Příklady phishing e-mailů

Více informací o phishingu a nebezpečí v e-mailech najdete zde.

Dokument jen po přihlášení

2022-11-08

Na tom, že e-mailem přijde odkaz na dokument v cloudu, ke kterému se dostanete jen po přihlášení, není nic špatného a setkávat se s tím budeme čím dál tím víc. Je to ale také častý trik podvodníků - tak pozor, ať nenaletíte na phishing! Vždy ověřte, jestli stránka s přihlašovacím formulářem je důvěryhodná - hlavně zda v URL stránky je doména organizace, jejíž heslo máte vyplnit. V tomto případě doména Univerzity Karlovy cuni.cz.

Podezřelé:

odesílatelem e-mailu je “Univerzita Karlova”, ale při kliknutí na odesílatele se objeví adresa končící na @cvut.cz
když najedete myší na odkaz (text “Přečtěte si zprávu”), tak se objeví kam odkaz vede. A není to na doménu Univerzity Karlovy, ale na neohealth.co.bw.
webová stránka vypadá přesně jako Centrální autentikační služba UK, ale podle URL stránka (horní řádek, červeně označené) není v univerzitní síti (v doméně cuni.cz)

Podvodný mail:

phishing mail

Podvodná stránka s formulářem:

phishing form

Phishing formulář s podkladem univerzitního webu

2022-11-07

Poslední dobou se setkáváme s tím, že phishing formuláře mají na pozadí aktuální webovou stránku organizace. Snaží se tím vyvolat v uživateli dojem, že se dostal na svůj domácí web a jen se musí přihlásit, aby se dostal k informaci, která není veřejná.

Stránka s phishing formulářem je ve skutečnosti jinde (viz URL stránky v hormím řádku prohlížeče). Jen si chytře z e-mailu vytáhne doménu a automaticky stáhne stránku na této doméně a doplní si ji jako pozadí. Když si pozorně prohlédnete URL stránky, najdete v ní na konci svůj e-mail. Můžete si sami zkusit dosadit do něj doménu jiné organizace.

Podezřelé:

URL stránky “14-11115-verge…mexico-1.myhuaweicloud.com/…” rozhodně není univerzitní

Podvodná stránka s phishing formulářem:

phishing form

Phishing z @o365.cuni.cz adresy

2022-02-07

Podvodný phishing e-mail, jemuž na důvěryhodnosti dodává adresa odesílatele s doménou o365.cuni.cz. Vlastník účtu bohužel sám podobný mail dostal, podlehl mu a útočník teď rozesílá další phishing maily v rámci univerzity z jeho účtu.

Podezřelé:

samotný požadavek vyplňovat nějaký formulář kvůli upgradu e-mailu
krkolomná čeština
odesílatel, který nemá nic společného se správou počítačové sítě univerzity

E-mail:

phishing mail

Dopis od sekretářky

2020-10-08

Tento phishing neobsahuje odkaz, ale html přílohu. Po jejím otevření se zobrazí stránka webmailu s kolonkou na jméno a heslo. Další matoucí trik – jako jméno odesílatele je uvedené “sekretarka@cuni.cz”.

E-mail:

phishing mail

WHO

2020-03-31

Zneužívá zájem o informace o coronaviru. Tváří se jako mail od WHO a slibuje dokument s aktuálními informacemi.

E-mail:

phishing mail

Po kliknutí na odkaz byste se dostali na stránku, která opět slibuje zajímavé informace, ale po zadání e-mailu a hesla.

Stránka není na doméně WHO.

podvodna stranka