⚠️ Právě jste se stali součástí phishingového testu
Zadali jste své přihlašovací údaje na falešné stránce. Tato stránka napodobovala přihlašovací systém Bakaláři Gymnázia Zikmunda Wintra Rakovník, ale ve skutečnosti se jednalo o simulovaný phishingový útok realizovaný v rámci výzkumu kybernetické bezpečnosti.
✅ Vaše data nebyla nijak zneužita ani uložena. Veškeré zachycené údaje sloužily výhradně ke statistickým účelům bakalářské práce a byly okamžitě po zaznamenání události anonymizovány. Žádné třetí straně nebyly předány.
Jak jste mohli útok rozpoznat?
Existovalo několik konkrétních indicií, které mohly napovědět, že se nejedná o legitimní komunikaci:
Doména odesílatele – email nepřišel z oficiální školní domény, ale z adresy noreply@gzw-bakalari.online. Skutečné systémové emaily Bakalářů přichází z domény bakalari.cz nebo školní domény.
Adresa webu – přihlašovací stránka běžela na adrese gzw-bakalari.online, nikoli na oficiální adrese gzw.bakalari.cz. Vždy si před přihlášením zkontrolujte URL v adresním řádku prohlížeče.
Způsob výzvy – legitimní systémy vás zpravidla nevyzývají k okamžité změně hesla prostřednictvím emailového odkazu s časovým tlakem. Urgentnost je typický phishingový trik.
Certifikát stránky – i přes přítomnost HTTPS zámku je důležité zkontrolovat na koho je certifikát vystaven. Zámek nezaručuje důvěryhodnost stránky, pouze šifrování spojení.
Generický pozdrav – email vás neoslovoval jménem, pouze jako „Vážený uživateli". Systémové emaily bývají personalizované.
Jak se chránit do budoucna?
Vždy zkontrolujte adresu webu před zadáním přihlašovacích údajů.
Nikdy neklikejte na odkazy v emailech vyzývající k okamžité akci – raději přejděte na web ručně přes prohlížeč.
Používejte správce hesel – ten automaticky odmítne vyplnit heslo na falešné doméně.
Zapněte si dvoufaktorové ověření (2FA) všude kde je to možné.
Při pochybnostech kontaktujte IT oddělení školy přímo, ne přes odkaz v emailu.
Tato simulace byla provedena v rámci bakalářské práce na téma kybernetické bezpečnosti a sociálního inženýrství. Cílem nebylo nikoho poškodit, ale zvýšit povědomí o reálných hrozbách, kterým jsou uživatelé každý den vystaveni. Děkujeme za pochopení.