Podvodné maily

V poslední době se stále častěji vyskytují podvodné maily. Konkrétně na VŠE přicházejí maily, které se tváří, že je odesílá správce hlavního webu školy, tzv. webmaster. Vyžadují po příjemci vyplnění formuláře a pokouší se tímto způsobem získat přístupové údaje ke službám v síti VŠE. Protože uživatelé většinou používají ke svému ověření údaje, kterými se přihlašují k InSISu, zadají tyto údaje. Útočník tím získá přístupové údaje, které může využít:

Důsledky prvních tří možností zjistí nejčastěji sám majitel kompromitovaných údajů, neboť jeho jménem někdo může měnit data, provést bankovní převody, poslat podvodné maily.

Výpočetní centrum se jako správce elektronické pošty setkává s důsledky případu, kdy je po ověření kompromitovanými přístupovými údaji vůči InSISu odesláno velké množství nevyžádaného mailu, v počtu v řádech statisíců (přes autentizované smtp.vse.cz).

Poštovní servery při příjmu pošty používají velké množství antispamových opatření. Poměrně obsáhlý přehled je na anglické Wikipedii. Při posílání dopisů od nás je důležité, aby se poštovní servery (vse.vse.cz) nedostaly na blacklisty a nesnižovala se jejich reputace.   To se ovšem v poslední době stalo. Je to nepříjemný důsledek i pro uživatele, kterým pak je pošta odesílaná z domény vse.cz odmítána.

Při aplikaci technických opatřeních, která by omezila a zpomalila odchozí poštu se ukázalo, že hlavním účelem těchto posledních útoků není doručení velkého množství dopisů, ale právě kompromitace poštovních serverů VŠE.

Jak poznat podvodný mail?

Obecně je problematika popsána např. zde.

Pokud se budeme zabývat posledními rozšířenými maily na VŠE:

 

Co dělat, když jsem přesto uposlechl pokynů a vyplnil své přihlašovací údaje?

Bezodkladně se přihlašte do systému InSIS a změňte si své přístupové heslo.

Pokud jste odkaz otevřeli, zadali své přístupové údaje do formuláře a nyní se Vám nedaří přihlásit do systému InSIS, bezodkladně kontaktujte Centrum podpory uživatelů (místnosti SB 22 nebo JM 356, email heslo@vse.cz).


Copyright (C) 2000 - 2017 University of Economics in Prague
Translate »