Poslední dobou se mnoha uživatelům na fakultě stává, že dostávají falešné výhružné maily, kde se Vás útočník snaží přinutit k zaplacení částky.
Někdy mohou být psány i poměrně dobrou češtinou (vypadají proto věrohodně), naštěstí neobsahuje žádné odkazy, které by instantně způsobily přímou škodu (např. zatáhly do počítače škodlivý kód), jde mu skutečně prvoplánově jen a jen o peníze.
Finanční prostředky se z nás odesilatel snaží vymámit pod pohrůžkou, že
Jde o učebnicový příklad podvodného výhrůžného e-mailu, který zneužívá toho, že
Děkujeme všem, kteří nám tyto e-maily přeposílají, předáváme je dál kyberbezpečnostnímu týmu MU. Zasažena nebyla jenom MU, ale mnoho uživatelů z celé ČR (viz zpráva na serveru hoax.cz). Jediným řešením je dopis smazat a nic neplatit.
Pokud vás to kromě toho přiměje aktualizovat operační systém, zapnout antivir, používat soukromá okna v prohlížeči, je to bonus navíc, který útočník zřejmě nepředpokládal. :)
Praktické postupy v tomto ohledu nabízí univerzitní online kurz Kyberkompas, z něhož v tomto kontextu speciálně doporučujeme následující dvě kapitoly:
FAQs
1. Jak to, že zpráva přišla z mé e-mailové adresy?
Útočník vaši e-mailovou adresu našel na webu a podvodně ji vložil do své zprávy – jde o základní trik, jak zvýšit důvěryhodnost odesílaných podvodných zpráv. Více o tom jak zjistit, že je do e-mailu vložený jiný adresát se dozvíte v článku Umístění e-mailových hlaviček a proč jej znát.
2. Znamená to, že má útočník přístup k mé e-mailové schránce?
Neznamená – jako lidsky viditelnou adresu odesilatele lze do e-mailové zprávy vložit prakticky libovolnou adresu, jde o podvod.
Zprávy tohoto druhu mohou mít různou podobu, 2 ukázky vyobrazujeme níže:
Prosíme všechny, kdo si v minulosti nechali zřídit fakultní alias, aby jej převedli nebo si jej nechali převést do M365, z důvodu plánovaného vypnutí fakultního serveru, na kterém běžely staré aliasy doposud.
Někdy se může jevit, že každé (třeba i staré) zařízení, které je funkční, je vhodné pro práci. Často je však tento předpoklad mylný.
