Podvodné dopisy – kategorizace

1. Phishing/malware – kategorizace [menu]

Následuje rozdělení phishingu z hlediska nebezpečí pro uživatel z VŠE. Hodnotí se obvykle zpráva (e-mail, zpráva na sociálních sítích, …), do hodnocení lze zahrnout i podvodnou webovou stránku (phishing, distribuce malware).

# nebez-
pečnost
popis
1. nízká zpráva/podvodná stránka nesouvisí s VŠE a není v češtině
2. střední zpráva/podvodná stránka je v češtině nebo se týká VŠE, ale je na první pohled podezřelá
3. vysoká zpráva/podvodná stránka se týká VŠE a odesílatel je na první dojem z VŠE

2. Akce správce [menu]

Tj. co by měli příslušní pracovníci z Centra informatiky.

3. Phishing – analýza, hlášení [menu]

Analýza:
  1. urlscan.io – Quickly get a screenshot and redirects (run by @heipi)
  2. UrlQuery.net – Get screenshot, analyze for known risks, create public record (run by @urlquery)
  3. CheckPhish.ai – Phishing detection engine (run by RedMarlin)
  4. phishcheck.me – Custom phishing detection engine
  5. VirusTotal – Checks against multiple blacklists
Hlášení bezpečnostním firmám:
  1. Google – Block in Chrome, Firefox, Android, iPhone, Google, and more
  2. Microsoft – Block in Edge, Office 365, and Internet Explorer
  3. NetCraft – Send to computer security companies
  4. Cisco PhishTank – Wide distribution, but requires registration.
  5. Symantec – Submit to Norton
  6. Symantec (Blue Coat) – Symantec submission
  7. Fortinet
  8. McAfee – Select real-time, click Check, and click Submit at the bottom
  9. Webroot BrightCloud – mimo jiné firewally Palo Alto
  10. ESET
  11. report-abuse.org
  12. Avira
  13. Yandex SafeBrowsing
  14. CIRCL – Shares with European partners, lookup and click „Send report to CIRCL“
  15. Websense/Forcepoint – RayTheon
Hlášení přímo provozovatelům stránek

4. Malware – analýza, hlášení [menu]

Analýza malware
  1. VirusTotal: analýza souboru pomocí různých antivirů, u některých typů i podrobnější analýza,
  2. Hybrid-Analysis.com (Shares reports and files publicly, uses Payload Security’s VxStream sandbox)
  3. Joe Sandbox cloud – analýza různých souborů v sandboxu, vyžaduje účet, bezplatně 10 vzorků za měsíc, sdílí výsledky na virustotal.com – nutno založit účet, a to se mi nedaří
  4. any.run Stáhne si soubor z URL a interaktivně provádí analýzu (run by @anyrun_app)
  5. IRIS-H: Analyze Office, RTF, LNK
  6. sekoia: Broad frontend to multiple analysis tools
  7. QuickSand: Analyze documents, PDFs, Mime/Email, Postscript and other common formats.
  8. https://cuckoo.cert.ee/: Analyze any files
Hlášení malware

Tento text je z větší části připraven dle gotphish.com

  • Autor: Luboš Pavlíček
  • Vytvořeno:
  • Poslední aktualizace: