Praktické phishingové testy

Z HelpDesk
Verze z 17. 10. 2017, 22:07, kterou vytvořil Apadrta (diskuse | příspěvky) (doplnena kategorie a uvod)
Verze k tisku již není podporovaná a může obsahovat chyby s vykreslováním. Aktualizujte si prosím záložky ve svém prohlížeči a použijte prosím zabudovanou funkci prohlížeče pro tisknutí.

Praktické phishingové testy slouží ke zlepšování schopnosti uživatelů rozpoznat podvodné zprávy. Na této stránce jsou uvedeny zprávy, které již byly uživatelům doručeny. Kliknutím na obrázek jej zobrazíte v plné velikosti.


Zpráva s odkazem - falešná notifikace Správy mobilního připojení

Tato zpráva byla rozeslána 16.10.2017 vybraným uživatelům Západočeské univerzity v Plzni


V první fázi je uživatelům doručena zpráva, která imituje běžnou zprávu zasílanou systémem SMP (Správa mobilního připojení).


Podvodná zpráva

Pro srovnání - takto vypadá skutečně rozesílaná výzva

Zobrazit ve větším rozlišeníPhishing2017-10-16 01.png
Zobrazit ve větším rozlišeníPhishing2017-10-16 06.png


Podvodná zpráva je hodně podobná regulérním zprávám, ale obsahuje znaky, které ukazují na pochybnost zprávy a u kterých by měl uživatel zpozornět:

  • Jako odesílatel Petr Sopran s adresou sopran@zcu.bz
    • Automat na rozesílání upozornění se jistě nejmenuje Petr Sopran.
    • Odesílatel není z domény zcu.cz (liší se jen v jednom písmenu)
  • Čas "za 7 dní" vede téměř rok do minulosti a zápis data není v českém formátu.
  • Odkaz vede http://smp.zcu.bz/rid=...
    • Odkaz směřuje mimo doménu zcu.cz (liší se jen v jednom písmenu)
    • Odkaz směřuje na nezabezpečenou stránku (http)



Po kliknutí na odkaz se zobrazí stránka imitující jednotné přihlašování:


Zobrazit ve větším rozlišeníPhishing2017-10-16 02.png


Tato stránka je opět vizuálně nerozeznatelná od regulérní stránky jednotného přihlašování SSO WebAuth, nicméně také obsahuje indicie odhalující podvod:

  • Stránka není zabezpečena (tj. nejde ověřit s kým vlastně komunikuji ani zabezpečit přenos dat)
    • Neobsahuje "zelený zámeček" (někdo uvedené ikoně říká "nákupní taška")
    • Stránka je mimo doménu zcu.cz (opět se liší jen v jednom písmenu)


Některé prohlížeče (například Mozilla Firefox) na nezabezpečenou stránku upozorňují i při vyplňování políček Orion login a Heslo:


Zobrazit ve větším rozlišeníPhishing2017-10-16 03.png



Podvodná stránka umí ověřit platnost zadaných údajů a v případě, že platné nejsou, zobrazí informaci, že je špatně zadané jméno nebo heslo:


Zobrazit ve větším rozlišeníPhishing2017-10-16 04.png



Protože se jedná o cvičnou phishingovou zprávu, je v případě vyplnění platných údajů zobrazena informace, že jde o praktický phishingový test, jak měl být podvod rozpoznán a doporučeno absolvovat školení zaměřené na phishing:


Zobrazit ve větším rozlišeníPhishing2017-10-16 05.png
Citováno z „https://helpdesk.zcu.cz/index.php?title=Praktické_phishingové_testy&oldid=52302