Nenechte se (na)chytat. Jak se bránit phishingovým útokům?

Jednou z nejčastějších forem podvodů v online prostředí je tak zvaný phishing. Jeho cílem je získat od uživatelů důvěrná data nebo přihlašovací údaje. Objevit se může v e-mailové schránce, na sociálních sítích nebo může přijít jako textová zpráva. Vysoké učení technické v Brně studující a zaměstnance na Mezinárodní den počítačů nabádá k ostražitosti a nabízí návod, jak na phishing (nejen) na VUT reagovat.

Co je phishing

Phishing (variace anglického slova fishing – rybaření) je technika, kterou od uživatelů podvodníci získávají důvěrná data. Spočívá v rozeslání e-mailů, soukromých zpráv na sociálních sítích nebo sms zpráv, které se maskují jako výhodné nabídky, vyhrožování nebo oznámení od vám známých organizací.

Stejně jako celý svět IT, i phishing a další formy online útoků se neustále vyvíjejí a stávají se čím dál sofistikovanějšími – s phishingem se dnes mnohem častěji setkáte v cílené formě, kdy zpráva obsahuje grafické prvky napadené organizace. Stránky, kam podvodné odkazy směřují, jsou často věrnou kopií jejího webu.

Cílem útočníků je:

• Získat naše přístupové údaje
• Získat data organizace, jejíž služby využíváte (např. VUT)
• Nasazení malware (škodlivá aplikace či kód poškozující zařízení) do přístroje uživatele

Získané údaje často skončí v databázích na takzvaném dark webu, kde je podvodníci prodávají. Proto je také důležité nesdílet hesla mezi více službami.

Zranitelní jsou jak uživatelé desktopů a laptopů, tak uživatelé mobilních zařízení, jako jsou smartphony a tablety, kde je identifikace phishingu ještě o něco složitější.

Jak poznat phishing

Vždy, když obdržíte neočekávanou zprávu, ať už e-mailem, textovou zprávou nebo do soukromých zpráv na sociálních sítích, pozorně si ji prohlédněte.

Mezi nejčastější znaky phishingu patří:

• Generická oslovení
• Špatná gramatika, stylistika nebo cizí jazyk
• Naléhavý tón nebo vyhrožování

• Přítomnost odkazů, které zpravidla vedou na stránku s požadavkem na přihlašovací údaje

Zpráva může také obsahovat podivně vypadající přílohy (často v ZIPu) s nesrozumitelnými nebo generickými názvy. Ty v sobě mohou skrývat počítačové viry.

Jak na phishing reagovat

• Prověřujte odesílatele
• Nestahujte automaticky přílohy
• Neklikejte zbrkle na odkazy – v případě webových aplikací je třeba vždy zkontrolovat, že adresa (URL) obsahuje v úvodu https:// a samotná adresa před prvním jednoduchým lomítkem obsahuje doménu vut.cz, vutbr.cz případně google.com, pokud se přihlašujete přes Google nebo microsoft.com, pokud se přihlašujete do služeb Microsoftu
• Pokud se přeci jen prokliknete, pozorně si stránku prohlédněte a nezadávejte žádné údaje! Nečinnost je v tomto případě vždy bezpečnější.
• Jako prevenci je důležité pravidelně aktualizovat antivirový software.

Nechali jste se (na)chytat? Nebuďte lhostejní a jednejte!

I přes důslednou prevenci se může stát, že se uživatel nechá nachytat. Útoky bývají často velmi sofistikované. I proto je dobré vědět, jak v takové situaci postupovat:

• Pokud to jde, okamžitě si změňte heslo a událost nahláste co nejdříve Centru výpočetních a informačních služeb VUT (CVIS VUT) pomocí požadavkového systému (oblast „Služby CVIS, obecné požadavky, kybernetická bezpečnost“)
• Pokud to nejde, je možné, že byl váš účet kompromitován a zablokován. Postup, pokud se nemůžete přihlásit, zjistíte na webu CVIS VUT. S největší pravděpodobností bude třeba navštívit lokálního administrátora na fakultě nebo součásti, viz web CVIS, nebo studijní oddělení. S sebou si vezměte ISIC nebo zaměstnaneckou kartu
• E-mail nebo zprávu v e-mailovém rozhraní nahlaste jako phishing nebo spam

Více informací o phishingu a jak se mu bránit je k dispozici také na webu Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) nebo na portálu České republiky gov.cz.