Blíží se konec sběru přihlášek do stipendijního programu
Blíží se poslední termín, kdy můžete přihlásit svůj projekt do Stipendijního programu na podporu využití technologií ve výuce.
Centrum informačních technologií FF
Vyděračské e-maily
Poslední dobou se mnoha uživatelům na fakultě stává, že dostávají falešné výhružné maily, kde se Vás útočník snaží přinutit k zaplacení částky.
Někdy mohou být psány i poměrně dobrou češtinou (vypadají proto věrohodně), naštěstí neobsahuje žádné odkazy, které by instantně způsobily přímou škodu (např. zatáhly do počítače škodlivý kód), jde mu skutečně prvoplánově jen a jen o peníze.
Finanční prostředky se z nás odesilatel snaží vymámit pod pohrůžkou, že
- ovládá náš počítač,
- má k dispozici videa zachycující nás v „choulostivé situaci“ a
- tato videa zveřejní, pokud mu nezaplatíme.
Jde o učebnicový příklad podvodného výhrůžného e-mailu, který zneužívá toho, že
- pořádně nerozumíme tomu, co na počítači děláme/„co se nám tam děje“,
- sledování online pornografie je tvrdými daty podložená skutečnost našeho světa,
- všichni chceme zachovat své soukromí soukromým.
Děkujeme všem, kteří nám tyto e-maily přeposílají, předáváme je dál kyberbezpečnostnímu týmu MU. Zasažena nebyla jenom MU, ale mnoho uživatelů z celé ČR (viz zpráva na serveru hoax.cz). Jediným řešením je dopis smazat a nic neplatit.
Pokud vás to kromě toho přiměje aktualizovat operační systém, zapnout antivir, používat soukromá okna v prohlížeči, je to bonus navíc, který útočník zřejmě nepředpokládal. :)
Praktické postupy v tomto ohledu nabízí univerzitní online kurz Kyberkompas, z něhož v tomto kontextu speciálně doporučujeme následující dvě kapitoly:
- SEBEOBRANA – Jak se nenechat ošálit v kyberprostoru
- ZABEZPEČENÍ ZAŘÍZENÍ – Jak vytvořit z maličkostí účinnou obranu
FAQs
1. Jak to, že zpráva přišla z mé e-mailové adresy?
Útočník vaši e-mailovou adresu našel na webu a podvodně ji vložil do své zprávy – jde o základní trik, jak zvýšit důvěryhodnost odesílaných podvodných zpráv. Více o tom jak zjistit, že je do e-mailu vložený jiný adresát se dozvíte v článku Umístění e-mailových hlaviček a proč jej znát.
2. Znamená to, že má útočník přístup k mé e-mailové schránce?
Neznamená – jako lidsky viditelnou adresu odesilatele lze do e-mailové zprávy vložit prakticky libovolnou adresu, jde o podvod.
Zprávy tohoto druhu mohou mít různou podobu, 2 ukázky vyobrazujeme níže:
