Podvodné dopisy – kategorizace
1. Phishing/malware – kategorizace [menu]
Následuje rozdělení phishingu z hlediska nebezpečí pro uživatel z VŠE. Hodnotí se obvykle zpráva (e-mail, zpráva na sociálních sítích, …), do hodnocení lze zahrnout i podvodnou webovou stránku (phishing, distribuce malware).
| # | nebez- pečnost |
popis |
|---|---|---|
| 1. | nízká | zpráva/podvodná stránka nesouvisí s VŠE a není v češtině |
| 2. | střední | zpráva/podvodná stránka je v češtině nebo se týká VŠE, ale je na první pohled podezřelá |
| 3. | vysoká | zpráva/podvodná stránka se týká VŠE a odesílatel je na první dojem z VŠE |
2. Akce správce [menu]
Tj. co by měli příslušní pracovníci z Centra informatiky.
- Vždy
- nízká nebezpečnosti
- stejné akce jako běžný uživatel
- střední nebezpečnost
- zaevidovat
- nahlásit podvodnou stránku / nahlásit malware
- vysoká
- zaevidovat
- vytvořit/aktivovat bezpečnostní tým pro tento bezpečnostní incident
- nahlásit podvodnou stránku / nahlásit malware
- informovat dalšími kanály na VŠE
- blokovat podvodnou stránku z VŠE
- odstranit podvodnou zprávu z poštovní schránek na VŠE
3. Phishing – analýza, hlášení [menu]
Analýza:
- urlscan.io – Quickly get a screenshot and redirects (run by @heipi)
UrlQuery.net – Get screenshot, analyze for known risks, create public record (run by @urlquery)- CheckPhish.ai – Phishing detection engine (run by RedMarlin)
- phishcheck.me – Custom phishing detection engine
- VirusTotal – Checks against multiple blacklists
Hlášení bezpečnostním firmám:
- Google – Block in Chrome, Firefox, Android, iPhone, Google, and more
- Microsoft – Block in Edge, Office 365, and Internet Explorer
- NetCraft – Send to computer security companies
- Cisco PhishTank – Wide distribution, but requires registration.
Symantec – Submit to Norton- Symantec (Blue Coat) – Symantec submission
- Fortinet
- McAfee – Select real-time, click Check, and click Submit at the bottom
- Webroot BrightCloud – mimo jiné firewally Palo Alto
- ESET
report-abuse.orgAvira- Yandex SafeBrowsing
- CIRCL – Shares with European partners, lookup and click „Send report to CIRCL“
- Websense/Forcepoint – RayTheon
Hlášení přímo provozovatelům stránek
- 000webhost.com: Report abuse
- Dropbox: abuse@dropbox.com
- SugarSync: support@sugarsync.zendesk.com
- Weebly: Report spam
- Wix: Report spam
4. Malware – analýza, hlášení [menu]
Analýza malware
- VirusTotal: analýza souboru pomocí různých antivirů, u některých typů i podrobnější analýza,
- Hybrid-Analysis.com (Shares reports and files publicly, uses Payload Security’s VxStream sandbox)
Joe Sandbox cloud – analýza různých souborů v sandboxu, vyžaduje účet, bezplatně 10 vzorků za měsíc, sdílí výsledky na virustotal.com– nutno založit účet, a to se mi nedaří- any.run Stáhne si soubor z URL a interaktivně provádí analýzu (run by @anyrun_app)
- IRIS-H: Analyze Office, RTF, LNK
- sekoia: Broad frontend to multiple analysis tools
- QuickSand: Analyze documents, PDFs, Mime/Email, Postscript and other common formats.
- https://cuckoo.cert.ee/: Analyze any files
Hlášení malware
- Microsoft (Select ‚Home User‘)
- Webroot (Detections and threat intelligence go to multiple other products)
- Symantec – Upload a suspected infected file
- Avast
- Avira
- Kaspersky
- ClamAV (Especially for files that came through email, used in many spam filters)
- Emsisoft
- http://www.urlvir.com/submit-urls/
- https://urlhaus.abuse.ch/browse/ – přihlášení pomocí Twitter účtu
- Malwr.com (Shares reports and files publicly)
Tento text je z větší části připraven dle gotphish.com