Kyberbezpečnost na FSV UK

Kyberbezpečnost na FSV UK

Phishingové útoky jsou stále chytřejší a často cílí na univerzitní účty (CAS) s cílem dostat se k citlivým datům nebo do vnitřní sítě univerzity a fakult. Proto jsme pro vás připravili stručný návod, jak se zachovat v případě, že se ve vaší e-mailové schránce objeví nestandardní či podezřelý e-mail.

Než kliknete na podezřelý odkaz nebo zadáte své heslo, zastavte se a proveďte následující rychlou kontrolu.

1. Kontrola domény: Kdo vám doopravdy píše?

Útočníci se často maskují za „IT podporu“, „Děkanát“ nebo „Správce sítě“. Zobrazené jméno je ale falešné, důležité je zkontrolovat skutečného odesílatele. Podívejte se proto vždy na adresu odesílatele:

  • Fakultní či univerzitní e-maily končí vždy na @fsv.cuni.cz či @cuni.cz.
  • E-maily s odlišnými koncovkami vyhodnoťte jako podezřelé, může se jednat například o adresy podpora-fsv-cuni@gmail.com, admin@cuni-helpdesk.net, admin@o365.cuni.cz apod.

POZOR! V případě, že se odesílatel jmenuje například „Rektorát UK“, ale e-mailová adresa neodpovídá oficiální doméně @cuni.cz, jedná se o podvod.

2. Kontrola odkazu: pravidlo „Najeď a neklikej“

I přestože v textu e-mailu bude uvedeno například „Přihlášení do CAS“, odkaz vás může zavést na podvodnou stránku, která pouze vypadá podobně jako univerzitní či fakultní systém.

Jak ověřit legitimitu odkazu? 

Najeďte kurzorem myši na odkaz či tlačítko v textu e-mailu, ale NEKLIKEJTE. Vlevo dole v prohlížeči, případně v bublině u kurzoru myši, se ukáže skutečná cílová adresa odkazu.

  • Odkaz je bezpečný v případě, že adresa začíná https://cas.cuni.cz/... nebo https://sis.cuni.cz/...
  • Podezřelé či podvodné odkazy mohou vypadat například takto: http://login-cuni-update.com, bit.ly/rychle-heslo, fsv-verify.net apod. 

3. Pozor na psychologický nátlak: Vyhrožují vám nebo spěchají?

Útočník chce vyvolat paniku, abyste rychle klikli na podvodný odkaz či tlačítko nebo zadali své citlivé údaje. Pokud vidíte v e-mailu následující fráze, zpozorněte:

  • Váš účet CAS bude za 24 hodin zablokován.
  • Okamžitě klikněte, jinak ztratíte přístup do SIS.
  • Došlo k narušení bezpečnosti, ihned se přihlaste.
  • Vaše schránka je plná, pro navýšení kapacity klikněte zde.

Fakultní ani univerzitní IT oddělení se zaměstnanci tímto ani podobným stylem nekomunikuje a nevytváří potřebu rychlé akce bez možnosti další konzultace či pomoci. 

Co dělat v případě pochybností?

  1. Neklikejte na žádné odkazy.
  2. Nezadávejte své heslo.
  3. Podezřelý e-mail přepošlete fakultnímu IT oddělení na e-mail google@fsv.cuni.cz. Naše IT oddělení vám pomůže s dalším postupem a potvrdí či vyvrátí pravost zprávy.

Pamatujte, že IT oddělení na naší fakultě či univerzitě nikdy nebude vyžadovat zaslání hesla e-mailem nebo vás nutit k okamžité akci pod hrozbou okamžitého smazání účtu, ztráty dat či přístupů.

Děkujeme za vaši obezřetnost.