KYBcast - podcast NPI ČR

Phishing 

Tento typ podvodu cílí převážně na získání přihlašovacích údajů, jako je jméno a heslo oběti. Phishing je jednou z metod sociálního inženýrství a využívá jeho techniky pro manipulaci oběti. Obvykle cílí na pocity, jako je zvědavost (Kdo mě to označil na Facebooku?), touhu po výhodách (Jé, vyhrál jsem iPhone 13 Pro!), či strach (Když tu fakturu do dvou dnů nezaplatím, přijde mi domů exekutor!). 

Dávno jsou pryč doby, kdy byl phishing znám špatnou češtinou, aktuálně se díky zkvalitnění automatických překladačů, jako je DeepL, dá i poměrně složitý text přeložit správně, navíc při cílených kampaních útočníci neváhají použít oficiální překlad od agentury či rodilého mluvčího. 

Z podvodného e-mailu je pak obvykle nutné buď přejít na podvodnou stránku, kde je nutné se přihlásit či provést jinou akci, nebo otevřít přílohu, která s sebou nese nějakou přidanou hodnotu – rozumějte malware. 

 

Zdroj: Osobní archiv Pavla Matějíčka 

Tím dochází ke zcizení přihlašovacích údajů, nebo kompromitaci malwarem – a je jedno, jestli se jedná o keylogger, který zaznamenává vše, co píšete (včetně hesel), nebo ransomware, který školu zašifruje a bude požadovat výkupné za rozšifrování dat. Phishing by svůj účel splnil – je ostatně úspěšný cca v 65 % případů. 

 

SPAM 

Je nevyžádaná zpráva, obvykle e-mail, ale v dnešní době se může jednat klidně o zprávu přes sociální síť či SMS nebo jiný kanál. Všichni si určitě vybavíme zprávy s nabídkou levné a kvalitní viagry, případně hadici, která se nikdy nezamotá. Občas ale můžete narazit na nějaký klenot, například SPAM šířený přímo do vašeho kalendáře. O tom je článek například zde: https://spajk.cz/spamove-kalendare/ 

Trochu perličkou je vznik tohoto názvu – v USA se kdysi masově rozdávaly letákové reklamy na šunku s názvem SPAM a následně se tento název dostal i do popkulturního prostředí díky Monty Pythonům a jejich krátké scénce s chytlavým songem. Není tak divu, že se pojem přenesl i do IT prostředí. 

Nejlepší cesta, jak SPAM zastavit, je učit antispamové filtry tím, že zprávy budete označovat jako SPAM. 

 

Zdroj: Osobní archiv Pavla Matějíčka 

Ve SPAMu občas skončí podvodné e-maily, ale také e-maily regulérní, takže je dobré se do složky se SPAMem občas podívat. Otevřením e-mailu ještě nic neriskujete, maximálně dáte spammerům a útočníkům (případně marketérům) vědět, že jste e-mail otevřeli a Vaše schránka žije. 

 

Jak hlásit Phishing 

Ideálně pomocí tlačítka přímo v e-mailovém klientovi. Protože nyní už známe rozdíl mezi SPAMem a phishingem, i rozdíl v dopadu na bezpečnost celé organizace, je zřejmé, že včasné nahlášení podvodného e-mailu může zachránit školu před úspěšným útokem. Pokud tedy phishing poznáte, neváhejte a oznamte jej, protože ostatní kolegové jej prokouknout nemusí. 

V závislosti na tom, jak správce IT nastavil chování tlačítka, odejde zpráva buďto do Microsoftu, kde je pak v případě pozitivního nálezu blokována globálně, případně je možné ji zaslat do interní schránky, která slouží k analýze podezřelých zpráv, či zvolit kombinaci obou možností. 

Detaily pro správce: Nastavení e-mailu nahlášené uživatelem pro spam, phish a jako škodlivou poštu - Office 365 | Microsoft Learn 

 

 

Outlook web 

 

 

 

Outlook desktop