Aktualizováno 4. června 2018, 11:15
Dnes dopoledne obdržela redakce iListu zprávu od studentů, kteří obdrželi novou verzi podvodného e-mailu. Tentokrát se jedná o jiný obsah e-mailu než byl ten předešlý. Útočník v něm tvrdí, že v zájmu uživatele zablokoval jeho přístup do InSISu a pro jeho obnovení musí kliknout na uvedený odkaz. Pokud tak neučiní, má být daný uživatelský účet odstraněn ze systému. Důrazně upozorňujeme, že není vhodné na tento odkaz klikat. Tomu, že se nejedná o oficiální e-mail ze strany Vysoké školy ekonomické (VŠE) nasvědčuje také nesprávná česká gramatika a interpunkce.
Text nejnovější verze podvodného e-mailu zde:
Už v minulém týdnu obdrželo několik studentů VŠE podvodný e-mail. Ten sděluje, že došlo k překročení limitu poštovní schránky. Následně vyzývá k její aktualizaci pomocí odkazu, který v e-mailu uvádí. V žádném případě na něj také neklikejte – mohli byste přijít o své osobní údaje. Podle informací, které nám poskytlo Výpočetní centrum VŠE, byla oslovena většina uživatelů.
Zpráva v poznámce také varuje, že po nepředložení správných požadovaných údajů nutných k aktualizaci, bude váš účet deaktivován. Na první pohled zpráva vypadá jako odeslaná IT administrátory, její autor se totiž podepisuje jako „IT servisní služba“.
Podvodný e-mail se dá většinou rozeznat díky několika poznávacím znakům. Pozornost je třeba věnovat adrese, odkud zpráva přichází. „Neshoduje-li se s adresou na oficiálním webu školy a liší-li se třeba jen jediným znakem včetně mezery a speciálních znaků, není to v pořádku,“ vysvětluje ředitel Výpočetního centra VŠE Karel Nenadál. Pokud zpráva obsahuje stylistické chyby či neobratné fráze vzniklé strojovým překladem nebo neočekávané znaky namísto českých, jedná se nejspíš o podvodnou zprávu. Adresy se však dají padělat nebo pozměnit tak, že to unikne pozornosti. Je proto třeba se soustředit na to, co je od adresáta požadováno. „Není zvykem, aby pravoplatný správce nějaké aplikace požadoval přístupové údaje,“ dodává Nenadál.
Škola všechny studenty poučila o nebezpečí v automatické zprávě vygenerované Integrovaným studijním informačním systémem (InSIS). Na jeho stránkách také varuje, že se jedná o takzvaný phishing (podvodná technika, pomocí které lze získat citlivé údaje jako hesla, čísla kreditních karet a podobně., pozn. red.). „Nejsou vyloučeny ani další modifikace tohoto e-mailu,“ upozorňuje zpráva odeslaná InSISem.
Naletěli jste? Změňte si heslo!
Pokud se vám odkaz v e-mailu podařilo otevřít a zadali jste vaše přihlašovací údaje, je nezbytné si okamžitě změnit heslo v InSIS. „V případě, že by útočník změnil vaše heslo už před vámi, je potřeba ho nahradit jiným prostřednictvím svého SIFa, centrální správy InSISu nebo Centra podpory uživatelů Výpočetního centra. Pak se musí zkontrolovat poslední úkony v InSISu, zda podvodník neprovedl nějaké změny. Jestliže ano, je třeba to řešit s příslušným SIFem nebo centrálním správcem. Rovněž je nezbytné se podívat a posoudit, jestli na dalších systémech, kde je přístup řízen přes InSIS, nedošlo k nežádoucím akcím. Pokud uživatel v nějakém jiném systému, který nesouvisí se školou, použil stejné přihlašovací jméno i heslo, měl by zkontrolovat, zda nebyly neoprávněně jeho identitou zneužity i tyto systémy,“ sděluje Karel Nenadál.
Text podvodného e-mailu z minulého týdne:
Nejméně třetí útok za poslední rok
Podezření z kybernetického útoku řešila ekonomka také v květnu. V minulosti se stala terčem hackerského útoku už několikrát. Koncem minulého roku obdrželo několik studentů oznámení o odebrání termínu zkoušky nebo státnic. Některým byla dokonce zanesena výsledná známka, aniž by zkoušku absolvovali. Přihlašování do InSISu pak bylo na určitou dobu omezeno. V roce 2016 se Vysoká škola ekonomická také potýkala s pokusem neznámého útočníka získat uživatelská jména a hesla studentů pomocí falešné sítě eduroam.
„Podvodné e-maily tu byly, jsou a budou, dřívější podvodné zprávy však nebyly většinou tak sofistikované jako tento,“ komentuje situaci Karel Nenadál a přiznává, že zabránit zasílání podvodných e-mailů není vůbec snadné. „Lze to omezit například zakázáním zpráv určité adresy nebo s konkrétní částí textu, což se také děje. Avšak stoprocentní účinek nemůže být zaručen. Nastavení příliš přísných pravidel povede k označení zpráv za podezřelé, ač podezřelé nebudou ať již z hlediska phishingu nebo spamu. Pravidla se snažíme nastavovat tak, abychom zachytili co nejvíce nežádoucích zpráv, avšak nebyly na škodu v případě žádoucích e-mailů,“ objasňuje situaci. „Další cestou je včasné varování oficiálním kanálem školy po zjištění útoku, což se také děje. Obranou, která je dle mého názoru nejúčinnější, je edukace uživatelů a apelace na použití přiměřené míry zdravého rozumu. „Phishing je vždy z povahy věci nepřirozený,“ dodává.
