Školy v zahraničí denně čelí phishingu. U nás by neprošla třetina škol, varují experti KYBcastu

22. 10. 2024

Generativní umělá inteligence není tím jediným, co nyní učitelům motá hlavu. Zatímco s AI se učí pracovat a přemýšlí, jak by ji ideálně zařadili do výuky, musí čelit tlaku podvodníků a jejich phishingovým pokusům. Ty se v poslední době vyskytují třeba ve formě QR kódů, upozornili v KYBcastu Národního pedagogického institutu ČR IT experti.

Přehrajte si 16. epizodu 3. série KYBcastu

„V minulých dvou letech probíhal ve Velké Británii pokus, kdy se ukázalo, že 92 % základních a 89 % středních škol se setkalo s pokusy o phishing. Velmi často se používá tento útok k tomu, aby útočníci získali třeba přihlašovací údaje učitelů, žáků nebo obecně té organizace,“ popisuje etický hacker Pavel Matějíček.

Zmiňuje, že v poslední době se při podobných útocích navíc roztrhl pytel i s QR kódy, kdy člověk v dobré víře naskenuje QR kód a vůbec neví, kam ho přesměruje nebo jakou operaci v mobilu tím spustí. „Hojně se objevují v kampaních v USA. Například společnost Microsoft loni odhalila výrazný nárůst phishingových e-mailů obsahujících QR kódy, a to na více než patnáct tisíc útoků denně na vzdělávací instituce, což je ohromné číslo,“ žasne Matějíček.

České školy fandí QR kódům 

„Čekají nás ještě zajímavé časy,“ posteskl si středoškolský učitel a IT expert Václav Maněna nad vysokým číslem útoků, při kterých útočníci používají QR kódy. „Ty jsou totiž například na českých základních školách velice populární záležitostí.“  

A zatímco útočníci se snaží z lidí vytáhnout citlivé údaje, ideálně přístupy například k bankovním účtům a podobně, Matějíček takto testuje připravenost firem a škol. „Když nás firmy a státní organizace poptají, uděláme várku phishingových e-mailů podle dohody. Vždy to vymýšlíme tak, aby to bylo co nejvíce podobné reálnému útoku. Neděláme to tak, že píše nigerijský princ a podobně, ale uděláme pořádný phishing,“ přiznává Matějíček.

Doplňuje, že více než třetina škol v jejich testu selže. „Školy z těchto typů organizací dopadly nejhůře. Prozatím jsme testovali jenom učitele, bylo by zajímavé takto zkusit i žáky,“ usmívá se Matějíček. Dost pravděpodobně výsledky Matějíčkových testů souvisí i s tím, že jsou učitelé zavaleni prací – například prozkoumáváním možností generativní AI, a tak u „běžných“ e-mailů nejsou tolik ostražití a počínají si rutinně. 

Jak si vyzkoušet, zda odhalíte podvodný e-mail, čím jsou učitelé v kyberprostoru specifičtí nebo jak se učitelé brání útokům na internetu? To zjistíte v nové epizodě KYBcastu. Poslechnout si ji můžete v podcastových aplikacích nebo na YouTube kanálu Národního pedagogického institutu ČR.

Autor: Tomáš Matoušek


Související odkazy


IT experti z KYBcastu varují: Učitelé, dejte si pozor na neustálou dostupnost na WhatsAppu, i vy máte právo na volný čas

Prezident Pavel přijímal úplatky, napsala AI. „Stačilo jí k tomu jednoduché zadání,“ varuje odborník

Experti KYBcastu míní, že výpadek Facebooku světu ukázal, jak děravé je ověření skrz SMS zprávy