Praktické phishingové testy

Z Support
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
m
(pridan druhy cvicny phishingovy email)
Řádka 1: Řádka 1:
 
Praktické phishingové testy slouží ke zlepšování schopnosti uživatelů rozpoznat podvodné zprávy. Na této stránce jsou uvedeny zprávy, které již byly uživatelům doručeny. Kliknutím na obrázek jej zobrazíte v plné velikosti.
 
Praktické phishingové testy slouží ke zlepšování schopnosti uživatelů rozpoznat podvodné zprávy. Na této stránce jsou uvedeny zprávy, které již byly uživatelům doručeny. Kliknutím na obrázek jej zobrazíte v plné velikosti.
  
 +
__TOC__
  
 
= Zpráva s odkazem - falešná notifikace Správy mobilního připojení =
 
= Zpráva s odkazem - falešná notifikace Správy mobilního připojení =
Tato zpráva byla rozeslána 16.10.2017 vybraným uživatelům Západočeské univerzity v Plzni a imituje běžnou zprávu zasílanou systémem SMP (Správa mobilního připojení).
+
Tato zpráva byla rozeslána 16. 10. 2017 vybraným uživatelům Západočeské univerzity v Plzni a imituje běžnou zprávu zasílanou systémem SMP (Správa mobilního připojení).
  
  
Řádka 16: Řádka 17:
 
<imagemap>
 
<imagemap>
 
Image:phishing2017-10-16_01.png|600px
 
Image:phishing2017-10-16_01.png|600px
rect 1 1 944 466 [http:///support.zcu.cz/images/a/ad/Phishing2017-10-16_01.png Zobrazit ve větším rozlišení]
+
rect 1 1 944 466 [http://support.zcu.cz/images/a/ad/Phishing2017-10-16_01.png Zobrazit ve větším rozlišení]
 
desc none
 
desc none
 
</imagemap>
 
</imagemap>
Řádka 22: Řádka 23:
 
<imagemap>
 
<imagemap>
 
Image:phishing2017-10-16_06.png|600px
 
Image:phishing2017-10-16_06.png|600px
rect 1 1 944 466 [http:///support.zcu.cz/index.php/Soubor:Phishing2017-10-16_06.png Zobrazit ve větším rozlišení]
+
rect 1 1 944 466 [http://support.zcu.cz/index.php/Soubor:Phishing2017-10-16_06.png Zobrazit ve větším rozlišení]
 
desc none
 
desc none
 
</imagemap>
 
</imagemap>
Řádka 49: Řádka 50:
 
<imagemap>
 
<imagemap>
 
Image:phishing2017-10-16_02.png|600px
 
Image:phishing2017-10-16_02.png|600px
rect 1 1 1132 1017 [http:///support.zcu.cz/images/6/6f/Phishing2017-10-16_02.png Zobrazit ve větším rozlišení]
+
rect 1 1 1132 1017 [http://support.zcu.cz/images/6/6f/Phishing2017-10-16_02.png Zobrazit ve větším rozlišení]
 
desc none
 
desc none
 
</imagemap>
 
</imagemap>
Řádka 67: Řádka 68:
 
<imagemap>
 
<imagemap>
 
Image:phishing2017-10-16_03.png|600px
 
Image:phishing2017-10-16_03.png|600px
rect 1 1 1132 1017 [http:///support.zcu.cz/images/d/d5/Phishing2017-10-16_03.png Zobrazit ve větším rozlišení]
+
rect 1 1 1132 1017 [http://support.zcu.cz/images/d/d5/Phishing2017-10-16_03.png Zobrazit ve větším rozlišení]
 
desc none
 
desc none
 
</imagemap>
 
</imagemap>
Řádka 82: Řádka 83:
 
<imagemap>
 
<imagemap>
 
Image:phishing2017-10-16_04.png|600px
 
Image:phishing2017-10-16_04.png|600px
rect 1 1 1132 1017 [http:///support.zcu.cz/index.php/Soubor:Phishing2017-10-16_04.png Zobrazit ve větším rozlišení]
+
rect 1 1 1132 1017 [http://support.zcu.cz/index.php/Soubor:Phishing2017-10-16_04.png Zobrazit ve větším rozlišení]
 
desc none
 
desc none
 
</imagemap>
 
</imagemap>
Řádka 97: Řádka 98:
 
<imagemap>
 
<imagemap>
 
Image:phishing2017-10-16_05.png|600px
 
Image:phishing2017-10-16_05.png|600px
rect 1 1 1132 1017 [http:///support.zcu.cz/index.php/Soubor:Phishing2017-10-16_05.png Zobrazit ve větším rozlišení]
+
rect 1 1 1132 1017 [http://support.zcu.cz/index.php/Soubor:Phishing2017-10-16_05.png Zobrazit ve větším rozlišení]
 
desc none
 
desc none
 
</imagemap>
 
</imagemap>
 
</center>
 
</center>
 +
 +
= Zpráva se závadnou přílohou - pozvánka na školení řidičů referentských vozidel =
 +
Tato zpráva byla rozeslána 31. 10. 2017 vybraným uživatelům Západočeské univerzity v Plzni a imituje informační e-mail o školení řidičů referentských vozidel.
 +
 +
<center>
 +
<imagemap>
 +
Image:phishing2017-10-31_01.png|600px
 +
rect 1 1 944 549 [http://support.zcu.cz/images/e/e2/Phishing2017-10-31_01.png Zobrazit ve větším rozlišení]
 +
desc none
 +
</imagemap>
 +
</center>
 +
 +
Podvodná zpráva je velmi věrohodná a obsahuje jen málo **znaků, které ukazují na pochybnost zprávy a u kterých by měl uživatel zpozornět**:
 +
* adresa odesílatele obsahuje neznámou doménu <tt>zcuc.z</tt>
 +
* odesílatel na ZČU nepracuje
 +
* pravidelné školení probíhá jinou dobu
 +
* zpráva byla odeslána za hluboké noci, kdy se obvykle na ZČU nepracuje
 +
 +
 +
<hr>
 +
 +
 +
Po otevření přílohy je uživatel informován, že otevíraný dokument obsahuje JavaScript (pro jednoduchost: nějaký program, který má vykonat nějakou činnost). Zde by měl uživatel zpozornět, protože **každý program (JavaScript) v dokumentu PDF je podezřelý**. Ve výchozím nastavení je zapnutý, takže většina uživatelů žluté varování z následujícího obrázku neuvidí.
 +
 +
 +
<center>
 +
<imagemap>
 +
Image:phishing2017-10-31_02.png|600px
 +
rect 1 1 1920 1032 [http://support.zcu.cz/images/0/05/Phishing2017-10-31_02.png Zobrazit ve větším rozlišení]
 +
desc none
 +
</imagemap>
 +
</center>
 +
 +
 +
<hr>
 +
 +
 +
Pokud je JavaScript povolen ve výchozím nastavení nebo jej uživatel povolí, zobrazí se ještě jedno varování o přístupu na webovou adresu. Tady by uživatel měl opět zpozornět, protože **přístup k webu není u PDF dokumentů standardní požadavek**. Navíc tady ještě vede na pochybnou doménu <tt>skoleni.zcu.bz</tt>.
 +
 +
 +
<center>
 +
<imagemap>
 +
Image:phishing2017-10-31_03.png|400px
 +
rect 1 1 634 280 [https://support.zcu.cz/images/1/1c/Phishing2017-10-31_03.png Zobrazit ve větším rozlišení]
 +
desc none
 +
</imagemap>
 +
</center>
 +
 +
 +
<hr>
 +
 +
 +
Protože se jedná o cvičnou phishingovou zprávu, je v případě úspěšné aktivace zobrazena informace, že jde o praktický phishingový test, jak měl být podvod rozpoznán a doporučeno absolvovat školení zaměřené na phishing:
 +
 +
<center>
 +
<imagemap>
 +
Image:phishing2017-10-31_04.png|600px
 +
rect 1 1 800 758 [http://support.zcu.cz/images/1/19/Phishing2017-10-31_04.png Zobrazit ve větším rozlišení]
 +
desc none
 +
</imagemap>
 +
</center>
 +
 +
  
 
[[Kategorie:Bezpečnost]]
 
[[Kategorie:Bezpečnost]]

Verze z 15:42, 31 říjen 2017

Praktické phishingové testy slouží ke zlepšování schopnosti uživatelů rozpoznat podvodné zprávy. Na této stránce jsou uvedeny zprávy, které již byly uživatelům doručeny. Kliknutím na obrázek jej zobrazíte v plné velikosti.

Obsah


Zpráva s odkazem - falešná notifikace Správy mobilního připojení

Tato zpráva byla rozeslána 16. 10. 2017 vybraným uživatelům Západočeské univerzity v Plzni a imituje běžnou zprávu zasílanou systémem SMP (Správa mobilního připojení).


Podvodná zpráva

Pro srovnání - takto vypadá skutečně rozesílaná výzva

Zobrazit ve větším rozlišeníPhishing2017-10-16 01.png
Zobrazit ve větším rozlišeníPhishing2017-10-16 06.png


Podvodná zpráva je hodně podobná regulérním zprávám, ale obsahuje znaky, které ukazují na pochybnost zprávy a u kterých by měl uživatel zpozornět:

  • Jako odesílatel Petr Sopran s adresou sopran@zcu.bz
    • Automat na rozesílání upozornění se jistě nejmenuje Petr Sopran.
    • Odesílatel není z domény zcu.cz (liší se jen v jednom písmenu)
  • Čas "za 7 dní" vede téměř rok do minulosti a zápis data není v českém formátu.
  • Odkaz vede http://smp.zcu.bz/rid=...
    • Odkaz směřuje mimo doménu zcu.cz (liší se jen v jednom písmenu)
    • Odkaz směřuje na nezabezpečenou stránku (http) místo na zabezpečenou (https)




Po kliknutí na odkaz se zobrazí stránka imitující jednotné přihlašování:


Zobrazit ve větším rozlišeníPhishing2017-10-16 02.png


Tato stránka je opět vizuálně nerozeznatelná od regulérní stránky jednotného přihlašování SSO WebAuth, nicméně také obsahuje indicie odhalující podvod:

  • Stránka není zabezpečena (tj. nejde ověřit s kým vlastně komunikuji ani zabezpečit přenos dat)
    • Neobsahuje "zelený zámeček" (někdo uvedené ikoně říká "nákupní taška")
    • Stránka je mimo doménu zcu.cz (opět se liší jen v jednom písmenu)


Některé prohlížeče (například Mozilla Firefox) na nezabezpečenou stránku upozorňují i při vyplňování políček Orion login a Heslo:


Zobrazit ve větším rozlišeníPhishing2017-10-16 03.png




Podvodná stránka umí ověřit platnost zadaných údajů a v případě, že platné nejsou, zobrazí informaci, že je špatně zadané jméno nebo heslo:


Zobrazit ve větším rozlišeníPhishing2017-10-16 04.png




Protože se jedná o cvičnou phishingovou zprávu, je v případě vyplnění platných údajů zobrazena informace, že jde o praktický phishingový test, jak měl být podvod rozpoznán a doporučeno absolvovat školení zaměřené na phishing:


Zobrazit ve větším rozlišeníPhishing2017-10-16 05.png

Zpráva se závadnou přílohou - pozvánka na školení řidičů referentských vozidel

Tato zpráva byla rozeslána 31. 10. 2017 vybraným uživatelům Západočeské univerzity v Plzni a imituje informační e-mail o školení řidičů referentských vozidel.

Zobrazit ve větším rozlišeníPhishing2017-10-31 01.png

Podvodná zpráva je velmi věrohodná a obsahuje jen málo **znaků, které ukazují na pochybnost zprávy a u kterých by měl uživatel zpozornět**:

  • adresa odesílatele obsahuje neznámou doménu zcuc.z
  • odesílatel na ZČU nepracuje
  • pravidelné školení probíhá jinou dobu
  • zpráva byla odeslána za hluboké noci, kdy se obvykle na ZČU nepracuje




Po otevření přílohy je uživatel informován, že otevíraný dokument obsahuje JavaScript (pro jednoduchost: nějaký program, který má vykonat nějakou činnost). Zde by měl uživatel zpozornět, protože **každý program (JavaScript) v dokumentu PDF je podezřelý**. Ve výchozím nastavení je zapnutý, takže většina uživatelů žluté varování z následujícího obrázku neuvidí.


Zobrazit ve větším rozlišeníPhishing2017-10-31 02.png




Pokud je JavaScript povolen ve výchozím nastavení nebo jej uživatel povolí, zobrazí se ještě jedno varování o přístupu na webovou adresu. Tady by uživatel měl opět zpozornět, protože **přístup k webu není u PDF dokumentů standardní požadavek**. Navíc tady ještě vede na pochybnou doménu skoleni.zcu.bz.


Zobrazit ve větším rozlišeníPhishing2017-10-31 03.png




Protože se jedná o cvičnou phishingovou zprávu, je v případě úspěšné aktivace zobrazena informace, že jde o praktický phishingový test, jak měl být podvod rozpoznán a doporučeno absolvovat školení zaměřené na phishing:

Zobrazit ve větším rozlišeníPhishing2017-10-31 04.png
Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje