Upozornění na vlnu phishingových emailů

V poslední době evidujeme několik podvodných e-mailů, kde se útočníci snaží vylákat z uživatelů hesla. Jedná se o různé formy zpráv, většinou se však snaží nátlakem donutit uživatele ke kliknutí na odkaz (například oznámení o nutnosti ověření e-mailového účtu nebo bezpečnostní upozornění týkající se mezd). Prosíme proto opět o zvýšenou obezřetnost při čtení zpráv.

Na odkazy v takových e-mailech neklikejte a zprávu přepošlete k ověření na csirt@muni.cz, kde mohou útočníkovu adresu zablokovat. Hlásit incidenty můžete také přes formulář na stránkách CSIRT-MU.

Jestliže jste na odkaz již klikli a své přihlašovací údaje zadali, je nutné, abyste si co nejdříve změnili heslo přes příslušnou stránku/aplikaci v IS MU.

Mezi časté znaky podvržené zprávy patří neznámá adresa odesílatele nebo podivná čeština. Když už ale na odkaz kliknete, stále věnujte pozornost URL adrese v adresním řádku, která vám také ve většině případů prozradí, že se jedná o podvrh (přihlašování do sítě MU musí probíhat vždy na adrese id.muni.cz, pokud je adresa jiná, jedná se obvykle o podvod). Doporučujeme přečíst si více podrobností o problematice podvržených e-mailů v materiálech Techniky sociálního inženýrství od CSIRT-MU, případně doporučujeme i studium materiálů Kyberkompas.

Níže přikládáme několik ukázek spear-phishingových e-mailů z poslední doby.

Děkujeme!