Katalog hrozeb – Poznejte svého nepřítele
Co na vás číhá a co proti tomu dělat.
Detailní přehled aktuálních kybernetických podvodů. Jak fungují, co útočníci chtějí a jak se jim bránit.
Pozor na nové podvody s platební kartou.
Podvodníci se Vás budou snažit přimět nainstalovat škodlivou aplikaci a ověřit se přiložením karty k mobilu. Namísto ověření Vás ale okradou. Buďte obezřetní. Nikdy neinstalujte neznámé programy z neověřených zdrojů.
MIMOŘÁDNÁ AKTUALITA:
Právě probíhá řada těchto útoků -
Útočníci dnes zcela běžně dokáží napodobit (podvrhnout) telefonní čísla (tzv. spoofing) a to i ta oficiální, která patří úřadům, bankám i policejním služebnám. Obětem se tak může zdát, že příchozí hovor je skutečně např. od NÚKIB (Národní úřad pro kybernetickou bezpečnost), OSSZ, finanční úřad, policie nebo bankovní instituce. Umí se představit i jmény zaměstnanců, která získali z různých zdrojů a která můžete znát také. Nicméně tomu tak ale nemusí být. Nenechte se zmást a mají-li požadavky k vašemu účtu, rodnému číslu, vaší platební kartě apod., raději řekněte, že zavoláte zpět a zavěšte.
Kdo zná triky útočníků, toho nepřekvapí.Podvodníci se Vás budou snažit přimět nainstalovat škodlivou aplikaci a ověřit se přiložením karty k mobilu. Namísto ověření Vás ale okradou. Buďte obezřetní. Nikdy neinstalujte neznámé programy z neověřených zdrojů.
MIMOŘÁDNÁ AKTUALITA:
Právě probíhá řada těchto útoků -
Útočníci dnes zcela běžně dokáží napodobit (podvrhnout) telefonní čísla (tzv. spoofing) a to i ta oficiální, která patří úřadům, bankám i policejním služebnám. Obětem se tak může zdát, že příchozí hovor je skutečně např. od NÚKIB (Národní úřad pro kybernetickou bezpečnost), OSSZ, finanční úřad, policie nebo bankovní instituce. Umí se představit i jmény zaměstnanců, která získali z různých zdrojů a která můžete znát také. Nicméně tomu tak ale nemusí být. Nenechte se zmást a mají-li požadavky k vašemu účtu, rodnému číslu, vaší platební kartě apod., raději řekněte, že zavoláte zpět a zavěšte.
Hrozba měsíce (Aktuální varování)
Metody podvodníků se neustále vyvíjejí. Každé období přináší specifické triky, na které je třeba si dát pozor.
NÚKIB opakovaně vyzývá veřejnost k maximální obezřetnosti. Nikdy na základě neověřených telefonátů či komunikace s neznámými osobami nedělejte žádná unáhlená rozhodnutí.
1. Phishing – Podvodné e-maily
Phishing (rybaření) je nejrozšířenější metoda útoku. Útočník vám pošle e-mail, který vypadá jako zpráva z banky, od Microsoftu, pojišťovny nebo z e-shopu.* Mechanismus: E-mail vás pod záminkou *problému s účtem* nebo *nevyzvednuté výhry* nutí kliknout na odkaz. Ten vede na falešnou stránku, která z vás vytáhne hesla.
* Zásada: Nikdy neklikejte na odkazy v e-mailech, které vás vyzývají k přihlášení. Do služeb vstupujte vždy pouze přes oficiální aplikaci.
🛡️ Jak se bránit aktivně?
* Označit jako SPAM: Pomůžete tím filtrům vašeho e-mailu, aby zprávu příště nepustily dál.* Screenshot a hlášení: Udělejte snímek obrazovky a pošlete ho dané instituci, za kterou se útočník vydává.
2. Smishing – Podvodné SMS
Podvodné SMS zprávy vypadají jako legitimní upozornění od pošty, finančního úřadu nebo banky.* Mechanismus: SMS obsahuje odkaz na web, kde máte zadat údaje z karty nebo údaje k e-identitě (např. kvůli přeplatku na dani).
* Zásada: Žádná banka ani úřad neposílají v SMS odkazy na přihlašovací formuláře. Takové zprávy rovnou mažte.
3. Inzertní podvody (Bazoš, Vinted, Marketplace)
Prodáváte věc a ozve se zájemce, který chce poslat *vlastního kurýra* nebo využít *bezpečnou platbu* přes zaslaný odkaz.* Mechanismus: Pošlou vám odkaz na web, který vypadá jako Zásilkovna nebo DPD. Tam máte vyplnit údaje z karty, abyste *přijali peníze*.
* Realita: K přijetí peněz na účet stačí jen číslo účtu – nikdy ne údaje z karty ani PIN.
4. Vishing – Falešný bankéř a AI hrozby
Telefonát, kde na displeji vidíte skutečné číslo vaší banky (spoofing). Útočník tvrdí, že váš účet byl napaden.* Scénář: Přesvědčí vás k převodu peněz na *bezpečný rezervní účet* nebo k vkladu do Bitcoinmatu přes QR kód.
* Nová hrozba (AI): Útočníci dokáží věrně napodobit hlas vašeho blízkého a žádat o peníze v nouzi.
* Obrana: Hovor okamžitě ukončete a sami zavolejte na oficiální linku banky. V rámci rodiny si zaveďte tajné heslo.
5. Investiční podvody a vzdálená správa
Reklamy slibující pohádkové zbohatnutí. Útočník vás přiměje k instalaci programů jako AnyDesk nebo TeamViewer.* Zásada: Nikdy neinstalujte software pro vzdálený přístup na žádost někoho, kdo vám zavolal. Tyto programy jsou užitečné, ale v rukou útočníka znamenají ztrátu kontroly nad vašimi penězi.
6. Quishing (Falešné QR kódy)
Útočníci přelepují QR kódy na automatech nebo v restauracích vlastními nálepkami.Zásada: Vždy pohledem i hmatem zkontrolujte, zda QR kód není jen nálepka. Sledujte URL adresu, na kterou vás kód posílá.
7. Psychologické pasti a sociální inženýrství
* Podvody s půjčením telefonu: Cizí člověk chce volat, ale na pozadí odešle drahou prémiovou SMS.
* Romantické podvody (Love Scams): Falešné profily budují citové pouto, aby z vás vylákaly peníze.
* Falešné výhry: Zprávy o výhře mobilu za 'manipulační poplatek' 1 Kč slouží k získání údajů z vaší karty.
8. Technické pasti a SIM Swapping
* Veřejné Wi-Fi: Bez vlastní VPN se na veřejných sítích nikdy nepřihlašujte do banky ani k e-mailu.
* SIM Swapping: Útočník získá kopii vaší SIM karty. Řešením je přechod na autentizační aplikace nebo bankovní klíče, které nejsou vázané na SMS.