Podezřelé e-mailové zprávy

Každý se již jistě setkal s tím, že ve své poštovní schránce nalezl zprávu s žádostí o vyplnění údajů z důvodu nutnosti aktualizovat osobní profil, z důvodu aktualizace obsahu webového portálu, z důvodu přechodu na novou webovou aplikaci, z důvodu expirace platnosti hesla a podobně. Ne vždy jsou však tyto e-maily pravé, odeslané osobou nebo institucí, ke které se obsah e-mailu vztahuje.

Vždy, když e-mail požaduje po uživateli jeho přihlašovací nebo osobní údaje, je třeba být velmi obezřetný, důkladně si všímat všech detailů. Podívejte se prosím na následující ukázky, které by vám měly napomoci při identifikaci pravosti obdrženého e-mailu a jeho obsahu.

Doporučujeme velkou obezřetnost při otevírání odkazů a souborů  v e-mailech a to i v případech, kdy vám zpráva přijde od osoby, které důvěřujete. 

Podezřelé e-maily

Každý se již jistě setkal s tím, že ve své poštovní schránce nalezl zprávu s žádostí o vyplnění údajů z důvodu nutnosti aktualizovat osobní profil, z důvodu aktualizace obsahu webového portálu, z důvodu přechodu na novou webovou aplikaci, z důvodu expirace platnosti hesla a podobně. Ne vždy jsou však tyto e-maily pravé, odeslané osobou nebo institucí, ke které se obsah e-mailu vztahuje.

Vždy, když e-mail požaduje po uživateli jeho přihlašovací nebo osobní údaje, je třeba být velmi obezřetný, důkladně si všímat všech detailů. Podívejte se prosím na následující ukázky, které by vám měly napomoci při identifikaci pravosti obdrženého e-mailu a jeho obsahu. 

Podvodný e-mail s odkazem na formulář ze dne 9.9.2022

V pátek 9.9. 2022 jsme zaznamenali pokusy o odcizení přístupových údajů skrze podvodný e-mail. Útočníci se snaží získat přístupové údaje od uživatele. Po kliknutí na odkaz směřující na webový formulář chtějí získat e-mailovou adresu, uživatelské jméno a heslo. V e-mailu i ve formuláři jsou indicie, ze kterých lze poznat, že se jedná o útok  - pravopisné chyby,  výzva uživatele k provedení změn s časovým nátlakem a zároveň lze vidět, že odkaz vede na neznámé stránky mimo uhk.cz. Pokud obdržíte podezřelý e-mail a nejste si jisti jeho pravostí, vždy se raději obraťte na pracovníka OIT, který Vám pomůže s vyhodnocením. Níže naleznete ukázky podvodného e-mailu spolu s formulářem.


Ukázka podvodného e-mailu:

 

Ukázka phishingového formuláře :

 

 

 

Ukázka podvodného e-mailu ze dne 25. 3. 2022

Obrázek níže ukazuje phishingový e-mail, který nabádal k zadání uživatelského jména hesla z důvodu překročení limitu e-mailové schránky. Na obrázku jsou označeny části emailu, na které je třeba si dávat pozor. V případě, že se ve Vaší e-mailové schránce objeví podobný e-mail, doporučujeme ho zaslat jako přílohu na adresu spam@uhk.cz.

 

 ukázka podvodného e-mailu

Podvodný e-mail ze dne 27. 1. 2021

Dne 27.1.2021 byl zaznamenán bezpečnostní incident, při kterém došlo ke zneužití e-mailové schránky uživatele k rozesílání phishingových zpráv na adresy uživatelů v rámci organizace i mimo ni.

Nejednalo se o pouhé rozesílání zpráv, ale o sofistikovanější útok. Kromě rozesílání e-mailů útočník vytvořil pravidla v rámci e-mailové schránky, která:

  • automaticky mazala veškeré nové příchozí a odchozí zprávy
  • a zároveň byla nastavena automatická odpověď, která měla ujistit uživatele o tom, že zpráva byla odeslána vědomě.

Ukázka podezřelé e-mailové zprávy

Ukázka automatické odpovědi

Ukázka automatické odpovědi nastavené útočníkem v napadené schránce

Ukázka útočníkem nastavených pravidel ve schránce

Útočníken mastavené pravidlo 2

 

Podvodný formulář ze dne  3.6.2019 

Podvodný formulář z 3.6.2019

 

Dokumenty "podezrele_emaily"