Praktické phishingové testy
Praktické phishingové testy slouží ke zlepšování schopnosti uživatelů rozpoznat podvodné zprávy. Na této stránce jsou uvedeny zprávy, které již byly uživatelům doručeny. Kliknutím na obrázek jej zobrazíte v plné velikosti.
Zpráva s odkazem - falešná notifikace Správy mobilního připojení
Tato zpráva byla rozeslána 16.10.2017 vybraným uživatelům Západočeské univerzity v Plzni
V první fázi je uživatelům doručena zpráva, která imituje běžnou zprávu zasílanou systémem SMP (Správa mobilního připojení).
Podvodná zpráva |
Pro srovnání - takto vypadá skutečně rozesílaná výzva |
Podvodná zpráva je hodně podobná regulérním zprávám, ale obsahuje znaky, které ukazují na pochybnost zprávy a u kterých by měl uživatel zpozornět:
- Jako odesílatel Petr Sopran s adresou sopran@zcu.bz
- Automat na rozesílání upozornění se jistě nejmenuje Petr Sopran.
- Odesílatel není z domény zcu.cz (liší se jen v jednom písmenu)
- Čas "za 7 dní" vede téměř rok do minulosti a zápis data není v českém formátu.
- Odkaz vede http://smp.zcu.bz/rid=...
- Odkaz směřuje mimo doménu zcu.cz (liší se jen v jednom písmenu)
- Odkaz směřuje na nezabezpečenou stránku (http)
Po kliknutí na odkaz se zobrazí stránka imitující jednotné přihlašování:
Tato stránka je opět vizuálně nerozeznatelná od regulérní stránky jednotného přihlašování SSO WebAuth, nicméně také obsahuje indicie odhalující podvod:
- Stránka není zabezpečena (tj. nejde ověřit s kým vlastně komunikuji ani zabezpečit přenos dat)
- Neobsahuje "zelený zámeček" (někdo uvedené ikoně říká "nákupní taška")
- Stránka je mimo doménu zcu.cz (opět se liší jen v jednom písmenu)
Některé prohlížeče (například Mozilla Firefox) na nezabezpečenou stránku upozorňují i při vyplňování políček Orion login a Heslo:
Podvodná stránka umí ověřit platnost zadaných údajů a v případě, že platné nejsou, zobrazí informaci, že je špatně zadané jméno nebo heslo:
Protože se jedná o cvičnou phishingovou zprávu, je v případě vyplnění platných údajů zobrazena informace, že jde o praktický phishingový test, jak měl být podvod rozpoznán a doporučeno absolvovat školení zaměřené na phishing: