Zásady ochrany před podvodnými dopisy

Z Liane

Pojďme rovnou k věci, vysvětlující komentář uvádíme dále. Nejprve dotyčné zásady:

  1. Pokud dostanete mail, ve kterém správa sítě či nějakého informačního systému požaduje zadání uživatelského jména a hesla, například za účelem obnovení či prodloužení účtu, skoro jistě jde o podvrh. Pro srovnání: toto jsou skutečné automatické dopisy zasílané správou LIANE.
  2. Nebuďte důvěřiví a nenechte se oklamat tím, že dopis vypadá věrohodně. Počáteční pokusy byly hodně naivní, ale podvodníci se stále zlepšují. Důkladně zvažte obsah dopisu.
  3. Hledejte příznaky podvodného dopisu uvedené níže. Pokud některý najdete, dopis zahoďte. Jestliže ještě není uveden v našem přehledu podvodných dopisů, uvítáme, když o něm informujete správu LIANE.
  4. Prolustrujte dopis. Podívejte se do našeho přehledu podvodných dopisů, nechte si předmět (subjekt) dopisu najít vyhledávačem. Možná zjistíte, že se o daném podvodu už ví.
  5. Pokud dojdete k závěru, že dopis by mohl být skutečný, ověřte si jej z jiných zdrojů. Podívejte se na stránky LIANE, časopis T-UNI a podobně. Pokud by skutečně probíhala nějaká rozsáhlá operace s uživatelskými účty, jistě by tam o ní byla informace a pravděpodobně bychom ji distribuovali i v papírové formě po katedrách. Případně použijte zcela nesíťový kanál, např. telefon.
  6. Nikdy neklikejte na odkazy v dopise, bývají falešné. Dopis bývá v HTML a příslušné odkazy vypadají jinak, než kam skutečně vedou, asi takto: www.tul.cz. Cílový web může vypadat velmi věrohodně - udělat kopii existující WWW stránky není žádný problém. Napište adresu do prohlížeče ručně, vyberte si ji ze záložek, najděte si stránku Googlem nebo se na ni proklikejte ze zdroje, který považujete za důvěryhodný.
  7. Používejte adresy, které znáte. Chtějí po vás změnu hesla? Věříte jim? Pokud ano, změňte si je postupem, který jste k tomu používali dříve. Speciální stránky pro prodlužování účtů, vytvářené jednorázově pro potřeby inovace přihlašovacího systému jsou zhruba stejně časté jako jednorožci.
  8. Nestyďte se zeptat. Pokud se stále domníváte, že je žádost reálná, neobávejte se obrátit na správu sítě a informaci si ověřit. Rozhodně je lepší zbytečný dotaz, než poskytnout přihlašovací údaje podvodníkovi a způsobit, že řada institucí přestane od naší univerzity přijímat maily. Po přečtení předchozí zásady by vás jistě ani nenapadlo ptát se tak, že pošlete odpověď na pochybný dopis. Najděte si e-mail na webu LIANE nebo zatelefonujte.
  9. Nenechte se vystresovat. Pokud je žádost seriózní, uživatel vždy má dostatek času na reakci. Nenechte se dopisem dotlačit k unáhleným rozhodnutím.
  10. Jestliže naletíte, snažte se co nejrychleji minimalizovat škody. Změňte si heslo, tentokrát tou správnou cestou. Informujte správu LIANE mailem nebo telefonicky a poraďte se, jak dál postupovat.


Jak poznat podvodný dopis

Rozpoznání podvodného dopisu za vás nedokáže udělat žádný program. Ten nanejvýš upozorní, že cílová adresa odkazu je v databázi podvodníků. Rozhodnutí, zda určitý dopis je či není pravý, musíte udělat sami. Zde přinášíme několik typických příznaků, podle nichž lze poznat podvodný dopis.

  • Jazykové problémy. Píše vám česká instituce anglicky? Je jazyková úroveň bídná, zjevně text nepsal rodilý mluvčí? Pak je to podvod.
  • Falešné odkazy. Najeďte kurzorem na odkaz uvedený v dopise. Poštovní klient zobrazí (zpravidla ve stavovém řádku v dolní části okna) cílovou adresu, na niž odkaz skutečně vede. Pokud se liší od adresy napsané v dopise, je to podvod.
  • Zasílání důvěrných informací mailem. Elektronická pošta nebývá šifrována a nikdo seriózní nebude chtít, abyste mu posílali důvěrné informace v otevřené podobě. Pokud po vás dopis požaduje odeslání jména, hesla apod. elektronickou poštou, je podvodný.
  • A v našem konkrétním případě dopis je v HTML, tedy formátovaný s obrázky apod. Správa LIANE vždy posílá čistě textové dopisy, bez HTML kódování.

Pokud dopis obsahuje některý z těchto příznaků, zaručeně se jedná o phishing. Opačně to bohužel neplatí, protože dopis může být jazykově v pořádku, nechce informace elektronickou poštou a falešný odkaz může být maskován. V takovém případě doporučujeme ověřit jej podle výše popsaných doporučení.


Co je phishing

Je nutno konstatovat, že různé podvodné dopisy se množí čím dál více. Zpravidla se snaží vylákat z uživatelů důvěrné údaje (přihlašovací jména, hesla, čísla kreditních karet,...) a následně je zneužít. Můžete přijít o peníze, o přístup k účtu nebo ochromit poštovní systém univerzity. Mějte se, prosím, na pozoru.

Metoda, která je v současnosti nejpoužívanější, bývá označována jako phishing (obvyklý český překlad je rhybhaření). Spočívá v tom, že podvodník rozešle uživatelům dopis, ve kterém se vydává za správu nějakého informačního systému (v našem případě připadá v úvahu nejspíše LIANE nebo STAG). Tvrdí, že systém přechází na novou verzi nebo že probíhá kontrola uživatelů nebo něco podobného a požaduje, abyste na jakési stránce zadali své přihlašovací jméno a heslo (případně i další údaje), čímž svůj účet prodloužíte.

Cílová stránka nemá samozřejmě nic společného s organizací, za kterou se vydává, zadané údaje uloží a umožní jejich následné zneužití. Pokud je rhybhář dobrý, používá podvodná stránka design napadené instituce a možná vás po zadání přihlašovacích údajů i přesměruje na některou z našich stránek (třeba webmail), takže se vše zdá být zcela v pořádku. Mějte na paměti, že vypadat důvěryhodně je klíčem k podvodníkově úspěchu, proto se zpravidla patřičně snaží.

Jako ochrana vám poslouží jen selský rozum. Pokud dopis předstírá hromadnou akci (prodlužování všech účtů), je jisté, že je falešný. Pokud by ke změně takového rozsahu skutečně došlo, určitě bychom informaci o ní šířili všemi možnými prostředky a je prakticky vyloučeno, abyste o ní nebyli dostatečně informováni.

Jestliže je věc individuální (třeba informace o vypršení platnosti vašeho hesla a žádost o změnu), nedá se vyloučit, že je skutečná. Příznaky podvodných dopisů jsou uvedeny výše. Zvažujte také způsob, kterým s vámi správa sítě (či jiný údajný odesilatel) obvykle komunikuje. Jakýkoli, byť drobný nesoulad by měl posílit vaše podezření.

Usoudíte-li, že dopis je věrohodný, použijte jej jen jako ideový návod. Proveďte činnost, kterou po vás požaduje, ale obvyklým způsobem. Najděte si na stránkách LIANE, jak se mění heslo, a změňte si je zde popsaným postupem. Pokud popis požadované akce zde na stránkách nenajdete, nestyďte se zeptat. Buď vám poradíme, nebo potvrdíme, že se jedná o podvod.

V žádném případě neposlouchejte slepě pokyny v podobných dopisech, aniž byste si nezávisle ověřili (nejlépe na našem webu), že jsou skutečné. V opačném případě bude vaše heslo zneužito. V současnosti nejobvyklejším zneužitím je šíření spamu z vašeho účtu. To bohužel vede k zařazení univerzity do seznamu spammerů a následně od nás řada institucí přestává přijímat poštu. Snažme se takovým situacím vyhnout.