Naučte se pracovat s novými nástroji O365 v březnových workshopech
V březnu nás čeká řada online workshopů k nástrojům Microsoft 365.
Centrum informačních technologií FF
Vyděračské e-maily
Poslední dobou se mnoha uživatelům na fakultě stává, že dostávají falešné výhružné maily, kde se Vás útočník snaží přinutit k zaplacení částky.
Někdy mohou být psány i poměrně dobrou češtinou (vypadají proto věrohodně), naštěstí neobsahuje žádné odkazy, které by instantně způsobily přímou škodu (např. zatáhly do počítače škodlivý kód), jde mu skutečně prvoplánově jen a jen o peníze.
Finanční prostředky se z nás odesilatel snaží vymámit pod pohrůžkou, že
- ovládá náš počítač,
- má k dispozici videa zachycující nás v „choulostivé situaci“ a
- tato videa zveřejní, pokud mu nezaplatíme.
Jde o učebnicový příklad podvodného výhrůžného e-mailu, který zneužívá toho, že
- pořádně nerozumíme tomu, co na počítači děláme/„co se nám tam děje“,
- sledování online pornografie je tvrdými daty podložená skutečnost našeho světa,
- všichni chceme zachovat své soukromí soukromým.
Děkujeme všem, kteří nám tyto e-maily přeposílají, předáváme je dál kyberbezpečnostnímu týmu MU. Zasažena nebyla jenom MU, ale mnoho uživatelů z celé ČR (viz zpráva na serveru hoax.cz). Jediným řešením je dopis smazat a nic neplatit.
Pokud vás to kromě toho přiměje aktualizovat operační systém, zapnout antivir, používat soukromá okna v prohlížeči, je to bonus navíc, který útočník zřejmě nepředpokládal. :)
Praktické postupy v tomto ohledu nabízí univerzitní online kurz Kyberkompas, z něhož v tomto kontextu speciálně doporučujeme následující dvě kapitoly:
- SEBEOBRANA – Jak se nenechat ošálit v kyberprostoru
- ZABEZPEČENÍ ZAŘÍZENÍ – Jak vytvořit z maličkostí účinnou obranu
FAQs
1. Jak to, že zpráva přišla z mé e-mailové adresy?
Útočník vaši e-mailovou adresu našel na webu a podvodně ji vložil do své zprávy – jde o základní trik, jak zvýšit důvěryhodnost odesílaných podvodných zpráv. Více o tom jak zjistit, že je do e-mailu vložený jiný adresát se dozvíte v článku Umístění e-mailových hlaviček a proč jej znát.
2. Znamená to, že má útočník přístup k mé e-mailové schránce?
Neznamená – jako lidsky viditelnou adresu odesilatele lze do e-mailové zprávy vložit prakticky libovolnou adresu, jde o podvod.
Zprávy tohoto druhu mohou mít různou podobu, 2 ukázky vyobrazujeme níže:
