08.05.2012 18:24


ISové e-maily se staly obětí phishingu

Autor: Tomáš Hambálek | Kurz: Online Stisk | Kategorie: Studentský servis

V poslední době přišla na spoustu e-mailových adres v informačním systému zpráva od Masarykovy univerzity, podle níž měli uživatelé aktualizovat svá osobní data, nebo bude jejich mail zrušen. Nejde však o nový prostředek údržby a ochrany před spamem, jak tvrdí mail, ale o podvod.

Brno – „Vážení uživatele účtu muni.cz, v rámci údržby před spamem mails.we mají přetížení kvůli anonymní registraci e-mailové účty, takže jsme se zavírat některé účty a účet byl zařazen na seznam osob, které budou potřeba, re-update kvůli tomuto condition.now potvrdit svůj účet tím, že vyplní prostor below.Your uživatelské jméno, heslo, datum narození by bylo třeba pro ověření vašeho účtu aktualizovat. Uživatelé účtů, že odmítne aktualizovat heraccount po 3 dnů po obdržení tohoto varování ztratí svůj účet trvale.“ Na mnoho ISových e-mailových adres přišla v poslední době tato zpráva. Nepochází však od správců sítě Masarykovy univerzity, ale jde o podvodnou metodu získávání informací zvanou phishing.  

Phishing je technika používaná k získání citlivých údajů například hesel nebo čísel kreditních karet. E-mailová zpráva nepochází od Masarykovy univerzity jak tvrdí, ale pouze to předstírá. Text emailu se snaží uživatele dostat pod tlak, aby v obavě o svůj účet, rychle zadali požadované informace na stránku předstírající, že je informační systém.Text podvodného e-mailu. Foto: Tomáš Hambálek.

„Phishingové e-maily se objevují často, rozhodně nejde o ojedinělou hrozbu,“ říká Jan Soukal z Institute of Computer Science, který se zabývá bezpečností univerzitní počítačové sítě. Proto by se měli být všichni studenti ostražití. Jedinou ochranou před phishingovým útokem je informovanost. Uživatel ISu, který obdrží podezdřelý e-mail, by se měl řídit těmito kroky:

1. Podle Ludmily Poláškové ze studijního oddělení Fakulty sociálních studií, skuteční správci počítačové sítě na Masarykově univerzitě nikdy nevyžadují heslo.

2. Odesílatelem e-mailu je sice Masarykova univerzita, ale zfalšovat adresu odesílatele je jednoduché.

3. Text je do češtiny přeložen mechanickým překladatelem.

4. Zrušit e-mail v ISu nejde.

Klíčová slova: e-mail, Phishing, Is

Hodnocení příspěvku

1 | 2 | 3 | 4 | 5 (1 - nejhorší, 5 - nejlepší)

Vkladání nových komentářů skončilo.