Phishingator

Cvičný phishing na českých univerzitách


Cílem Phishingatoru je upozornit na nebezpečí phishingu a naučit uživatele odhalovat skutečný phishing, a to především na dobrovolné bázi.

Nový e-mail!
Od: Univerzita <caitrin.engle@webzcu.cz>
Předmět: Kalendář plánu mezd

Kalendář plánu mezd 2021 je nyní k dispozici:

- https://login.webzcu.cz/?fq9ef3c

© Vaše univerzita
Neznámý odesílatel

Jméno odesílatele lze snadno zfalšovat a vyplnit jako odesílatele prakticky kohokoliv – podobně jako u dopisu. E-mail navíc dorazil z domény webzcu.cz, která nemá nic společného s univerzitní doménou zcu.cz, i když může na první pohled vypadat podobně.

Podezřelý odkaz

Pozor na odkazy! Útočník zde opět využil toho, aby odkaz vypadal věrohodně – místo zcu.cz je v něm ovšem adresa webzcu.cz, jedná se tedy odkaz o odkaz na podvodnou stránku.

Co je to phishing?


Phishing [fišing] je podvodný e-mail, který uživatele láká na něco neuvěřitelného, nebo se mu snaží nějakým způsobem vyhrožovat či napodobovat jinou známou instituci/osobu a jejím jménem uživatele o něco žádat.

Útočníci phishingové e-maily rozesílají v obrovském množství, přičemž jejich cílem je poškodit uživatele (a často i instituci, se kterou je e-mail spojen). Z uživatelů se snaží typicky získat přihlašovací či jiné důvěrné údaje, například číslo platební karty, a to skrze podvodné stránky.

Uživatelé si často bohužel tuto hrozbu nepřipouští nebo dokonce o ní vůbec neví, a nahrávají tak útočníkům.

Kromě phishingu se ovšem začíná rozmáhat i tzv. vishing (podvodné telefonáty) a smishing (podvodné SMS).

Více o phishingu
https://zcu.cz.fefwcs.com

Podvodná stránka, viz adresa .

Podvodná stránka

Pozor na odkazy! Útočník zde využil toho, aby odkaz vypadal věrohodně – místo zcu.cz je v něm ovšem zcu.cz.fefwcs.com, jedná se tedy o podvodnou stránku, která se snaží napodobit adresu zcu.cz. Podvodné stránky mohou navíc vypadat vizuálně stejně, jako ty pravé.

https://www.zcu.cz

Pravá stránka, viz adresa .

O projektu


Cílem Phishingatoru je upozornit na hrozbu phishingu a naučit uživatele odhalovat skutečný phishing, a to především na dobrovolné bázi. Zaregistrovanému uživateli přichází cvičné phishingové zprávy obsahující typické znaky phishingu a sociálního inženýrství.

Uživatel se tak může naučit phishing rozpoznávat (a třeba i poprvé „spálit“) a při jeho reálném výskytu ho s klidem ignorovat, případně upozornit své přátele a kolegy na podobné nebezpečí.

Aplikace Phishingator původně vznikla pro CIV ZČU formou bakalářské práce Systém pro rozesílání cvičných phishingových zpráv (Martin Šebela, vedoucí Aleš Padrta) na FAV ZČU.

V roce 2021 došlo díky projektu CRP-KYBER21 vedeným Masarykovou univerzitou k rozšíření aplikace Phishingator i na všechny veřejné vysoké školy v České republice.