Přeskočit na obsah Přejít na navigaci

Používáme soubory cookies

Soubory cookies využíváme k analýze návštěvnosti, zapamatování preferencí a zlepšování použitelnosti webu. Souhlas udělíte kliknutím na tlačítko "Souhlasím".

Nastavení Souhlasím

Souhlas můžete také odmítnout.

Bezpečnost MENDELU

Phishingové útoky na MENDELU

7. 3. 2025

Zaznamenali jsme narůstající počet phishingových útoků. Dbejte na opatrnost při otevírání e-mailů, kontrolujte odkazy a nikdy nezadávejte své přihlašovací údaje na neověřených stránkách. Pokud máte podezření, že váš účet mohl být napaden, ihned si změňte heslo a kontaktujte Helpdesk.

Phishingové útoky na MENDELU

V posledních dnech jsme zaznamenali zvýšený počet phishingových útoků cílených na e-mailové účty zaměstnanců univerzity. Útočníci získávají přístup k napadeným účtům a mimojiné z nich následně rozesílají podvodné e-maily ve velkém množství.

Pokud se stanete obětí phishingového útoku, může to pro vás znamenat následující rizika a důsledky:

1. Omezení přístupu k vašemu účtu

  • Účet může být zablokován pracovníkem OIT nebo SIFem jako bezpečnostní opatření.
  • Uživatel si bude muset nastavit nové heslo a v některých případech i projít dalším ověřením identity.

2. Ohrožení osobních a pracovních dat

  • Útočníci mohou stáhnout a zneužít obsah e-mailové schránky, včetně citlivých pracovních nebo osobních údajů.
  • Mohou získat přístup k propojeným univerzitním službám, například UIS, Moodle nebo cloudovým úložištím.

3. Ztráta důvěryhodnosti a reputace

  • Pokud útočníci z napadeného účtu rozešlou podvodné e-maily, mohou poškodit reputaci uživatele i univerzity.
  • Kolegové a studenti mohou přestat důvěřovat e-mailům odeslaným z univerzitních adres.

4. Možné právní a bezpečnostní důsledky

  • V případě úniku citlivých dat může univerzita být povinna incident nahlásit dle platných bezpečnostních a právních předpisů (např. GDPR).
  • Uživatel může být vyzván k absolvování školení kybernetické bezpečnosti nebo dalších preventivních opatření.

5. Zařazení univerzitních e-mailových serverů na blacklisty

  • Pokud z napadeného účtu odchází velké množství phishingových e-mailů, univerzitní e-mailové servery mohou být zařazeny na blacklisty.
  • To znamená, že e-maily z univerzity budou odmítány jinými organizacemi, což může vést k problémům s běžnou pracovní komunikací.
  • Některé služby (např. Microsoft Teams, Zoom) mohou kvůli blacklistu blokovat připojení z univerzitních účtů.
  • Uživatelé mohou mít problém řešit připomínky k odborným článkům nebo komunikovat s mezinárodními partnery, protože jejich e-maily mohou být automaticky označeny jako podezřelé nebo zcela odmítnuty.

6. Dlouhá doba nápravy

  • Odstranění univerzitních e-mailových serverů z blacklistů může trvat několik týdnů, během nichž může být e-mailová komunikace značně omezená.
  • Náprava napadeného účtu a obnovení důvěryhodnosti systému může vyžadovat spolupráci s OIT a bezpečnostními specialisty.

Abychom minimalizovali riziko, připomínáme několik základních pravidel pro rozpoznání phishingu a ochranu před ním:

Pečlivě kontrolujte URL adresy

 Pokud e-mail obsahuje odkaz, najeďte na něj myší, ale neklikejte, objeví se vám skutečný odkaz. Takto můžete ověřit, zda směřuje na legitimní web. Phishingové odkazy se často podobají známým adresám, ale mohou mít drobné odchylky (např. mendelu-secure.com místo mendelu.cz).

 phishing

Dávejte pozor, kam zadáváte své přihlašovací údaje

Pokud si nejste jisti, že je stránka legitimní, nezadávejte na ni své údaje. Pokud jste je již zadali na podezřelou stránku, ihned si změňte heslo a kontaktujte Helpdesk!

Pozor na podezřelé e-maily

E-maily s naléhavými žádostmi o změnu hesla, ověření účtu nebo jiné neobvyklé akce mohou být podvodné. Zvláštní pozornost věnujte e-mailům s gramatickými chybami nebo neobvyklou formulací.

Ověřujte si odesílatele

Pokud obdržíte podezřelý e-mail od údajného kolegy, ověřte si jeho pravost osobně nebo telefonicky.

Hlaste podezřelé e-maily

Phishingové zprávy nejlépe ani neotvírejte. Pokud jste tak již učinili, neklikejte na odkazy a neotevírejte přílohy. Přepošlete e-mail na helpdesk@mendelu.cz včetně hlaviček. Pokud obdržíte více podobných e-mailů z různých adres, zašlete všechny. Do předmětu zprávy uveďte Phishing. Seznam již známých útoků a postup pro hlášení naleznete zde: bezpecnost.mendelu.cz/34454-hlaseni-bezpecnostniho-incidentu.

Vzdělávejte se v oblasti kybernetické bezpečnosti

Co je to phishing, jak jej rozeznat od spamu a další důležité informace najdete zde: bezpecnost.mendelu.cz/36179-postupy-kb.

Co dělat, pokud je váš účet napaden?

Informace o dalším postupu naleznete zde: bezpecnost.mendelu.cz/36870n-co-delat-pri-napadeni-uzivatelskeho-uctu-na-mendelu.

 

Děkujeme, že věnujete pozornost bezpečnosti svých účtů a pomáháte chránit univerzitní IT systémy.