Termíny

18.9.2017 - 15.12.2017 - Výuka v zimním semestru 2017/2018

18.12.2017 - 1.2.2018 - Zkouškové období

-

Více... »

Hledat
Pokročilé hledání




Podvodné maily

Související stránky

V poslední době se stále častěji vyskytují podvodné maily. Konkrétně na VŠE přicházejí maily, které se tváří, že je odesílá správce hlavního webu školy, tzv. webmaster. Vyžadují po příjemci vyplnění formuláře a pokouší se tímto způsobem získat přístupové údaje ke službám v síti VŠE. Protože uživatelé většinou používají ke svému ověření údaje, kterými se přihlašují k InSISu, zadají tyto údaje. Útočník tím získá přístupové údaje, které může využít:

  • pro přihlášení k InSISu
  • pro přihlášení k dalším aplikacím, kde se využívá ověření vůči InSISu
  • přístup k aplikacím či systémům, kde jsou používané stejné přístupové údaje (uživatel pro zjednodušení používá ke všem svým aplikacím – např. internetové bankovnictví, email, různé e-shopy – stejné heslo
  • možnost odeslání pošty s ověřením vůči InSISu

Důsledky prvních tří možností zjistí nejčastěji sám majitel kompromitovaných údajů, neboť jeho jménem někdo může měnit data, provést bankovní převody, poslat podvodné maily.

Výpočetní centrum se jako správce elektronické pošty setkává s důsledky případu, kdy je po ověření kompromitovanými přístupovými údaji vůči InSISu odesláno velké množství nevyžádaného mailu, v počtu v řádech statisíců (přes autentizované smtp.vse.cz).

Poštovní servery při příjmu pošty používají velké množství antispamových opatření. Poměrně obsáhlý přehled je na anglické Wikipedii. Při posílání dopisů od nás je důležité, aby se poštovní servery (vse.vse.cz) nedostaly na blacklisty a nesnižovala se jejich reputace.   To se ovšem v poslední době stalo. Je to nepříjemný důsledek i pro uživatele, kterým pak je pošta odesílaná z domény vse.cz odmítána.

Při aplikaci technických opatřeních, která by omezila a zpomalila odchozí poštu se ukázalo, že hlavním účelem těchto posledních útoků není doručení velkého množství dopisů, ale právě kompromitace poštovních serverů VŠE.

Jak poznat podvodný mail?

Obecně je problematika popsána např. zde.

Pokud se budeme zabývat posledními rozšířenými maily na VŠE:

  • odesílatel se tvářil jako správce webu na VŠE:
    • v jednom případě vypadala adresa takto: webmaster vse, když se ale pozorný příjemce podíval podrobněji (např. v Thunderbirdu  klik na „Další“ a „Zobrazit zdrojový kód“), uviděl, že ve skutečnosti byla odesílací adresa „webmaster vse tsentamans@umh.es“, tedy odněkud ze Španělska,
    • ve druhém případě vypadala adresa takto: vse webmaster, ve skutečnosti se ale jednalo o odesílatele „vse webmaster webmastr@vse.cz“; toto je již více zavádějící, ale adresa správců webu je webmaster@vse.cz, je uvedena na stránkách školy zcela dole;
  • mail byl sice napsán v českém jazyce, ale velice špatnou češtinou, byl pravděpodobně použit strojový překlad, věty neměly přísudek, nebylo vždy použito skloňování : ” Tato integrace webových aplikací umožní váš webmail účet má integrovanou sadu…“, „…ověřit váš webmail účet , aby doporučené pokročilé funkce .“. Nelze uvěřit, že by se takto vyjadřovali skuteční správci našeho webu, navíc v „oficiálním“ textu.
  • odkazovaný formulář se nenacházel v naší doméně vse.cz. Sice lze využívat pro vyplňování různých dotazníků a formulářů volně dostupné nástroje umístěné mimo prostředí vse.cz, ale proč by toto dělal technický správce, který má různé nástroje pro to, aby odkaz směřoval do domény vse.cz. Formulář navíc ani neměl školní design. To se dá sice podvrhnout, ale zde tomu tak nebylo.
  •  zodpovědný správce po uživateli nikdy nebude vyžadovat takové zadávání přihlašovacích údajů. Ty jsou určeny pro přihlášení se k aplikaci či informačnímu systému. Pokud má uživatel sebemenší podezření, že vyplňování podobných údajů je nepotřebné, podezřelé, je lépe se informovat např. telefonicky či mailem u správce aplikace, než své údaje někam poskytnout.

 

Co dělat, když jsem přesto uposlechl pokynů a vyplnil své přihlašovací údaje?

Bezodkladně se přihlašte do systému InSIS a změňte si své přístupové heslo.

Pokud jste odkaz otevřeli, zadali své přístupové údaje do formuláře a nyní se Vám nedaří přihlásit do systému InSIS, bezodkladně kontaktujte Centrum podpory uživatelů (místnosti SB 22 nebo JM 356, email heslo@vse.cz).


Translate »