Praktické phishingové testy

Z Support
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
m (Zpráva s odkazem - Imitace notifikace Správy mobilního připojení)
m
Řádka 3: Řádka 3:
 
= Zpráva s odkazem - falešná notifikace Správy mobilního připojení =
 
= Zpráva s odkazem - falešná notifikace Správy mobilního připojení =
  
V první fázi je uživatelům doručena zpráva, která imituje běžnou zprávu
 
  
<centre>
+
V první fázi je uživatelům doručena zpráva, která imituje běžnou zprávu zasílanou systémem SMP (Správa mobilního připojení).
 +
 
 +
 
 +
<center>
 
{| border="0" cellspacing="0"
 
{| border="0" cellspacing="0"
 
|
 
|
Řádka 26: Řádka 28:
 
|-
 
|-
 
|}
 
|}
 +
</center>
 +
  
 
Podvodná zpráva je hodně podobná regulérním zprávám, ale obsahuje '''znaky, které ukazují na pochybnost zprávy a u kterých by měl uživatel zpozornět''':
 
Podvodná zpráva je hodně podobná regulérním zprávám, ale obsahuje '''znaky, které ukazují na pochybnost zprávy a u kterých by měl uživatel zpozornět''':
Řádka 35: Řádka 39:
 
** Odkaz směřuje mimo doménu <tt>zcu.cz</tt> (liší se jen v jednom písmenu)
 
** Odkaz směřuje mimo doménu <tt>zcu.cz</tt> (liší se jen v jednom písmenu)
 
** Odkaz směřuje na nezabezpečenou stránku (http)
 
** Odkaz směřuje na nezabezpečenou stránku (http)
 +
 
   
 
   
 +
<hr>
 +
  
 
Po kliknutí na odkaz se zobrazí stránka imitující jednotné přihlašování:
 
Po kliknutí na odkaz se zobrazí stránka imitující jednotné přihlašování:
 +
 +
 +
<center>
 
<imagemap>
 
<imagemap>
 
Image:phishing2017-10-16_02.png|600px
 
Image:phishing2017-10-16_02.png|600px
Řádka 43: Řádka 53:
 
desc none
 
desc none
 
</imagemap>
 
</imagemap>
 +
</center>
 +
  
 
Tato stránka je opět vizuálně nerozeznatelná od regulérní stránky jednotného přihlašování SSO WebAuth, nicméně také obsahuje '''indicie odhalující podvod''':
 
Tato stránka je opět vizuálně nerozeznatelná od regulérní stránky jednotného přihlašování SSO WebAuth, nicméně také obsahuje '''indicie odhalující podvod''':
Řádka 49: Řádka 61:
 
** Stránka je mimo doménu <tt>zcu.cz</tt> (opět se liší jen v jednom písmenu)   
 
** Stránka je mimo doménu <tt>zcu.cz</tt> (opět se liší jen v jednom písmenu)   
  
Některé prohlížeče na nezabezpečenou stránku upozorňují i při vyplňování políček jméno a heslo:
 
  
 +
Některé prohlížeče (například Mozilla Firefox) na nezabezpečenou stránku upozorňují i při vyplňování políček ''Orion login'' a ''Heslo'':
 +
 +
 +
<center>
 
<imagemap>
 
<imagemap>
 
Image:phishing2017-10-16_03.png|600px
 
Image:phishing2017-10-16_03.png|600px
Řádka 56: Řádka 71:
 
desc none
 
desc none
 
</imagemap>
 
</imagemap>
 +
</center>
  
TODO
 
  
 +
<hr>
  
[[Image:phishing2017-10-16_03.png|600px]]
 
support.zcu.cz/images/d/d5/Phishing2017-10-16_03.png
 
  
[[Image:phishing2017-10-16_04.png|600px]]
+
Podvodná stránka umí ověřit platnost zadaných údajů a v případě, že platné nejsou, zobrazí informaci, že je špatně zadané jméno nebo heslo:
support.zcu.cz/index.php/Soubor:Phishing2017-10-16_04.png
+
  
[[Image:phishing2017-10-16_05.png|600px]]
+
 
support.zcu.cz/index.php/Soubor:Phishing2017-10-16_05.png
+
<center>
 +
<imagemap>
 +
Image:phishing2017-10-16_04.png|600px
 +
rect 1 1 1132 1017 [http:///support.zcu.cz/index.php/Soubor:Phishing2017-10-16_04.png Zobrazit ve větším rozlišení]
 +
desc none
 +
</imagemap>
 +
</center>
 +
 
 +
 
 +
<hr>
 +
 
 +
 
 +
Protože se jedná o cvičnou phishingovou zprávu, je v případě vyplnění platných údajů zobrazena informace, že jde o praktický phishingový test, jak měl být podvod rozpoznán a doporučeno absolvovat školení zaměřené na phishing:
 +
 
 +
 
 +
<center>
 +
<imagemap>
 +
Image:phishing2017-10-16_05.png|600px
 +
rect 1 1 1132 1017 [http:///support.zcu.cz/index.php/Soubor:Phishing2017-10-16_05.png Zobrazit ve větším rozlišení]
 +
desc none
 +
</imagemap>
 +
</center>

Verze z 22:05, 17 říjen 2017

Praktické phishingové testy slouží ke zlepšování schopnosti uživatelů rozpoznat podvodné zprávy. Na této stránce jsou uvedeny zprávy, které již byly uživatelům doručeny

Zpráva s odkazem - falešná notifikace Správy mobilního připojení

V první fázi je uživatelům doručena zpráva, která imituje běžnou zprávu zasílanou systémem SMP (Správa mobilního připojení).


Podvodná zpráva

Pro srovnání - takto vypadá skutečně rozesílaná výzva

Zobrazit ve větším rozlišeníPhishing2017-10-16 01.png
Zobrazit ve větším rozlišeníPhishing2017-10-16 06.png


Podvodná zpráva je hodně podobná regulérním zprávám, ale obsahuje znaky, které ukazují na pochybnost zprávy a u kterých by měl uživatel zpozornět:

  • Jako odesílatel Petr Sopran s adresou sopran@zcu.bz
    • Automat na rozesílání upozornění se jistě nejmenuje Petr Sopran.
    • Odesílatel není z domény zcu.cz (liší se jen v jednom písmenu)
  • Čas "za 7 dní" vede téměř rok do minulosti a zápis data není v českém formátu.
  • Odkaz vede http://smp.zcu.bz/rid=...
    • Odkaz směřuje mimo doménu zcu.cz (liší se jen v jednom písmenu)
    • Odkaz směřuje na nezabezpečenou stránku (http)




Po kliknutí na odkaz se zobrazí stránka imitující jednotné přihlašování:


Zobrazit ve větším rozlišeníPhishing2017-10-16 02.png


Tato stránka je opět vizuálně nerozeznatelná od regulérní stránky jednotného přihlašování SSO WebAuth, nicméně také obsahuje indicie odhalující podvod:

  • Stránka není zabezpečena (tj. nejde ověřit s kým vlastně komunikuji ani zabezpečit přenos dat)
    • Neobsahuje "zelený zámeček" (někdo uvedené ikoně říká "nákupní taška")
    • Stránka je mimo doménu zcu.cz (opět se liší jen v jednom písmenu)


Některé prohlížeče (například Mozilla Firefox) na nezabezpečenou stránku upozorňují i při vyplňování políček Orion login a Heslo:


Zobrazit ve větším rozlišeníPhishing2017-10-16 03.png




Podvodná stránka umí ověřit platnost zadaných údajů a v případě, že platné nejsou, zobrazí informaci, že je špatně zadané jméno nebo heslo:


Zobrazit ve větším rozlišeníPhishing2017-10-16 04.png




Protože se jedná o cvičnou phishingovou zprávu, je v případě vyplnění platných údajů zobrazena informace, že jde o praktický phishingový test, jak měl být podvod rozpoznán a doporučeno absolvovat školení zaměřené na phishing:


Zobrazit ve větším rozlišeníPhishing2017-10-16 05.png
Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje