Phishingové útoky míří i na univerzitu

  • Martin Kůs
  • 25.02.2019
OPAVA – Ani pracovníci Slezské univerzity v Opavě nejsou ušetřeni podvodným e-mailovým útokům. Tzv. phishing se občas může objevit ve schránce kohokoli z nás. A už se také stalo.
„V rámci zatím poslední phishingové kampaně, která zasáhla i naší univerzitu, mohou být dočasně omezeny služby elektronické komunikace, konkrétně odesílání e-mailů. To se projevuje tím, že se nám některé vracejí jako nedoručitelné přesto, že víme, že adresát je reálný a funkční,“ uvádí k problému vedoucí Centra informačních technologií Slezské univerzity v Opavě Mgr. Jan Nosek s tím, že on a jeho kolegové samozřejmě problém intenzivně řeší už od jeho zachycení. „Na rozdíl od předešlých útoků se dva naši kolegové bohužel "chytili" dřív než jsme nastavili nová pravidla na perimetru sítě a ještě se ne zcela podařilo zbavit se všech důsledků tohoto útoku,“ zdůrazňuje.

Phishingové útoky na první pohled vypadají jako běžné zprávy od jinak běžných organizací – banky, pošta, podniky atd. Jedná se ale o podvodné e-maily se skrytou hrozbou. Zpravidla vás jakoby instituce žádají o aktualizace, ověření nebo potvrzení informací o vašem účtu. Zkrátka něco, co už je samo o sobě touto cestou nezvyklé. Buďte tedy mimořádně pozorní a nepotvrzujte nic, popřípadě si zavolejte svému bankovnímu poradci pro ujištění, jestli se opravdu jedná o zprávu z banky. Pokud budete reagovat a kliknete na odkaz v podvodném e-mailu, objeví se vám falešné stránky podvodníků, které po vás chtějí další, především důvěrné informace, nejčastěji čísla účtů, osobní nebo přihlašovací údaje a podobně. Pak už je jen otázka času, kdy vám zmizí peníze, nebo přijde faktura na zboží, které jste si nikdy neobjednali, popřípadě vaším jménem (z vaší e-mailové adresy) budou rozesílány spamy nebo pishingy…

Univerzitní IT se dlouhodobě snaží eliminovat elektronické nebezpečí nejen ochrannými prvky a aktualizací používaného softwaru, ale také preventivními informacemi směrem k studentům a zaměstnancům. Jde především o odborná školení, ale kdykoli jsou k dispozici i specializované stránky na webu slu.cz, které se právě bezpečnosti věnují.


Jak ale takový podvodný e-mail poznáme?

„Naše ani žádná jiná ICT pracoviště prostřednictvím svých správců nikdy nepožadují jakékoliv ověření elektronické identity a už vůbec ne zadáním svých přihlašovacích údajů osloveného uživatele. Takový požadavek - na ověření nebo zadání identifikačních/kontaktních/přihlašovacích údajů - je jeden ze zásadních hledisek, jak poznat, že se jedná o podvodný e-mail,“ poukazuje na jeden ze základních poznávacích znaků Jan Nosek, který ještě vzkazuje:
„Přihlašujte se vždy na vám známé weby a e-maily s podobnou výzvou vždy ignorujte a mažte. Správci našich systémů vám nikdy takové výzvy posílat nebudou".


Jak může podvodný e-mail vypadat? Třeba takto:

Vážení uživatelé,
 
Vaše poštovní schránka překročila běžný limit úložiště 100 MB, nebudete moci přijímat nebo odesílat e-mail, dokud nezvýšíte kvótu poštovních schránek. Chcete-li zvýšit kvótu pošty, klikněte na níže uvedený odkaz a vyplňte požadované údaje, abyste zvýšili kvótu poštovních schránek.
 
https://contactjs001.000webhostapp.com/
 
Po 24 hodinách bez přijetí jakékoli odpovědi bude vaše schránka dočasně deaktivována.
 
Klikněte zde: https://contactjs001.000webhostapp.com/
 
Děkujeme, že jste použili náš webmail,
Správce pošty,
Copyright © 2019 Help Desk.