• Navigator

Varování před podvodnými e-maily

Varování před podvodnými e-maily

Duben 2009 - další phishing

4. dubna 2009


Na adresy zaměstnanců UK chodí další phishingové e-maily, které se snaží vylákat uživatelská jména a hesla od e-mailů pod záminkou upgradu databázových serverů.

Jako odesílatel je uvedeno: Charles University in Prague [webmaster@cuni.cz]

Jako podpis je uvedeno: The "Charles University in Prague" Upgrade Team



E-maily od turemaff@ff.cuni.cz a marie.cernavpost.lf3.cuni.cz

18. prosince 2008


Došlo ke zneužití účtu turemaff@ff.cuni.cz pro rozesílání podvodných e-mailů. Účet byl zablokován 17. prosince odpoledne.

Další zneužitý účet marie.cerna@post.lf3.cuni.cz byl zablokovaný 18. prosince v poledne.


Prosinec - další dávka podvodných e-mailů

17. prosince 2008


Začaly chodit další podvodné e-maily, které vyzývají uživatele k "ověření" jejich e-mailové schránky zasláním přihlašovacích údajů.

Jako odesílatel bývá uvedený:


CU Webmail Support

Charles University Access Management

Univerzita Karlova Service Management

Univerzity Karlovy E-mail Upgrade Webmail Center

a další varianty


E-maily jsou buď v angličtině nebo v češtině, ale zjevně přeložené z angličtiny strojově.


Příklady:


Podvodné e-maily vyzývající k zaslání hesel k webmailu

15. srpna 2008


Objevily se e-maily, které vyzývají zaměstnance a studenty Univerzity Karlovy, aby jim v odpovědi poslali své uživatelské jméno a heslo ke svému e-mailovému účtu. E-maily jsou posílané zdánlivě z adresy admin@cuni.cz a podepsané



Charles University Service Management

E-mail upgrade group™ Webmail Center

© Charles University. All rights reserved.



Tyto e-maily jsou podvržené. Jde o klasický pokus dostat z uživatelů jejich osobní údaje. Stejným způsobem například bylo a je útočeno na klienty bank.


Příklady podvodných e-mailů:


Pokud jste takový mail dostali, nereagujte na něj.


Pokud jste náhodou útoku podlehli a podle instrukcí své přihlašovací údaje odeslali, udělejte co nejdříve dvě věci: změňte si heslo a kontaktujte svého správce sítě a požádejte ho, aby prověřil, že váš účet nebyl zneužit.


E-maily, které byly rozeslány 14. srpna, jsou celkem zřetelně podvržené (v české verzi jsou pravopisné chyby a nečitelná diakritika), ale je pravděpodobné, že stejně jako v případě České Spořitelny útočník formu časem vylepší. Opatrnost je proto na místě.


Jak poznat podvodný e-mail


  • Především správa sítě Univerzity Karlovy nikdy nevyžaduje od svých uživatelů jejich hesla, proto je každý takový požadavek podezřelý.

  • V případě jakýchkoliv pochybností kontaktujte svého správce sítě nebo se podívejte na hlavní www stránku Univerzity Karlovy http://www.cuni.cz, na stránku Ústavu výpočetní techniky UK http://uvt.cuni.cz či na stránku své fakulty.

 


 




Poslední změna: 8. duben 2015 12:11 
PDF TXT print
Sdílet na: Facebook Sdílet na: Twitter
Sdílet na:  
Váš názor
Kontakty

Sídlo, fakturační a korespondenční adresa:

Univerzita Karlova

Ústav výpočetní techniky

Ovocný trh 560/5

Praha 1, 116 36

Česká republika


Adresa pracoviště:

Petrská 1180/3

Praha 1, 110 00


Telefon: +420 224 491 647

E-mail:


Jak k nám


© 2024 Ústav výpočetní techniky , foto: Isifa