Rozcestník nejpoužívanějších aplikací

HelpDeskUSERMAPSharepointDownloadV3SSGSKOSEZOPE-mail ČVUTOffice365MobilityAbonentTinaTZSMoodleTeamsDalší odkazy


Informace ČVUT k situaci na Ukrajině

Veškeré informace ČVUT k situaci na Ukrajině naleznete na hlavním webu ČVUT.

Zvyšující se riziko podvodných e-mailů a webových stránek

Sociální inženýrství a nejrůznější podvodné techniky se v poslední době stávají výnosným byznysem. Není tedy divu, že se tyto aktivity výrazně zdokonalily. Dnes se již setkáváme s takovou kvalitou podvodných e-mailů, že je často nelze na první pohled odlišit od pravé korespondence. Útočníci disponují velmi vyspělou technikou a v hojné míře využívají i umělou inteligenci pro generování obsahu podvodných zpráv, které jsou pak velmi přesvědčivě zpracované, ale navíc i tématicky zaměřené na cílovou osobu.

Pro zmírnění rizik spojených s podvodnými e-maily máme několik doporučení:
1) Zpozorněte vždy, když vás obsah zprávy nutí k nějaké reakci, zejména pokud se jedná o otevření nějaké přílohy nebo odkazu v textu. Významné subjekty, jako jsou např. banky či úřady, takto nikdy nejednají.
2) Zůstaňte v klidu pokud vás obsah zprávy nutí reagovat v časové tísni. Útočníci často využívají časové tísně pro snížení obezřetnosti své oběti.
3) Pokud si nejste jistí důvěryhodností zprávy s přílohou, nikdy sami přílohu neotvírejte a raději se obraťte na odborníka, který vám ji pomůže prověřit. Příloha může obsahovat škodlivý kód a odborníci z helpdesku mají možnost nechat prověřit soubor např. v tzv. „SandBoxu“, což běžný uživatel k dispozici nemá.
4) Zpráva může obsahovat např. i telefonní číslo (nebo jiný typ kontaktu), na které nutí oběť zavolat. Na tomto čísle může být osoba, která se může úspěšně vydávat za pracovníka ČVUT nebo jiné důvěryhodné organizace. Důvěryhodnost často útočník podtrhuje falešným profilem na sociální síti LinkedIn nebo jinde na internetu. Chcete-li mít jistotu, že nejde o podvod, je lepší na příslušné oddělení organizace zavolat přes oficiální telefonní číslo.

Obdobné je to i s falešnými webovými stránkami, které velmi přesvědčivě napodobují stránky, které často navštěvujeme. Útočník využívá u falešné webové stránky velmi podobné doménové názvy s cílem, aby oběť buď nepoznala na první pohled v adresním řádku rozdíl, ale často spoléhá i na překlepy v adrese, vynechání některého znaku atd. Využívá se podobnosti znaků jako je „I“ a „l“, „o“ a „0“, „b“ a „6“, ale i přesmyčky a překlepy typu „www.cuvt.cz“, „kos.cvut.cy“ apod.
Pokud je adresa webu v těle podvodné e-mailové zprávy, lze také velmi snadno adresu překrýt zobrazovaným textem připomínajícím pravou webovou stránku, odkaz však může vést úplně jinam.

Věnujte proto pozornost i těmto doporučením pro přístup k webovým stránkám:
a) Při zadávání adresy webu si vždy pečlivě překontrolujte obsah adresního řádku, zda v něm není překlep.
b) Pokud chcete mít větší jistotu o pravosti webové stránky a zejména, pokud webová stránka reaguje jinak než jste zvyklí, můžete si webovou stránku prověřit podle certifikátu, kterým se webová stránka představuje. Většina webových prohlížečů toto umožňuje.
c) Odkazy ukryté v obsahu mailové zprávy mohou uvnitř ukrývat jiný odkaz, než který vidíte v textu, což můžete snadno zjistit najetím myši na odkaz bez kliknutí (v případě mobilního telefonu obvykle dlouhý stisk místo krátkého). Takový falešný odkaz rozhodně neotvírejte.
d) Pokud zjistíte existenci webové stránky napodobující některý z webů ČVUT, nepřihlašujte se k němu, neklikejte na jeho odkazy a neprodleně toto zjištění nahlaste na helpdesk ČVUT nebo alespoň vašemu IT oddělení.

Další zdroje aktuálních informací spojené se studiem

Další zájmové weby pro studenty a jejich volný čas

 




Vlastník stránky: RČVUT - Odbor pro kvalitu a informační systém, Poslední změna: 23.03.2022