• Události
  • Sem patřím
  • Centrum sportovních aktivit VUT v Brně
  • Výzkumná centra

  • Pravděpodobně máte vypnutý JavaScript. Některé funkce portálu nebudou funkční.

Nenechte se (na)chytat. Jak se bránit phishingovým útokům?

Jednou z nejčastějších forem podvodů v online prostředí je tak zvaný phishing. Jeho cílem je získat od uživatelů důvěrná data nebo přihlašovací údaje. Objevit se může v e-mailové schránce, na sociálních sítích nebo může přijít jako textová zpráva. Vysoké učení technické v Brně studující a zaměstnance na Mezinárodní den počítačů nabádá k ostražitosti a nabízí návod, jak na phishing (nejen) na VUT reagovat.

Phishing a další formy online útoků se stávají čím dál sofistikovanějšími. | Autor: Canva.com

Co je phishing

Phishing (variace anglického slova fishing – rybaření) je technika, kterou od uživatelů podvodníci získávají důvěrná data. Spočívá v rozeslání e-mailů, soukromých zpráv na sociálních sítích nebo sms zpráv, které se maskují jako výhodné nabídky, vyhrožování nebo oznámení od vám známých organizací.

Stejně jako celý svět IT, i phishing a další formy online útoků se neustále vyvíjejí a stávají se čím dál sofistikovanějšími – s phishingem se dnes mnohem častěji setkáte v cílené formě, kdy zpráva obsahuje grafické prvky napadené organizace. Stránky, kam podvodné odkazy směřují, jsou často věrnou kopií jejího webu.

Cílem útočníků je:

  • Získat naše přístupové údaje
  • Získat data organizace, jejíž služby využíváte (např. VUT)
  • Nasazení malware (škodlivá aplikace či kód poškozující zařízení) do přístroje uživatele

Získané údaje často skončí v databázích na takzvaném dark webu, kde je podvodníci prodávají. Proto je také důležité nesdílet hesla mezi více službami.

Zranitelní jsou jak uživatelé desktopů a laptopů, tak uživatelé mobilních zařízení, jako jsou smartphony a tablety, kde je identifikace phishingu ještě o něco složitější.

Jak poznat phishing

Vždy, když obdržíte neočekávanou zprávu, ať už e-mailem, textovou zprávou nebo do soukromých zpráv na sociálních sítích, pozorně si ji prohlédněte.

Mezi nejčastější znaky phishingu patří:

    • Generická oslovení
    • Špatná gramatika, stylistika nebo cizí jazyk
    • Naléhavý tón nebo vyhrožování
  • Přítomnost odkazů, které zpravidla vedou na stránku s požadavkem na přihlašovací údaje

Zpráva může také obsahovat podivně vypadající přílohy (často v ZIPu) s nesrozumitelnými nebo generickými názvy. Ty v sobě mohou skrývat počítačové viry.

Jak na phishing reagovat

  • Prověřujte odesílatele
  • Nestahujte automaticky přílohy
  • Neklikejte zbrkle na odkazy – v případě webových aplikací je třeba vždy zkontrolovat, že adresa (URL) obsahuje v úvodu https:// a samotná adresa před prvním jednoduchým lomítkem obsahuje doménu vut.cz, vutbr.cz případně google.com, pokud se přihlašujete přes Google nebo microsoft.com, pokud se přihlašujete do služeb Microsoftu
  • Pokud se přeci jen prokliknete, pozorně si stránku prohlédněte a nezadávejte žádné údaje! Nečinnost je v tomto případě vždy bezpečnější.
  • Jako prevenci je důležité pravidelně aktualizovat antivirový software.

Takto může vypadat podvodná stránka, která se vydává za VUT. | Autor: Archiv CVIS VUT

Nechali jste se (na)chytat? Nebuďte lhostejní a jednejte!

I přes důslednou prevenci se může stát, že se uživatel nechá nachytat. Útoky bývají často velmi sofistikované. I proto je dobré vědět, jak v takové situaci postupovat:

  • Pokud to jde, okamžitě si změňte heslo a událost nahláste co nejdříve Centru informačních služeb VUT (CIS VUT) pomocí požadavkového systému (oblast „Služby CIS, obecné požadavky, kybernetická bezpečnost“)
  • Pokud to nejde, je možné, že byl váš účet kompromitován a zablokován. Postup, pokud se nemůžete přihlásit, zjistíte na webu CIS VUT. S největší pravděpodobností bude třeba navštívit lokálního administrátora na fakultě nebo součásti, viz web CIS, nebo studijní oddělení. S sebou si vezměte ISIC nebo zaměstnaneckou kartu
  • E-mail nebo zprávu v e-mailovém rozhraní nahlaste jako phishing nebo spam

Více informací o phishingu a jak se mu bránit je k dispozici také na webu Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) nebo na portálu České republiky gov.cz.


Publikováno: 28.05.2024 08:55

Zkrácený odkaz: https://www.vut.cz/old/f19528/d258664

Kontakt
VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ

Antonínská 548/1, Brno 601 90
telefon: viz nejčastější čísla
e-mail: vut@vutbr.cz
www.vutbr.cz
www.vut.cz

Virtuální prohlídka

IČ 00216305
DIČ CZ00216305

datová schránka: yb9j9by 
BUT at Facebooku BUT at Twitter BUT at Youtube

Videoarchiv
Nejsem idol