útoky bývají často velmi sofistikované. I proto je dobré vědět, jak v takové situaci postupovat:
- Pokud to jde, okamžitě si změňte heslo a událost nahláste co nejdříve Centru informačních služeb VUT (CIS VUT) pomocí požadavkového systému (oblast „Služby CIS, obecné požadavky, kybernetická bezpečnost“)
- Pokud to nejde, je možné, že byl váš účet kompromitován a zablokován. Postup, pokud se nemůžete přihlásit, zjistíte na webu CIS VUT. S největší pravděpodobností bude třeba navštívit lokálního administrátora na fakultě nebo součásti, viz web CIS, nebo studijní oddělení. S sebou si vezměte ISIC nebo zaměstnaneckou kartu
- E-mail nebo zprávu v e-mailovém rozhraní nahlaste jako phishing nebo spam
Více informací o phishingu a jak se mu bránit je k dispozici také na webu Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) nebo na portálu České republiky gov.cz.
Zdroj: vut.cz
| Odpovědná osoba | Ing. et Ing. arch. Jana Němcová |
|---|---|
| Datum publikování |
Firemní spolupráce
Řešíte problém, s kterým si nevíte rady?
Obraťte se na naši fakultu. Pomůžeme vám!
Zjistit více o firemní spolupráci