27. Květen 2024
[shared_counts]
- VUTO univerzitěAktualityNenechte se (na)chytat. Jak se bránit phishingovým útokům?Jednou z nejčastějších forem podvodů v online prostředí je tak zvaný phishing. Jeho cílem je získat od uživatelů důvěrná data nebo přihlašovací údaje. Objevit se může v e-mailové schránce, na sociálních sítích nebo může přijít jako textová zpráva. Vysoké učení technické v Brně studující a zaměstnance na Mezinárodní den počítačů nabádá k ostražitosti a nabízí návod, jak na phishing (nejen) na VUT reagovat.Phishing a další formy online útoků se stávají čím dál sofistikovanějšími. | Autor: Canva.comCo je phishingPhishing (variace anglického slova fishing – rybaření) je technika, kterou od uživatelů podvodníci získávají důvěrná data. Spočívá v rozeslání e-mailů, soukromých zpráv na sociálních sítích nebo sms zpráv, které se maskují jako výhodné nabídky, vyhrožování nebo oznámení od vám známých organizací.Stejně jako celý svět IT, i phishing a další formy online útoků se neustále vyvíjejí a stávají se čím dál sofistikovanějšími – s phishingem se dnes mnohem častěji setkáte v cílené formě, kdy zpráva obsahuje grafické prvky napadené organizace. Stránky, kam podvodné odkazy směřují, jsou často věrnou kopií jejího webu.Cílem útočníků je:Získat naše přístupové údajeZískat data organizace, jejíž služby využíváte (např. VUT)Nasazení malware (škodlivá aplikace či kód poškozující zařízení) do přístroje uživateleZískané údaje často skončí v databázích na takzvaném dark webu, kde je podvodníci prodávají. Proto je také důležité nesdílet hesla mezi více službami.Zranitelní jsou jak uživatelé desktopů a laptopů, tak uživatelé mobilních zařízení, jako jsou smartphony a tablety, kde je identifikace phishingu ještě o něco složitější.Jak poznat phishingVždy, když obdržíte neočekávanou zprávu, ať už e-mailem, textovou zprávou nebo do soukromých zpráv na sociálních sítích, pozorně si ji prohlédněte.Mezi nejčastější znaky phishingu patří:Generická osloveníŠpatná gramatika, stylistika nebo cizí jazykNaléhavý tón nebo vyhrožováníPřítomnost odkazů, které zpravidla vedou na stránku s požadavkem na přihlašovací údajeZpráva může také obsahovat podivně vypadající přílohy (často v ZIPu) s nesrozumitelnými nebo generickými názvy. Ty v sobě mohou skrývat počítačové viry.Jak na phishing reagovatPrověřujte odesílateleNestahujte automaticky přílohyNeklikejte zbrkle na odkazy – v případě webových aplikací je třeba vždy zkontrolovat, že adresa (URL) obsahuje v úvodu https:// a samotná adresa před prvním jednoduchým lomítkem obsahuje doménu vut.cz, vutbr.cz případně google.com, pokud se přihlašujete přes Google nebo microsoft.com, pokud se přihlašujete do služeb MicrosoftuPokud se přeci jen prokliknete, pozorně si stránku prohlédněte a nezadávejte žádné údaje! Nečinnost je v tomto případě vždy bezpečnější.Jako prevenci je důležité pravidelně aktualizovat antivirový software.Takto může vypadat podvodná stránka, která se vydává za VUT. | Autor: Archiv CVIS VUTNechali jste se (na)chytat? Nebuďte lhostejní a jednejte!I přes důslednou prevenci se může stát, že se uživatel nechá nachytat. Útoky bývají často velmi sofistikované. I proto je dobré vědět, jak v takové situaci postupovat:Pokud to jde, okamžitě si změňte heslo a událost nahláste co nejdříve Centru výpočetních a informačních služeb VUT (CVIS VUT) pomocí požadavkového systému (oblast „Služby CVIS, obecné požadavky, kybernetická bezpečnost“)Pokud to nejde, je možné, že byl váš účet kompromitován a zablokován. Postup, pokud se nemůžete přihlásit, zjistíte na webu CVIS VUT. S největší pravděpodobností bude třeba navštívit lokálního administrátora na fakultě nebo součásti, viz web CVIS, nebo studijní oddělení. S sebou si vezměte ISIC nebo zaměstnaneckou kartuE-mail nebo zprávu v e-mailovém rozhraní nahlaste jako phishing nebo spamVíce informací o phishingu a jak se mu bránit je k dispozici také na webu Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) nebo na portálu České republiky gov.cz.AutorPublikovánoOdkaz Život na VUT Atmosféra VUTProstory školyKolejeStravováníSport na VUTStudentský životBrnoPro uchazeče Fakulty a programyJak se dostat na VUTDny otevřených dveříCeloživotní vzděláváníZpracování osobních údajů uchazečů o studiumE-přihláškaPro studenty PředmětyStudijní programyPoplatky za studiumStudijní předpisyStudium a stáže v zahraničíStipendiaSociální bezpečíZávěrečné práceKnihovny (externí odkaz)Studium bez bariérUznání zahraničního vzděláníZpracování osobních údajů studentůPodpora podnikáníVěda a výzkum Věda a výzkum na VUTMezinárodní vědecká radaCentra výzkumuOpen ScienceTransfer znalostíProjektyProjekty ze strukturálních fondůSpecifický výzkumPublikace a výsledky VaVKonferenceSpolupráce Firemní spolupráceZahraniční spolupráceStřední školy a VUTSlužby univerzityMezinárodní dohodyUniverzitní sítěO univerzitě AktualityProfil univerzityUdržitelná univerzitaKalendář akcíAbsolventi(externí odkaz)Organizační strukturaPracovní příležitosti (externí odkaz)Úřední deskaSociální bezpečíPodpora a rozvoj zaměstnanců / HR AwardPro médiaKontaktyOchrana osobních údajůVyznamenáníVysoké učení technické v Brně Antonínská 548/1 601 90 Brno www.vut.cz vut@vutbr.cz
Zdroj: vut.cz