Varování před podvodnými e-maily ****************************************************************************************** * Varování před podvodnými e-maily ****************************************************************************************** *========================================================================================= * Duben 2009 - další phishing *========================================================================================= 4. dubna 2009 Na adresy zaměstnanců UK chodí další phishingové e-maily, které se snaží vylákat uživatels od e-mailů pod záminkou upgradu databázových serverů. Jako odesílatel je uvedeno: Charles University in Prague [webmaster@cuni.cz] Jako podpis je uvedeno: The "Charles University in Prague" Upgrade Team *========================================================================================= * E-maily od turemaff@ff.cuni.cz a marie.cernavpost.lf3.cuni.cz *========================================================================================= 18. prosince 2008 Došlo ke zneužití účtu turemaff@ff.cuni.cz pro rozesílání podvodných e-mailů. Účet byl zab prosince odpoledne. Další zneužitý účet marie.cerna@post.lf3.cuni.cz byl zablokovaný 18. prosince v poledne. *========================================================================================= * Prosinec - další dávka podvodných e-mailů *========================================================================================= 17. prosince 2008 Začaly chodit další podvodné e-maily, které vyzývají uživatele k "ověření" jejich e-mailov zasláním přihlašovacích údajů. Jako odesílatel bývá uvedený: CU Webmail Support Charles University Access Management Univerzita Karlova Service Management Univerzity Karlovy E-mail Upgrade Webmail Center a další varianty E-maily jsou buď v angličtině nebo v češtině, ale zjevně přeložené z angličtiny strojově. Příklady: • v češtině [ URL "UVT-385-version1-prosineccz.gif"] • v angličtině [ URL "UVT-385-version1-prosinecen.gif"] *========================================================================================= * Podvodné e-maily vyzývající k zaslání hesel k webmailu *========================================================================================= 15. srpna 2008 Objevily se e-maily, které vyzývají zaměstnance a studenty Univerzity Karlovy, aby jim v o poslali své uživatelské jméno a heslo ke svému e-mailovému účtu. E-maily jsou posílané zdá admin@cuni.cz a podepsané Charles University Service Management E-mail upgrade group™ Webmail Center © Charles University. All rights reserved. Tyto e-maily jsou podvržené. Jde o klasický pokus dostat z uživatelů jejich osobní údaje. například bylo a je útočeno na klienty bank. Příklady podvodných e-mailů: • v češtině [ URL "UVT-385-version1-podvrh2.GIF"] • v angličtině [ URL "UVT-385-version1-podvrh1.GIF"] Pokud jste takový mail dostali, nereagujte na něj. Pokud jste náhodou útoku podlehli a podle instrukcí své přihlašovací údaje odeslali, uděle dvě věci: změňte si heslo a kontaktujte svého správce sítě a požádejte ho, aby prověřil, ž zneužit. E-maily, které byly rozeslány 14. srpna, jsou celkem zřetelně podvržené (v české verzi jso chyby a nečitelná diakritika), ale je pravděpodobné, že stejně jako v případě České Spořit formu časem vylepší. Opatrnost je proto na místě. Jak poznat podvodný e-mail • Především správa sítě Univerzity Karlovy nikdy nevyžaduje od svých uživatelů jejich hesl každý takový požadavek podezřelý. • V případě jakýchkoliv pochybností kontaktujte svého správce sítě nebo se podívejte na hl Univerzity Karlovy http://www.cuni.cz [ URL "http://www.cuni.cz"] , na stránku Ústavu vý UK http://uvt.cuni.cz [ URL "http://uvt.cuni.cz"] či na stránku své fakulty.