Varování zaměstnanců a studentů UK před zvýšeným rizikem kybernetických útoků

1) Podvodné e-maily. 
Neotevírejte podezřelé odkazy ani neočekávané přílohy e-mailů (typicky nevyžádané faktury, dokumenty, obchodní nabídky). Mohou obsahovat nové typy virů, které antivirus ještě neodhalí. Nejste-li si jisti, přepošlete podezřelé e-mailové zprávy na adresu univerzitního bezpečnostního týmu: abuse@cuni.cz. 
 

2) Podvodné webové stránky.
Buďte prosím, obezřetní, zda a kam zadáváte své přihlašovací údaje. Na webu vždy před zadáním hesla zkontrolujte správnost adresy v adresním řádku prohlížeče.

3) Nové podvodné telefonáty. 
Po telefonu nikdy a nikomu nesdělujte svá hesla ani PIN. Dokonce ani bance, ani policii. Neinstalujte si pod nátlakem na svůj počítač ani mobil žádný program ani aplikaci. 

4) Pozor na podvodného jednání pod záminkou aktivismu. 
Pod zdánlivě dobrým úmyslem si můžete do počítače vnést virus. Neinstalujte si na počítač aplikace, jejichž původ neznáte. Pokud spravujete webové stránky, nevkládejte do nich bez rozmyslu cizí kód (například za účelem blokování zahraničních návštěvníků). Kód, který nemáte pod kontrolou, představuje značné riziko napadení webu.  

5) Charitativní projekty.
Pokud přispíváte na charitativní projekt, ověřte si číslo účtu i způsob platby na oficiálních stránkách dané instituce, nikoli na sociálních sítích ani na přeposlaných obrázcích. 

6) Připomenutí základů bezpečnosti.
Doporučujeme Vám projít krátkým kurzem počítačové bezpečnosti, kde si připomenete základní pravidla: https://dl1.cuni.cz/course/view.php?id=12975

7) Kam pro další informace.
Další informace o aktuálních hrozbách (včetně ukázek reálných podvodných e-mailů) najdete na stránkách: https://security.cuni.cz 

Za bezpečností tým počítačové sítě Univerzity Karlovy CSIRT-CUNI

           Vladimír Horák
           Ústav výpočetní techniky UK
           vhor@cuni.cz + 420 224491235

P.S. Varování je opravdu aktuální. Dvě české univerzity aktuálně čelí kampani podvodných e-mailů (phishingů). Útočníci se vydávají za reálné vysoce postavené zaměstnance a vyzývají příjemce k urgentnímu otevření přílohy v podobě excelovského souboru. Ten je samozřejmě zavirovaný. Pokud od odesilatele danou přílohu neočekáváte, raději ji neotevírejte a nejprve si její pravost ověřte u odesilatele telefonicky, případně mail přepošlete univerzitnímu kyberbezpečnostnímu týmu k analýze (abuse@cuni.cz).