EUR 24,240 || 
JPY 13,247 || 
USD 20,664 || Policie varuje před novým typem podvodu, který využívá komunikační aplikaci WhatsApp. Podvodníci přes ni posílají zprávu, která se tváří jako varování od kamaráda před napadením účtu. Odkazuje však na podvodný web a snaží se vylákat přístupové údaje k WhatsAppu adresáta. Policie na to upozornila na síti X.
Čas načtení: 2024-10-26 09:00:12
Českem se šíří obří phisingová kampaň: podvodníci se vydávají za policii i NÚKIB
NÚKIB varuje před novou phishingovou kampaní cílící na české uživatele a firmy Útočníci se vydávají za velké společnosti a státní instituce Podvodné e-maily obsahují škodlivé .rdp soubory pro vzdálenou správu Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s Počítačovým pohotovostním týmem Ukrajiny (CERT-UA) varoval ve středu o nové podvodné kampani, která cílí na uživatele a firmy v České republice. Útočníci zneužívají například jména velkých společností nebo českých vládních institucí. Přečtěte si celý článek Českem se šíří obří phisingová kampaň: podvodníci se vydávají za policii i NÚKIB
\nČas načtení: 2024-12-01 20:30:42
Ahoj mami! Podvodníci zkouší nový trik, odepsali jsme a takhle to dopadlo
Naši čtenáři se s námi podělili o phishingové útoky, které jim přišly SMS zprávou Ohavný podvod se snaží útočit na emoce, šmejdi vás osloví „ahoj mami“ Před Vánoci podobných případů neubývá, ba právě naopak V internetovém prostředí existuje celá řada podvodů a triků, kterými chtějí kyberšmejdi zneužít důvěřivosti lidí. K těm úplně nejohavnějším patří podvodné zprávy a telefonáty, ve kterých se útočníci vydávají za vaše příbuzné, děti nebo vnoučata. Jeden takový pokus o podvod jsme zmapovali a nyní se na něj podíváme pořádně pod lupou. Přečtěte si celý článek Ahoj mami! Podvodníci zkouší nový trik, odepsali jsme a takhle to dopadlo
\nČas načtení: 2025-06-25 11:11:00
Developer Vertex Group, a.s. varuje před fiktivní firmou Vertexa Group, a.s.
Praha 25. června 2025 (PROTEXT) - Developer VERTEX GROUP a.s. varuje před fiktivní firmou „VERTEXA GROUP a.s.“: rostoucí vlna investičních podvodů ohrožuje především seniory Podle posledních dat policie i finančních institucí dramaticky narůstá počet podvodných investičních nabídek, které využívají telefon i web. Cílem jsou často lidé s nižší digitální gramotností – především senioři mimo velká města. Ing. Karina Svoboda, zakladatelka VERTEX GROUP a.s., upozorňuje: falešná „Vertexa Group a.s.“ kopíruje firemní identitu její společnosti, včetně adresy a IČO, a láká občany na investice do kryptoměn a dalších aktiv. Média, televize i Policie ČR už kauzu prověřují. Denně volají desítky seniorů – často zdravotních sester nebo důchodců z menších měst – s tím, že přišli o 2000 –3000 Kč. „Pro ně to znamená skokový výdaj, obzvlášť když neopakovali online transakce,“ uvádí Svoboda. Podvodníci zneužívají adresu sídla společnosti VERTEX GROUP a.s. na Praze 8 a její identifikační číslo, přičemž prezentují smyšlené osoby a fiktivní obchodníky. Případů přibývá a VERTEX GROUP a.s. je nucena denně vysvětlovat volajícím, že s nabízenými produkty nemá nic společného. „Podvedení často uvádějí, že obchodník jednal jejich jménem, byl vulgární nebo na ně naléhal. Následně už se nedovolají a zůstávají bezradní,“ doplňuje Svoboda. Alarmující nárůst podvodů dle statistik V roce 2023 došlo k úniku zhruba 200 mil. Kč přes vishing, což představuje přibližně půl milionu korun denně. Celkem se analytici shodují na nárůstu internetových podvodů o desítky procent ročně. Policie ČR informovala, že každý rok narůstá počet nahlášených investičních podvodů – ve stovkách procent oproti předchozím letům. Falešné platformy a smyšlené identity se stávají běžnou zbraní kyberzločinců. VERTEX GROUP a.s. denně reaguje na desítky volání Zákaznické linky společnosti zaznamenávají desítky dotazů od občanů, kteří byli podvedeni prostřednictvím klamavých reklam a následných telefonických hovorů. Podvodníci se při těchto hovorech vydávají za zástupce VERTEX GROUP a.s., často pod smyšleným jménem – například „Jozef Baláž“. Jakmile oslovený projeví pochybnosti, následují výhružky či vulgární nadávky, zpravidla ve slovenštině nebo s východoevropským přízvukem. V mnoha případech lidé pod vlivem těchto praktik odesílají různé finanční částky domněle na investici do dluhopisů. Společnost již podala trestní oznámení a úzce spolupracuje s Policií České republiky i Českou národní bankou. Ta potvrdila, že dokumenty, kterými se podvodníci prokazují, jsou padělky. Údajná firma „Vertexa Group a.s.“ není vedena ani v obchodním rejstříku, ani mezi subjekty oprávněnými k podnikání na finančním trhu v ČR. Doporučení VERTEX GROUP a.s.: Jak se nenechat napálit 1. Prověřte sídlo firmy – zkuste si najít oficiální adresu a recenze přes Google Maps. 2. Preferujte osobní schůzku – seriózní společnosti nabídnou setkání na živo, podvodníci často tvrdí, že „jsou zrovna v terénu“. 3. Zaznamenejte telefonát – domluvte čas hovoru a nahrávejte jej druhým zařízením pro případ důkazů. 4. Nevěřte přehnaným slibům – varovné signály jsou naléhavost, příslib rychlého zisku a investiční bezproblémové návraty. 5. Ozvěte se bance i policii – změňte si přístupy a co nejdříve podejte trestní oznámení. 6. Připojte se ke kolektivnímu trestnímu oznámení, které posílí vyšetřování. Slovníček pojmů – varování před kybernetickými hrozbami Zpracovalo oddělení kyberbezpečnosti VERTEX GROUP a.s. | IT specialista: Antonín Svoboda Phishing Metoda útoku z oblasti sociálního inženýrství. Útočník se snaží přimět oběť k prozrazení citlivých údajů, například přihlašovacích údajů k bankovnictví. Typickými nástroji jsou podvodné e-maily, SMS zprávy, falešné weby nebo chatovací aplikace. Často apelují na urgentnost, aby člověk jednal bez rozmyslu. Vishing (voice phishing) Specifická forma phishingu, kdy podvodník kontaktuje oběť telefonicky. Vystupuje jako bankéř, policista nebo zástupce investiční platformy. Pomocí manipulace a důvěryhodně znějícího scénáře se snaží přimět oběť k odeslání peněz nebo sdělení citlivých údajů. Spoofing Technika zneužívaná často při vishingových útocích. Útočníci dokážou falšovat telefonní číslo tak, že se oběti na displeji zobrazí důvěryhodná instituce – například banka, policie nebo státní úřad. Cílem je vyvolat důvěru a obejít obranné reakce oběti. Zdroj: Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) – Zpráva o stavu kybernetické bezpečnosti ČR za rok 2023; Kde učinit oznámení Policie ČR – Krajské ředitelství Praha Kongresová 1666/2, 140 00 Praha 4 GPS: 50.0612189 N, 14.4338739 E Tel.: 974 821 111 E-mail: krpa.podatelna@pcr.cz Datová schránka: rkiai5y Web: policie.gov.cz/a Vertrex Group a.s. pokračuje ve spolupráci s policií, ČNB i médii.„Sledujeme další vývoj a podporujeme poškozené,“ zdůrazňuje Ing. Svoboda. Kontakty: Ing. Karina Svoboda – zakladatelka VERTEX GROUP a.s. Email: karina.svoboda@vertexgroup.cz Web: www.vertexgroup.cz VERTEX GROUP a.s. I Křižíkova 710/30 I Praha 8, 186 00 Karlín ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
\nČas načtení: 2024-03-25 12:07:30
Nenechte se okrást! Na Čechy útočí podvodné SMS, vydávají se za ministerstvo i přepravní společnosti
Na Čechy útočí SMS zprávy s odkazy na podvodné weby Snaží se z vás vylákat údaje od bankovnictví nebo platební karty Podvodníci se vydávají za přepravní společnosti, nebo dokonce ministerstvo Ať už je víkend, státní svátek nebo prázdniny, podvodníci nikdy nespí. Jejich aktuálně velmi oblíbenou praktikou je zasílání SMS zpráv s nebezpečnými odkazy, a zatímco […] Celý článek si můžete přečíst na Nenechte se okrást! Na Čechy útočí podvodné SMS, vydávají se za ministerstvo i přepravní společnosti
\nČas načtení: 2024-04-20 06:47:55
Podvodníci mohou volat z vašeho telefonního čísla i čísla banky. Proč operátoři nezasáhnou?
V posledních dnech zaznamenávají čeští občané nárůst podvodných telefonátů využívajících metodu tzv. spoofingu. Prostřednictvím této techniky se podvodníci vydávají za legitimní instituce, jako jsou banky nebo policejní složky, a snaží se obětím vylákat citlivé údaje nebo je přesvědčit k finančním transakcím. Volat navíc mohou z libovolného českého čísla patřícímu komukoliv z nás, což činí podvod těžko rozeznatelným. Někdy je na lince jen ticho a hovor je rychle ukončen, jindy se podvodníci vydávají za orgány činné v trestním řízení a tvrdí, že oběť je podezřelá z praní špinavých peněz. Velmi časté jsou případy, kdy volající maskující se za telefonní číslo banky
\nČas načtení: 2025-02-06 12:00:16
„POLICIE, trestne oznameni“. Nová vlna podvodných SMS terorizuje Česko
Podvodníci se v nové vlně podvodných SMS zpráv vydávají za Policii ČR Ve zprávě, která může příjít i vám, straší údajným trestním oznámením Policisté před podvodem varují, žádné podobné zprávy prý nikdy neposílají Čeští kriminalisté tento týden evidují masivní vlnu phishingových SMS zpráv, ve kterých se podvodníci vydávají za Policii ČR. Ve falešné zprávě, odeslané z profilu „POLICIE“, se píše o trestním oznámení na vaši osobu. Cílem je pravděpodobně okrást občany o jejich osobní údaje. Přečtěte si celý článek „POLICIE, trestne oznameni“. Nová vlna podvodných SMS terorizuje Česko
\nČas načtení: 2024-08-05 13:19:00
Internetoví podvodníci využívají kryptoměny, zneužívají inzertní portály nebo se vydávají za bankéře, aby ze svých obětí vylákali peníze. Škody jsou u takových podvodů v řádech milionů a je velmi těžké pachatele dopadnout, natož získat ukradené peníze zpět. Podvodníci ale přišli s dalším trikem: snaží se vás podvést opakovaně. Podle Jana Cibulky a Jany Magdoňové podvodníci sází na zoufalství svých obětí.
\nČas načtení: 2024-08-27 13:30:55
Volají vám z celní správy? Nereagujte, podvodníci chtějí vaše peníze
V Česku se objevil nový typ phishingového podvodu Falešné SMS zprávy působí jako od celní správy Ta však na sítích varuje, aby byli občané velmi obezřetní Celní správa České republiky na svém blogu informuje o nových podvodech, které zneužívají její jméno. Podvodníci se po telefonu vydávají za celníky a hrozí lidem neuhranými pokutami a podobně. Pokud se necháte nachytat, může podvod v krajním případě vést až k odcizení peněz z bankovního účtu. Přečtěte si celý článek Volají vám z celní správy? Nereagujte, podvodníci chtějí vaše peníze
\nČas načtení: 2025-09-08 10:25:40
Na Slovensku řádí nová vlna podvodů – odhalit je je téměř nemožné, zachrání vás jen jedna věc!
Na Slovensku se objevila nová generace podvodů, které jsou mnohem těžší k odhalení než ty dosavadní. Podvodníci totiž začali využívat umělou inteligenci k tzv. family scamům – voláním, při kterých se vydávají za vaše příbuzné. Jejich hlasy znějí tak přesvědčivě, že člověk snadno uvěří, že mu skutečně volá blízký v nouzi. Jak podvodníci postupují Podvodníci […]
\nČas načtení: 2025-11-24 11:22:00
80.000 falešných e-shopů za jednu sezónu. Letos bude ještě hůř
Praha 24. listopadu 2025 (PROTEXT) - Falešné e-shopy s 80% slevami, kradení údajů o platební kartě, podvodné SMS od kurýrů i neexistující charity. Vánoce jsou zlatým dolem pro kyberzločince.„Vánoce jsou pro kyberzločince nejvýdělečnější sezónou. V předvánočním stresu se lidé snadněji nachytají a objednají z falešného e-shopu, mnohem častěji pošlou peníze charitám, které neexistují, a prozradí zlodějům, že je jejich dům prázdný," říká Patrik Žák, specialista na kyberbezpečnost, který odhaluje pět nejnebezpečnějších hrozeb vánočního období.Podvodné SMS a e-mail od dopravců„Nejrozšířenější hrozbou jsou phishingové útoky – podvodné zprávy, které se tváří jako legitimní komunikace od důvěryhodných firem. Útočníci se nejčastěji vydávají za DHL, DPD nebo Českou poštu a dokonale napodobují jejich komunikaci včetně loga a grafiky," vysvětluje Patrik Žák.Typický scénář: Je 23. prosince, člověk čeká poslední dárky a přijde mu zpráva: „Váš balíček nemohl být doručen, prosím potvrďte adresu." Po kliknutí na odkaz se dostane na podvodnou webovou stránku, kde má zadat své platební údaje.„Lidé čekají desítky balíčků, takže pravděpodobnost, že kliknou na podvodný odkaz, je mnohem vyšší než jindy. Útočníci to přesně vědí a svoje kampaně na to načasovávají," upozorňuje expert ze Sysnetshield.Žák radí vždy pečlivě kontrolovat e-mailovou adresu odesílatele. Například oficiální komunikace od DHL obsahuje výhradně koncovky dhl.com, dpdhl.com nebo dhl.cz. „Pokud si nejste jistí, raději navštivte oficiální web přepravce a zadejte sledovací číslo ručně. Nikdy neklikejte přímo na odkazy ve zprávách. Pozor na naléhavý tón – podvodníci často vytvářejí urgenci slovy jako 'okamžitě' nebo 'do 24 hodin'," dodává Žák.Falešné e-shopy: Přes 80.000 podvodných stránek za jednu sezónuBěhem loňské vánoční sezóny bezpečnostní firmy identifikovaly více než 80.000 falešných online obchodů. V Česku se objevily podvodné stránky napodobující Calzedonia, Tezenis, Zara, Puma nebo Roxy. Letos očekávají číslo vyšší, protože s vyspělejším AI je tvorba falešných e-shopů jednodušší.„iPhone za polovinu ceny? Značkové oblečení s 80% slevou? Po zaplacení produkt buď vůbec nedostanete, nebo obdržíte nekvalitní padělek. Falešné e-shopy jsou dnes tak dokonalé, že i zkušení uživatelé mohou naletět," varuje Žák.Podvodníci často používají podobné adresy jako originální obchody, liší se třeba jen jedním písmenem. „Společným znakem je absence kontaktních údajů – najdete tam pouze jednoduchý formulář. Legitimní obchod má vždy fyzickou adresu, telefon, IČO a obchodní podmínky."Žák upozorňuje také na online skimming – krádež údajů o kartě přímo z napadeného e-shopu. „Útočníci se dostanou do legitimního obchodu, nainstalují škodlivý kód a ten sbírá čísla karet všech zákazníků."Expert doporučuje kontrolovat internetovou adresu a všímat si překlepů nebo netradičních koncovek. „Pokud legitimní obchod běží na zara.cz, podvodná varianta může být zara-vyprodej.shop nebo zarra.xyz. Pozornost věnujte koncovkám .shop, .xyz nebo .online místo .cz nebo .com."Žák radí důvěřovat instinktu. „Pokud je iPhone o patnáct tisíc levnější než kdekoliv jinde, pravděpodobně to pravda není. Preferujte platbu kartou přes GoPay nebo ComGate, případně dobírku. Nikdy neplaťte přímým převodem na účet, zejména ne zahraniční."Podvodné QR kódy na zastávkách i v restauracíchQR kódy jsou všude – v restauracích, na plakátech, na parkovacích automatech. Během minulé vánoční sezóny bylo na QR podvody ztraceno přes 22 milionů korun.„QR kódy jsou zrádné, protože lidé jim důvěřují. Vidí kód na plakátu a automaticky předpokládají, že je legitimní. Ale může být přelepený podvodníkem během pár vteřin. Tomu se říká quishing – kombinace slov QR a phishing. Problém spočívá v tom, že u QR kódu člověk odkaz nevidí dopředu," vysvětluje Žák.Podvodné QR kódy se mohou objevit na přelepených plakátech, v restauracích jako falešné menu, na parkovacích automatech nebo v e-mailech. Skenování může vést na phishingové stránky nebo stáhnout škodlivý program.Expert doporučuje fyzickou kontrolu. „Všímejte si umístění – pokud je kód přelepený, vypadá jako dodatečná samolepka, nebo je na neočekávaném místě, zbystřete." Žák také radí stáhnout aplikaci na čtení QR kódů, která zobrazí adresu dříve, než ji otevře. „Zprávy typu 'Okamžitě zaplaťte pokutu!' nebo 'Rychle si vyzvedněte výhru!' značí podvod. Po naskenování si vždy přečtěte adresu. Pokud má podivné znaky nebo končí na .xyz nebo .tk, neotvírejte ji."Lidé posílají peníze na falešné charityVánoce jsou časem pomoci. Podvodníci to vědí a zakládají falešné charity s legitimně vypadajícími stránkami.„Falešné sbírky jsou emocionálně velmi zatěžující. Člověk má pocit, že pomohl, a pak zjistí, že peníze skončily v kapsách podvodníka. To bolí víc než běžný finanční podvod a podrývá důvěru v legitimní organizace," říká Žák.Podvodné organizace kopírují názvy legitimních charit s mírnými změnami nebo vytváří nové organizace s emotivními příběhy. Expert doporučuje ověřit si organizaci v oficiálních registrech – v Česku na Justice.cz nebo u Rady vlády pro nestátní neziskové organizace.„Zkontrolujte historii organizace a buďte opatrní u nově vzniklých charit před Vánocemi. Zadejte název do vyhledávače spolu se slovem 'podvod'. Legitimní charity mají transparentní platební brány a ochotně odpoví, jak budou peníze použity. Pozor na emocionální nátlak typu 'umírající dítě potřebuje operaci do zítřka'. Legitimní charity vás netlačí do okamžitého rozhodnutí," upozorňuje Žák.Zlodějům stačí váš Instagram. Návod, jak vykrást prázdný dům„Moderní zloději už nemusí chodit ulicemi. Stačí jim procházet sociální sítě, kde lidé sdílí fotky z dovolené včetně přesné polohy," varuje Žák.Fotky z letiště, sjezdovky, večeře – všechno na Instagramu prozradí, že váš dům je prázdný. „Tomu se říká OSINT – sběr informací z veřejných zdrojů. Zlodějské gangy mají specializované členy, kteří systematicky procházejí sociální sítě. Geotagging jim dělá práci ještě jednodušší."Žák důrazně doporučuje sdílet fotky až po návratu. „Pár dní čekání může zabránit vykradení. Vypněte automatické přidávání polohy a nastavte profily jako soukromé. Informujte důvěryhodné sousedy o nepřítomnosti a využijte časové spínače pro světla. Dům, který vypadá obydleně, je pro zloděje méně atraktivní."Pozor na chytré hračky pod stromečkemPod stromečkem letos nejspíš budou chytré hračky, kamery nebo televize. Všechna tato zařízení se připojují k internetu a mohou být podle Patrika Žáka potenciálním bezpečnostním rizikem.„Mnoho těchto zařízení přichází s výchozími hesly typu 'admin123' nebo bez hesla. Výrobci často nedodávají bezpečnostní aktualizace a některá zařízení odesílají data na servery v neznámých zemích. Pokud hesla nejsou změněna, majitel dává útočníkům otevřenou bránu do své sítě," varuje expert ze Sysnetshield.Žák uvádí typický scénář: „Hackeři se dostanou do domácí sítě přes chytrou žárovku s výchozím heslem. Odtamtud mají přístup k routeru a ke všem zařízením včetně počítačů a telefonů."Expert radí změnit všechna výchozí hesla ihned po rozbalení a vytvořit separátní Wi-Fi síť pro chytrá zařízení. „Pokud se útočník dostane do chytré žárovky, nebude mít přístup k pracovnímu počítači."U chytrých televizí zdůrazňuje instalaci aplikací pouze z oficiálních obchodů. „Aplikace nabízející filmy zdarma jsou často škodlivé. Pokud má televizor kameru nebo mikrofon a nepoužíváte je, vypněte je."U herních konzolí Žák doporučuje nastavit rodičovskou kontrolu. „Zakažte možnost nákupů ve hrách a vysvětlete dětem, že nemají sdílet osobní informace. Používejte silná hesla a dvoufázové ověření."Co dělat, když už je pozděPokud už člověk klikl na podvodný odkaz, čas je klíčový. „Okamžitě kontaktujte banku a požádejte o zablokování karty. Změňte všechna hesla k důležitým účtům, zejména k bankovnictví, e-mailu a sociálním sítím. Útočníci často zkouší stejné údaje ve více službách." Podvod nahlaste Policii ČR na stoponline.cz.O společnosti SysnetshieldSysnetshield je česká společnost specializující se na kybernetickou bezpečnost, penetrační testování a komplexní bezpečnostní audity. Poskytuje služby v oblasti testování zabezpečení IT infrastruktury, simulací phishingových kampaní a školení zaměstnanců.Zdroj: Sysnetshieldhttps://sysnetshield.com/ PROTEXT
\nČas načtení: 2024-02-26 20:45:52
Sociálne siete sú skvelým nástrojom, ako môžeme nájsť starého kolegu z práce či spolužiaka zo školy a kontaktovať ho. Rovnako ale ide aj o nástroj, ktorý zneužívajú online podvodníci, aby s nami nadviazali komunikáciu a pokúsili sa nás podviesť. Pravidelne informuje o tom, ako podvodníci niekoho na druhej strane telefónu niekoho okradli. Bohužiaľ, deje sa to pomerne často. Niekedy kontakt od … The post Ako na Messengeri od Facebooku obmedziť, aby vás mohli kontaktovať podvodníci a cudzí ľudia? Toto si zmeňte! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-04-03 11:14:02
Online podvodníci neustále hľadajú nové spôsoby, ako sa obohatiť na úkor nič netušiacich obetí. Bohužiaľ, neštíti sa im podviesť ani ľudí, ktorí sú v núdzi. Nedávno sme napríklad upozorňovali na modus operandi útoku, kedy sa podvodníci snažili oklamať ľudí, ktorí si potrebovali požičať peniaze. Bohužiaľ, obeť sa nedostala k sľubovaným peniazom, ale o ne prišla a zároveň boli zneužité … The post POZOR! Toto je nový SMS podvod, ktorý sa objavil v týchto dňoch. Ak naletíte, podvodníci vám vybielia bankový účet! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-06-14 09:16:00
Kaspersky odhalil, jak phishing obchází dvoufaktorové ověřování
Praha 14. června 2024 (PROTEXT) - Společnost Kaspersky zaznamenala vývoj důmyslných phishingových technik, které kyberzločinci používají k překonání dvoufaktorového ověřování (2FA), klíčového bezpečnostního opatření pro ochranu online účtů. Na 2FA spoléhá mnoho webových stránek a řada organizací je dokonce vyžaduje povinně. Útočníci však vyvinuli pokročilé metody, které kombinují phishing s automatickými OTP boty, aby oklamali uživatele a získali neoprávněný přístup k jejich účtům.Dvoufaktorové ověřování (2FA) je bezpečnostní funkce, která se stala standardní metodou pro online zabezpečení. Vyžaduje, aby uživatelé kromě obvyklého přihlášení jménem a heslem potvrdili svoji totožnost ještě dalším způsobem, například jednorázovým heslem (OTP) zaslaným prostřednictvím textové zprávy, e-mailu nebo ověřovací aplikace. Tato dodatečná úroveň zabezpečení má chránit účty uživatelů i v případě, že dojde k odhalení jejich hesla. Podvodníci nyní našli způsoby, jak uživatele přimět k prozrazení těchto OTP a tím ochranu pomocí 2FA obejít.Kyberzločinci postupují tak, že se nejprve snaží získat přihlašovací údaje oběti a její telefonní číslo prostřednictvím phishingu nebo úniku dat. Často používají podvodné webové stránky, které vypadají jako legitimní přihlašovací rozhraní do bank, e-mailových služeb nebo jiných online účtů. Pokud oběť zadá svoje uživatelské jméno a heslo, útočníci tyto informace zachytí v reálném čase. Pomocí získaných údajů se pak sami přihlásí k účtu oběti, čímž spustí odeslání OTP na její telefon.V tomto okamžiku vstupuje do hry tzv. OTP bot, což je nástroj, který podvodníci používají k vyzvídání OTP pomocí technik sociálního inženýrství. OTP bot zavolá oběti, předstírá, že je zástupcem důvěryhodné organizace, a pomocí připraveného dialogu se ji snaží přesvědčit, aby mu OTP sdělila. Pokud je OTP bot úspěšný, útočník se kontrolní jednorázové heslo dozví a použije ho pro přístup k účtu oběti.Podvodníci dávají přednost telefonátům před textovými zprávami, protože telefonáty zvyšují šanci, že oběť zareaguje rychle. Bot dokáže napodobit tón a naléhavost legitimního hovoru, takže bývá přesvědčivější než člověk.Podvodníci si mohou OTP boty pronajmout a ovládají je prostřednictvím speciálních online panelů nebo platforem pro zasílání zpráv, jako je Telegram. Tito boti mají různé funkce a plány předplatného. Lze je přizpůsobit tak, aby se vydávali za různé organizace, používali více jazyků nebo mluvili mužským či ženským hlasem. Mezi pokročilé možnosti patří podvržení telefonního čísla (spoofing), takže identifikace volajícího vypadá jako od legitimní organizace.Výzkum společnosti Kaspersky ukazuje významný dopad útoků s využitím phishingu a OTP botů. Od 1. března do 31. května 2024 zabránily produkty společnosti 653.088 pokusům o návštěvu stránek generovaných phishingovými nástroji zaměřenými na bankovní sektor. Údaje získané prostřednictvím těchto falešných stránek jsou často využívány při útocích pomocí OTP botů. Ve stejném období technologie společnosti Kaspersky odhalila 4721 phishingových stránek vytvořených nástroji, jejichž cílem je obejít dvoufaktorové ověřování v reálném čase.Metoda dvoufaktorového ověřování je důležitým bezpečnostním opatřením, nemusí být však zcela spolehlivá. Na ochranu před výše uvedenými podvody Kaspersky doporučuje:• Neotevírejte odkazy v podezřelých e-mailových zprávách. Pokud se potřebujete přihlásit ke svému účtu, zadejte adresu stránky ručně nebo použijte odkaz v záložce.• Před zadáním přihlašovacích údajů se ujistěte, že je webová adresa správná a neobsahuje překlepy. Pomocí služby Whois zkontrolujte webové stránky: pokud byly zaregistrovány teprve nedávno, je pravděpodobné, že se jedná o podvod.• Jednorázová hesla během telefonování nevyslovujte ani nevyťukávejte, ať už volající zní jakkoli přesvědčivě. Skutečné banky a jiné organizace tuto metodu k ověření totožnosti svých klientů nikdy nepoužívají.• K ochraně organizací všech typů a velikostí před širokou škálou hrozeb použijte EDR a XDR řešení společnosti Kaspersky, zajistí ochranu v reálném čase, přehled o hrozbách, jejich vyšetřování a příslušné reakce na ně. V závislosti na aktuálních potřebách a dostupných zdrojích si můžete vybrat nejvhodnější úroveň produktu a snadno přejít na jinou, pokud se vaše požadavky na kybernetickou bezpečnost změní.• Investujte do kurzů kybernetické bezpečnosti pro vaše zaměstnance, aby byli informováni o nejnovějších poznatcích. Odborníci na informační bezpečnost si mohou pomocí školení Kaspersky Expert training, prohloubit svoje praktické dovednosti, aby dokázali lépe bránit firmy před sofistikovanými útoky. Můžete si vybrat vhodný formát a věnovat se samostudiu v online kurzech nebo se vzdělávat pod vedením lektora v kurzech pořádaných naživo.Kontakt pro médiaDarko NatalicCorporate Communications Manager Eastern Europe & Israel at KasperskyE-mail: Darko.Natalic@kaspersky.comČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-12-01 20:30:42
Ahoj mami! Podvodníci zkouší nový trik, odepsali jsme a takhle to dopadlo
Naši čtenáři se s námi podělili o phishingové útoky, které jim přišly SMS zprávou Ohavný podvod se snaží útočit na emoce, šmejdi vás osloví „ahoj mami“ Před Vánoci podobných případů neubývá, ba právě naopak V internetovém prostředí existuje celá řada podvodů a triků, kterými chtějí kyberšmejdi zneužít důvěřivosti lidí. K těm úplně nejohavnějším patří podvodné zprávy a telefonáty, ve kterých se útočníci vydávají za vaše příbuzné, děti nebo vnoučata. Jeden takový pokus o podvod jsme zmapovali a nyní se na něj podíváme pořádně pod lupou. Přečtěte si celý článek Ahoj mami! Podvodníci zkouší nový trik, odepsali jsme a takhle to dopadlo
Čas načtení: 2025-06-25 11:11:00
Developer Vertex Group, a.s. varuje před fiktivní firmou Vertexa Group, a.s.
Praha 25. června 2025 (PROTEXT) - Developer VERTEX GROUP a.s. varuje před fiktivní firmou „VERTEXA GROUP a.s.“: rostoucí vlna investičních podvodů ohrožuje především seniory Podle posledních dat policie i finančních institucí dramaticky narůstá počet podvodných investičních nabídek, které využívají telefon i web. Cílem jsou často lidé s nižší digitální gramotností – především senioři mimo velká města. Ing. Karina Svoboda, zakladatelka VERTEX GROUP a.s., upozorňuje: falešná „Vertexa Group a.s.“ kopíruje firemní identitu její společnosti, včetně adresy a IČO, a láká občany na investice do kryptoměn a dalších aktiv. Média, televize i Policie ČR už kauzu prověřují. Denně volají desítky seniorů – často zdravotních sester nebo důchodců z menších měst – s tím, že přišli o 2000 –3000 Kč. „Pro ně to znamená skokový výdaj, obzvlášť když neopakovali online transakce,“ uvádí Svoboda. Podvodníci zneužívají adresu sídla společnosti VERTEX GROUP a.s. na Praze 8 a její identifikační číslo, přičemž prezentují smyšlené osoby a fiktivní obchodníky. Případů přibývá a VERTEX GROUP a.s. je nucena denně vysvětlovat volajícím, že s nabízenými produkty nemá nic společného. „Podvedení často uvádějí, že obchodník jednal jejich jménem, byl vulgární nebo na ně naléhal. Následně už se nedovolají a zůstávají bezradní,“ doplňuje Svoboda. Alarmující nárůst podvodů dle statistik V roce 2023 došlo k úniku zhruba 200 mil. Kč přes vishing, což představuje přibližně půl milionu korun denně. Celkem se analytici shodují na nárůstu internetových podvodů o desítky procent ročně. Policie ČR informovala, že každý rok narůstá počet nahlášených investičních podvodů – ve stovkách procent oproti předchozím letům. Falešné platformy a smyšlené identity se stávají běžnou zbraní kyberzločinců. VERTEX GROUP a.s. denně reaguje na desítky volání Zákaznické linky společnosti zaznamenávají desítky dotazů od občanů, kteří byli podvedeni prostřednictvím klamavých reklam a následných telefonických hovorů. Podvodníci se při těchto hovorech vydávají za zástupce VERTEX GROUP a.s., často pod smyšleným jménem – například „Jozef Baláž“. Jakmile oslovený projeví pochybnosti, následují výhružky či vulgární nadávky, zpravidla ve slovenštině nebo s východoevropským přízvukem. V mnoha případech lidé pod vlivem těchto praktik odesílají různé finanční částky domněle na investici do dluhopisů. Společnost již podala trestní oznámení a úzce spolupracuje s Policií České republiky i Českou národní bankou. Ta potvrdila, že dokumenty, kterými se podvodníci prokazují, jsou padělky. Údajná firma „Vertexa Group a.s.“ není vedena ani v obchodním rejstříku, ani mezi subjekty oprávněnými k podnikání na finančním trhu v ČR. Doporučení VERTEX GROUP a.s.: Jak se nenechat napálit 1. Prověřte sídlo firmy – zkuste si najít oficiální adresu a recenze přes Google Maps. 2. Preferujte osobní schůzku – seriózní společnosti nabídnou setkání na živo, podvodníci často tvrdí, že „jsou zrovna v terénu“. 3. Zaznamenejte telefonát – domluvte čas hovoru a nahrávejte jej druhým zařízením pro případ důkazů. 4. Nevěřte přehnaným slibům – varovné signály jsou naléhavost, příslib rychlého zisku a investiční bezproblémové návraty. 5. Ozvěte se bance i policii – změňte si přístupy a co nejdříve podejte trestní oznámení. 6. Připojte se ke kolektivnímu trestnímu oznámení, které posílí vyšetřování. Slovníček pojmů – varování před kybernetickými hrozbami Zpracovalo oddělení kyberbezpečnosti VERTEX GROUP a.s. | IT specialista: Antonín Svoboda Phishing Metoda útoku z oblasti sociálního inženýrství. Útočník se snaží přimět oběť k prozrazení citlivých údajů, například přihlašovacích údajů k bankovnictví. Typickými nástroji jsou podvodné e-maily, SMS zprávy, falešné weby nebo chatovací aplikace. Často apelují na urgentnost, aby člověk jednal bez rozmyslu. Vishing (voice phishing) Specifická forma phishingu, kdy podvodník kontaktuje oběť telefonicky. Vystupuje jako bankéř, policista nebo zástupce investiční platformy. Pomocí manipulace a důvěryhodně znějícího scénáře se snaží přimět oběť k odeslání peněz nebo sdělení citlivých údajů. Spoofing Technika zneužívaná často při vishingových útocích. Útočníci dokážou falšovat telefonní číslo tak, že se oběti na displeji zobrazí důvěryhodná instituce – například banka, policie nebo státní úřad. Cílem je vyvolat důvěru a obejít obranné reakce oběti. Zdroj: Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) – Zpráva o stavu kybernetické bezpečnosti ČR za rok 2023; Kde učinit oznámení Policie ČR – Krajské ředitelství Praha Kongresová 1666/2, 140 00 Praha 4 GPS: 50.0612189 N, 14.4338739 E Tel.: 974 821 111 E-mail: krpa.podatelna@pcr.cz Datová schránka: rkiai5y Web: policie.gov.cz/a Vertrex Group a.s. pokračuje ve spolupráci s policií, ČNB i médii.„Sledujeme další vývoj a podporujeme poškozené,“ zdůrazňuje Ing. Svoboda. Kontakty: Ing. Karina Svoboda – zakladatelka VERTEX GROUP a.s. Email: karina.svoboda@vertexgroup.cz Web: www.vertexgroup.cz VERTEX GROUP a.s. I Křižíkova 710/30 I Praha 8, 186 00 Karlín ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2025-12-02 07:57:00
Praha 2. prosince 2025 (PROTEXT) - Lidé, kteří si spletou AI‑generovaný obsah se skutečným, jsou téměř 5× častěji cílem a obětí podvodu (61 % vs. 12 %)Online podvody stojí českou ekonomiku odhadem 7,2 mld. Kč; 45 % poškozených přišlo o více než 5 910 KčPo zacílení podvodem 2,2 mil. Čechů omezilo nebo přestalo nakupovat online; více než třetina terčů je nyní opatrnějšíVisa posiluje boj proti podvodům investicemi do AI a vyzývá platformy, banky, obchodníky a tvůrce politik ke spolupráciSofistikovanost falešných reklam a AI podvodů na sociálních sítích rychle rostou a lidem stále častěji ztěžují rozlišit, co je pravda. Nový průzkum Visa ukazuje, že ti, kdo si spletou falešný, AI‑generovaný obsah se skutečným, mají téměř pětkrát vyšší pravděpodobnost, že podlehnou podvodu (61 % vs. 12 %). To potvrzuje přímou souvislost mezi digitální dezinformací a zranitelností lidí – a potřebu společného postupu pro obnovu důvěry v digitální platformy.V Česku Visa zjistila, že oběti online podvodů přicházejí o peníze v řádech miliard: odhadovaný roční dopad na ekonomiku činí 7,2 miliard korun, přičemž 45 % poškozených, kteří utrpěli finanční ztrátu, uvádí ztrátu vyšší než 5 910 korun. Dopady přesahují finance – přibližně každý sedmý (15 %) říká, že poslední podvod narušil jejich každodenní život.To, jak lidé pracují s obsahem online, hraje zásadní roli. Ti, kdo přeposílají příspěvky bez ověření, jsou častěji cílem i obětí podvodů než ti, kdo si informace ověřují (37 % vs. 22 %). Každodenní návyky – od čtení pouze titulků přes sdílení bez ověření až po důvěru v AI obsah – vytvářejí nová slabá místa, která podvodníci rychle zneužívají:Hlavní zjištění pro ČeskoLidé, kteří si spletou obsah generovaný AI se skutečným, mají pětkrát vyšší pravděpodobnost, že budou cíleni a podlehnou podvodu, než ti, kteří se nenechají zmást (61 % vs. 12 %).Online podvody oslabují důvěru spotřebitelů: 45 % obětí, které utrpěly finanční ztrátu, přišlo o více než 5 910 Kč; škody ve výsledku dosahují 7,2 miliardy Kč v české ekonomice.Více než třetina (35 %) lidí, kteří se stali terčem, je nyní opatrnější při online nakupování.2,2 milionu českých spotřebitelů omezilo nebo přestalo po zacílení podvodem nakupovat online.Ti, kdo sdílejí či zveřejňují obsah bez ověření, jsou častěji cílem i obětí podvodů než ti, kdo si informace ověřují (37 % vs. 22 %).57 % lidí zaznamenalo během posledního roku nárůst podezřelých či „podvodně“ působících reklam.25 % uživatelů alespoň někdy přeposílá příspěvky bez kontroly jejich pravosti.35 % lidí zřídka čte víc než titulek na sociálních sítích či zpravodajských webech, než si vytvoří názor.31 % dospělých v ČR věří, že AI ztíží rozpoznání podvodů na sociálních sítích.8 % uživatelů přiznává, že pro vlastní online bezpečnost nedělá nic.Přibližně každý sedmý (15 %) poškozený uvádí, že jejich poslední podvod narušil každodenní život.Dopady na chování a ekonomiku Rostoucí sofistikovanost online podvodů mění chování lidí na internetu a dopadá i na byznys. V Česku po zacílení podvodem 2,2 milionu spotřebitelů omezilo či zcela přestalo nakupovat online a více než třetina těch, kteří byli terčem, je při nákupu opatrnější – což obzvlášť dopadá na menší a neznámé značky.Jak Visa bojuje proti podvodům Visa kombinuje desítky let zkušeností s nejnovějšími technologiemi a úzce spolupracuje s bankami, obchodníky a digitálními platformami na obnově důvěry v online obchod. Umělá inteligence je dlouhodobě stěžejní součástí prevence podvodů – Visa přes 30 let využívá AI‑nástroje k zabezpečení plateb a k rychlé detekci podezřelého chování v reálném čase. Jen za posledních pět let investovala do technologií 12 miliard dolarů včetně chytrých AI systémů, které zastavují podvody dříve, než se dostanou k lidem.Společné řešení: platformy, firmy, uživateléKlíčová je koordinace napříč odvětvími — především se sociálními sítěmi. Je potřeba omezit dosah falešného obsahu, zvýšit transparentnost reklamy, lépe odhalovat podvodné inzerenty a posílit mediální a digitální gramotnost uživatelů.„Umělá inteligence mění způsob, jak žijeme a pracujeme — od online nakupování po to, jak hledáme informace. Zároveň však přináší nová rizika: podvodníci ji využívají k tomu, aby lidi oklamali a zneužili — zejména na sociálních sítích. Důsledky jsou reálné: ztracené peníze, čas i důvěra. S blížícími se slevovými nákupy Visa nasazuje chytré AI nástroje, které zastaví podvody ještě předtím, než se k lidem dostanou. Spolupracujeme také s bankami, obchodníky a platformami, aby lidé dokázali rozpoznat AI podvod a pochopili, jak funguje — čím více budou informovaní, tím hůř se podvodníkům bude dařit,” vysvětluje country manager Visa pro Českou republiku Petr Polák.O společnosti Visa a bezpečnostiVisa je dlouhodobým průkopníkem využití AI v prevenci podvodů a trvale investuje do technologií, které chrání platební systém a usnadňují bezpečné online nakupování. Jak rozpoznat podvod na sociálních sítích: 5 chytrých tipůOvěřujte zdroj. Podvodníci napodobují důvěryhodnost falešnými stránkami podniků, uhlazenými reklamami, AI „endorsementy“ celebrit a přesvědčivými osobními zprávami. Než kliknete, na chvilku se zastavte a zeptejte se: Je to důvěryhodné?Naléhavost je nejlepší přítel podvodníka. „Dárek zdarma“, „výjimečná sleva“ nebo „jen dnes“ mají vyvolat rychlé rozhodnutí. Zpomalte, ověřte si nabídku, projděte recenze a zkontrolujte oficiální web značky.Ověřujte odesílatele – ne jen profil. Přišla žádost o peníze či osobní údaje od „kamaráda“, influencera nebo firmy? Neberte to jako samozřejmost. Ověřujte nezávisle: zavolejte, použijte oficiální web, nebo kontaktujte podnik napřímo. Podvodníci často zneužívají skutečné účty.Zabezpečte se a nahlaste podezřelé. Zapněte si dodatečné zabezpečení (2FA/MFA), aktualizujte aplikace a zařízení a pravidelně kontrolujte soukromí. Narazíte‑li na podezřelou reklamu či účet, nahlas to platformě – a v případě peněz i své bance.Plaťte bezpečně — nebo vůbec. Nikdy neposílejte bankovní údaje přes sociální sítě. Pokud někdo žádá převod na účet, je to pravděpodobně podvod. Vždy používejte zabezpečené metody, jako je debetní či kreditní karta s ochranou kupujícího. Pokud to není možné, raději neplaťte. Kampaň Visa: Zastav se. Zpochybni. Ověř. Visa v kampani využívá AI‑generované vizuály, které ukazují, jak snadno lze uživatele oklamat. Cílem je probudit zdravou skepsi, přimět lidi na chvíli se zastavit a osvojit si jednoduché návyky, díky nimž budou o krok napřed před vyvíjejícími se hrozbami.O výzkumuVýzkum pro společnost Visa realizovala agentura Opinium v období srpen–září 2025. Průzkum zahrnoval 9 500 dospělých (18+) reprezentativních pro každý z 11 evropských trhů: Spojené království, Francie, Německo, Itálie, Španělsko, Slovensko, Polsko, Maďarsko, Rumunsko, Bulharsko a Česko.O společnosti VisaVisa (NYSE: V) je světovým lídrem v digitálních platbách. Zprostředkovává transakce mezi spotřebiteli, obchodníky, finančními institucemi a vládními subjekty ve více než 200 zemích. Naším posláním je propojovat svět prostřednictvím inovativní, pohodlné, spolehlivé a bezpečné platební sítě, která pomáhá jednotlivcům, firmám i ekonomikám prosperovat. Další informace: visa.cz. Zdroj: Visa
Čas načtení: 2021-11-10 22:50:13
Kreativita podvodníkov je bezbrehá
Úprimne povedané, tento blog som vôbec neplánoval, ale človek mieni, podvodníci menia. Pustil som si totiž môj obľúbený podcast Smashing Security, konkrétne jeho jubilejnú 250tu epizódu, a bolo mi jasné, že idem písať voľné pokračovanie môjho ostatného blogu. Ak si totiž spomínate, rozoberal som v ňom práve to, že podvodnici sú nesmierne vynaliezaví a tiež aj to, že podvod je o správe, nie o poslíčkovi. Nuž a v spomínanej epizóde sa rozoberali hneď dva prípady, ktoré nesmierne krásne podčiarkujú to, o čom som písal. Poďme sa na ne pozrieť. Tak vám jedného krásneho dňa zazvoní telefón a z druhej strany sa ozve evidentne robotický hlas operátora napríklad PayPalového centra prevencie podvodov. Oznámi vám, že na vašom účte zaznamenali podozrivú aktivitu. Ak chcete platbu zablokovať, stačí zadať kód, ktorý vám teraz pošlú na váš mobilný telefón. Ak ho zadáte, hlas vám pekne poďakuje, uistí vás že sú vaše peniaze v bezpečí a podvodná transakcia zablokovaná. Ak by ste aj spozorovali nejaké platby na vašom účte, určite budú refundované vrámci 24 až 48 hodín. Ešte vám aj nadiktuje nejaké referenčné číslo tohto incidentu… krásny, uhladený podvod. Práve ste nadiktovali svoje jednorazové heslo multifaktorovej ochrany svojeho PayPalu nejakému kriminálnikovi. Dôsledky si môžete ľahko domyslieť. Je jedno, že ste sa rozprávali s robotom, dostali vás - podvod je o správe, nie o poslíčkovi. Článok na vice.com ide dokonca ešte ďalej a popisuje “trh” s takýmito zákernými hlasovými robotmi. Druhý prípad je tiež zákerný, ale iným spôsobom. Keďže pandémia pekne zamávala aj pracovným trhom, objavili sa aj podvodné pracovné inzeráty, napr. aj na linkedine. Ak na takýto, väčšinou dosť lákavý, inzerát zareagujete, podvodníci sa určite ozvú. Budú sa hrať, že s vami robia vcelku seriózny pracovný pohovor, pochopiteľne kvôli pandémii cez telefón, a nakoniec, prekvapenie - ponúknu vám pracovnú pozíciu. Ako úspešný kandidát už musíte len nadiktovať, resp. poslať cez email, niekoľko administratívnych drobností ako meno, priezvisko, telefónne číslo, emailovú adresu, číslo sociálneho poistenia (čo v USA patrí medzi najnebezpečnejší osobný údaj, niečo ako naše rodné číslo) a obojstranne odfotený vodičský preukaz (keďže v USA nemajú obdobu nášho občianskeho preukazu, vodičský preukaz je používaný ako primárny preukaz totožnosti s fotografiou). Myslím, že už je vám jasné kam to všetko smeruje - krádež identity. Kriminálnici vybavení týmito informáciami dokážu napáchať nechutné škody. Najzákernejšie na tom všetkom je to, že ste to boli práve vy, kto sa prvý tým zloduchom ozval. Každopádne, opäť platí to o správe a poslíčkovi. Viac si môžete prečítať priamo na probublica.org. To je na dnes všetko. Ak však nemáte problém s angličtinou, podcast Smashing Security môžem iba vrelo odporúčať. Graham a Carole to robia excelentne - podcast nie je príliš technický, skôr naopak - je to čistá zábava, pričom zostáva stále veľmi poučný. Osobne sa veľmi teším na ďalších 250 dielov. Tags: phishing
Čas načtení: 2024-03-14 10:30:06
Haló, tady podvodníci: slibují vyplacení přeplatku a pak vás okradou
Možná vám zavolali podvodníci a představili se jako finanční správa Policie varuje před sofistikovaným podvodem na daňové poplatníky Šmejdi slibují daňový přeplatek, namísto toho vám ukradnou účet Policie ČR informuje o novém a velmi sofistikovaném vishingovém podvodu, při kterém internetoví zločinci využívají automatický navolávací systém. Lákají přitom na velmi příjemný daňový přeplatek. Pro „vyplacení“ ale vyžadují přístup k internetovému bankovnictví, účet následně odcizí. Přečtěte si celý článek Haló, tady podvodníci: slibují vyplacení přeplatku a pak vás okradou
Čas načtení: 2024-04-23 15:26:53
Zamestnanci z LastPass, nástroja na správu hesiel, odhalili novú vlnu phishingovej kampane, v rámci ktorej podvodníci vyvolávajú obetiam a posielajú phishingové správy. Varujú, ... The post Online podvodníci volajú obetiam v mene obľúbenej aplikácie medzi Slovákmi. Nenechajte sa nachytať, toto skúšajú! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2021-11-10 22:50:00
Kreativita podvodníkov je bezbrehá
Úprimne povedané, tento blog som vôbec neplánoval, ale človek mieni, podvodníci menia. Pustil som si totiž môj obľúbený podcast Smashing Security, konkrétne jeho jubilejnú 250tu epizódu, a bolo mi jasné, že idem písať voľné pokračovanie môjho ostatného blogu. Ak si totiž spomínate, rozoberal som v ňom práve to, že podvodnici sú nesmierne vynaliezaví a tiež aj to, že podvod je o správe, nie o poslíčkovi.Nuž a v spomínanej epizóde sa rozoberali hneď dva prípady, ktoré nesmierne krásne podčiarkujú to, o čom som písal. Poďme sa na ne pozrieť. Tak vám jedného krásneho dňa zazvoní telefón a z druhej strany sa ozve evidentne robotický hlas operátora napríklad PayPalového centra prevencie podvodov. Oznámi vám, že na vašom účte zaznamenali podozrivú aktivitu. Ak chcete platbu zablokovať, stačí zadať kód, ktorý vám teraz pošlú na váš mobilný telefón. Ak ho zadáte, hlas vám pekne poďakuje, uistí vás že sú vaše peniaze v bezpečí a podvodná transakcia zablokovaná. Ak by ste aj spozorovali nejaké platby na vašom účte, určite budú refundované vrámci 24 až 48 hodín. Ešte vám aj nadiktuje nejaké referenčné číslo tohto incidentu… krásny, uhladený podvod.Práve ste nadiktovali svoje jednorazové heslo multifaktorovej ochrany svojeho PayPalu nejakému kriminálnikovi. Dôsledky si môžete ľahko domyslieť. Je jedno, že ste sa rozprávali s robotom, dostali vás - podvod je o správe, nie o poslíčkovi. Článok na vice.com ide dokonca ešte ďalej a popisuje “trh” s takýmito zákernými hlasovými robotmi. Druhý prípad je tiež zákerný, ale iným spôsobom. Keďže pandémia pekne zamávala aj pracovným trhom, objavili sa aj podvodné pracovné inzeráty, napr. aj na linkedine. Ak na takýto, väčšinou dosť lákavý, inzerát zareagujete, podvodníci sa určite ozvú. Budú sa hrať, že s vami robia vcelku seriózny pracovný pohovor, pochopiteľne kvôli pandémii cez telefón, a nakoniec, prekvapenie - ponúknu vám pracovnú pozíciu. Ako úspešný kandidát už musíte len nadiktovať, resp. poslať cez email, niekoľko administratívnych drobností ako meno, priezvisko, telefónne číslo, emailovú adresu, číslo sociálneho poistenia (čo v USA patrí medzi najnebezpečnejší osobný údaj, niečo ako naše rodné číslo) a obojstranne odfotený vodičský preukaz (keďže v USA nemajú obdobu nášho občianskeho preukazu, vodičský preukaz je používaný ako primárny preukaz totožnosti s fotografiou). Myslím, že už je vám jasné kam to všetko smeruje - krádež identity. Kriminálnici vybavení týmito informáciami dokážu napáchať nechutné škody. Najzákernejšie na tom všetkom je to, že ste to boli práve vy, kto sa prvý tým zloduchom ozval. Každopádne, opäť platí to o správe a poslíčkovi. Viac si môžete prečítať priamo na probublica.org. To je na dnes všetko. Ak však nemáte problém s angličtinou, podcast Smashing Security môžem iba vrelo odporúčať. Graham a Carole to robia excelentne - podcast nie je príliš technický, skôr naopak - je to čistá zábava, pričom zostáva stále veľmi poučný. Osobne sa veľmi teším na ďalších 250 dielov.
Čas načtení: 2024-06-06 12:00:51
Na TikToku řádí podvodníci. Jednou zprávou vám mohou ukrást celý profil
TikTok v problémech, profily velkých společností napadají hackeři Podle expertů jim k tomu stačí jediná nebezpečná zpráva Napaden byl například účet společnosti Sony či televizní stanice CNN Čínská sociální síť TikTok je aktuálně hlavním tématem v otázce globální kyberbezpečnosti. Podvodníci na platformě dokázali prostřednictvím jednoduchého hacku odcizit několik milionových profilů. Cílem útočníků se staly účty celebrit či velkých nadnárodních společností. Jak k tomu mohlo dojít? Přečtěte si celý článek Na TikToku řádí podvodníci. Jednou zprávou vám mohou ukrást celý profil
Čas načtení: 2024-07-24 18:44:10
Podvodníci si tentokrát vybrali naozaj špeciálnu formu podvodu. Internetom šíria phishingové útoky, ktoré lákajú ľudí na bezplatné zubárske zákroky. Na podvod upozornila ... The post POZOR! Online podvodníci sa teraz vydávajú za zubárov. Ak naletíš, budeš ľutovať. Toto je finta, na ktorú nenaleť! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-07-26 11:47:35
Natrafiť na online podvod nie je dnes vôbec nič náročné. Podvodníci to na nás skúšajú z každej strany. Nedávno sme napríklad upozorňovali na falošnú ... The post Pozor, online podvodníci skúšajú novú fintu, ako z teba vymámiť peniaze. Na túto pokutu, hoci znie ako skutočná, nenaleť! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-08-05 13:19:00
Internetoví podvodníci využívají kryptoměny, zneužívají inzertní portály nebo se vydávají za bankéře, aby ze svých obětí vylákali peníze. Škody jsou u takových podvodů v řádech milionů a je velmi těžké pachatele dopadnout, natož získat ukradené peníze zpět. Podvodníci ale přišli s dalším trikem: snaží se vás podvést opakovaně. Podle Jana Cibulky a Jany Magdoňové podvodníci sází na zoufalství svých obětí.
Čas načtení: 2024-08-27 13:30:55
Volají vám z celní správy? Nereagujte, podvodníci chtějí vaše peníze
V Česku se objevil nový typ phishingového podvodu Falešné SMS zprávy působí jako od celní správy Ta však na sítích varuje, aby byli občané velmi obezřetní Celní správa České republiky na svém blogu informuje o nových podvodech, které zneužívají její jméno. Podvodníci se po telefonu vydávají za celníky a hrozí lidem neuhranými pokutami a podobně. Pokud se necháte nachytat, může podvod v krajním případě vést až k odcizení peněz z bankovního účtu. Přečtěte si celý článek Volají vám z celní správy? Nereagujte, podvodníci chtějí vaše peníze
Čas načtení: 2024-10-03 17:38:00
Praha 3. října 2024 (PROTEXT) - Stejně jako v mobilním bankovnictví uživatelé autorizují transakce pomocí hesel a klíčů, i v kryptopeněženkách potřebují k autorizaci některých akcí uživatelé unikátní podpis. Podvodníci však často tento podpis od uživatelů vylákají prostřednictvím falešných webů či nabídek. Binance se proto ve své web3 peněžence rozhodla zakázat používání funkce „eth_sign“, která je pro tyto podvody zneužívána nejčastěji.Ve světě Web3 často uživatelé potřebují potvrdit svou identitu – podobně jako při fyzickém podepisování dokumentu, ale digitálně a pomocí bezpečného kryptografického procesu s využitím privátního klíče. Web3 peněženky, jako je MetaMask nebo Binance Web3 Wallet, které umožňují spravovat digitální aktiva a komunikovat s blockchainovými aplikacemi, často takový podpis vyžadují k přihlášení nebo pokračování v transakci. Pokud však tento proces není prováděn opatrně, může uživatele vystavit bezpečnostním rizikům, které v nejhorším případě končí finanční ztrátou.Podvodníci totiž často vytvářejí falešné webové stránky nebo aplikace, které vypadají jako legitimní platformy, například decentralizované směnárny, tržiště s NFT nebo jiné blockchainové služby. Tyto falešné stránky uživatele vyzývají, aby připojili svou peněženku a podepsali zprávu, která se tváří jako neškodná žádost o ověření identity nebo potvrzení vlastnictví prostředků.Typickým příkladem je falešný airdrop. Podvodníci lákají uživatele na nabídku nečekané odměny, například nových tokenů, a požadují po nich, aby podepsali zprávu, která údajně potvrzuje jejich nárok. Tato zpráva je často prezentována ve složitém, nečitelném formátu, aby uživatele zmátla. Místo toho, aby uživatel získal slíbenou odměnu, podpis ve skutečnosti autorizuje útočníka k provedení neoprávněných převodů prostředků z uživatelovy peněženky.Proti těmto rizikům se Binance rozhodla zakázat použití funkce „eth_sign“ ve své Web3 peněžence, čímž efektivně brání uživatele před těmito podvody. Jakmile je spuštěna žádost o „eth_sign“, uživatel bude okamžitě upozorněn na možné nebezpečí a taková transakce nebude moci být dokončena. Tento proaktivní přístup pomáhá předcházet neoprávněným akcím a zajišťuje, že uživatelé Binance mají prostředky v peněžence pod další vrstvou ochrany.Je to právě bezpečnost, kvůli které se uživatelé kryptosvěta často obrací na centralizované burzy jako Binance. I přes hojné investování burzy do robustních bezpečnostních systémů jsou to však právě sami uživatelé, kteří hrají v bezpečnosti kryptotrhu zásadní roli. Informovanost a opatrnost mohou mít zásadní vliv na ochranu digitálních aktiv.„Přestože významně investujeme do bezpečnostních opatření napříč našimi službami, chceme apelovat také na naše uživatele, aby byli při pohybu na kryptotrhu ostražití a nepodepisovali zprávy, u kterých si nejsou jistí, co znamenají. Informace o všech našich akcích, jako jsou např. airdropy, si vždy mohou ověřit na našich oficiálních stránkách. V případě jakékoli nejistoty se vždy mohou obrátit na naši podporu,“ komentuje Ondřej Pilný, country manažer Binance pro Česko a Slovensko.Binance také radí uživatelům, aby používali používat pouze důvěryhodné platformy a aplikace, pečlivě kontrolovali URL adresy, vyhnuli se falešným webům a dávali pozor na nevyžádané nabídky nebo airdropy, které vypadají podezřele výhodně.Další konkrétní tipy a postupy pro bezpečný pohyb v kryptosvětě naleznete na blogu Binance. Zdroj: Binance
Čas načtení: 2024-10-17 11:29:00
Kyberzločinci zneužívají elektronický podpis: jak nenaletět podvodným e-mailům
Praha 17. října 2024 (PROTEXT) - „Phisheři neustále vymýšlejí nové triky a hledají další služby, které by mohli zneužívat a vydávat se za ně ve svých phishingových kampaních. Kyberzločinci rozesílají podvodné e-maily, které se tváří, jako by pocházely od Docusign, světově nejpopulárnější služby k elektronickému podepisování dokumentů,“ říká Roman Dedenok, bezpečnostní expert společnosti Kaspersky.Jak funguje phishing napodobující DocusignÚtok začíná e-mailem, který je obvykle vytvořen tak, aby se podobal legitimní komunikaci služby Docusign. V tomto konkrétním schématu se podvodníci obvykle neobtěžují pečlivě falšovat nebo maskovat adresu odesílatele, protože díky možnostem přizpůsobení služby mohou pravé e-maily Docusign pocházet z jakékoli adresy.Ve většině případů je oběť upozorněna, že musí elektronicky podepsat nějaký dokument, obvykle finanční, jehož přesný účel není z textu e-mailu zcela zřejmý.V některých případech používají phisheři další trik, o kterém jsme psali už dříve v samostatném příspěvku – e-mail obsahuje PDF přílohu s QR kódem.Oběť je vyzvána k naskenování tohoto QR kódu, který má údajně zpřístupnit dokument k podpisu. QR kód však vede ve skutečnosti na podvodnou webovou stránku. Tato metoda má přimět uživatele, aby škodlivý odkaz neotevřeli na počítači, ale na chytrém telefonu, kde jsou phishingové adresy URL hůře odhalitelné a kde nemusí být nainstalován bezpečnostní software.Někdy se e-mail o službě Docusign vůbec nezmiňuje. V jedné z verzí podvodu s PDF obsahujícím QR kód, který jsme nedávno probírali v článku zaměřeném na techniky spearphishingu v hromadných e-mailech, je služba Docusign zmíněna pouze v připojeném PDF dokumentu.Někdy si kyberzločinci dají záležet na tom, aby napodobili vzhled legitimního e-mailu služby Docusign, doplněného bezpečnostním kódem v zápatí e-mailu.V některých případech podvodníci napodobují integraci služby Docusign se službou Microsoft SharePoint.Stručně řečeno, taktiky a kvalita provedení se mohou e-mail od e-mailu lišit. Základní princip však zůstává stejný – podvodníci spoléhají na to, že příjemce neví, jak elektronické podepisování pomocí služby Docusign vlastně funguje.Nepozorná oběť přejde přes odkaz (nebo QR kód) na phishingovou stránku a zadá svoje přihlašovací údaje zaměstnance, které se tak dostanou přímo k útočníkům.Uživatelská jména a hesla získaná při úspěšných phishingových útocích se často shromažďují v databázích, prodávána na nelegálních tržištích dark webu a později využívána k útokům na organizace.Jak e-podpis pomocí služby Docusign skutečně fungujeSamotný proces podepisování dokumentu pomocí služby Docusign je pro běžného uživatele velmi jednoduchý. Od strany, která žádá o podpis, obdržíte e-mail s velkým žlutým tlačítkem Review Document, které nelze přehlédnout.Kliknutím na toto tlačítko budete přesměrováni prostřednictvím jedinečného odkazu na webové stránky Docusign (na doméně docusign.net). Na stránce, která se otevře, se zobrazí krátká zpráva od iniciující strany a vedle ní tlačítko Continue, stejně velké a žluté.Dokument k podpisu je k dispozici okamžitě, bez zadávání hesel. Jednoduše si jej prohlédnete, případně doplníte některé údaje (například jméno, datum a podobně) do příslušných polí, připojíte svůj podpis a kliknete na tlačítko Finish (které je, hádáte správně, také velké a žluté). To je vše. Nic jiného není zapotřebí.Co Docusign NIKDY nedělá:Pošle PDF přílohu s odkazem na dokument, který má být podepsán. Pravé zprávy od Docusign neobsahují žádné přílohy a tlačítko Review Document se zobrazuje přímo v těle e-mailu.Nedá vám jinou možnost než naskenovat QR kód. Docusign funguje na mobilních zařízeních i na počítačích, takže pro přístup k dokumentu je vždy poskytován odkaz, ne QR kód.Vyžaduje zadání přihlašovacích údajů zaměstnance. Veškeré informace, které Docusign potřebuje, jsou obsaženy v jedinečném odkazu zaslaném v e-mailu, takže běžní uživatelé nemusí podstupovat proces ověřování, aby mohli dokument podepsat.Nutí vás k registraci nebo přihlášení do služby Docusign. Po podepsání dokumentu vám Docusign může nabídnout vytvoření účtu, ale je to zcela dobrovolné.Pamatujte, že smyslem služby Docusign je co nejvíce usnadnit firmám i jednotlivcům výměnu elektronicky podepsaných dokumentů.Jakékoli další kroky nebo omezení, například vytváření účtu, zadávání přihlašovacích údajů, otevírání příloh nebo nutnost používat k podepisování chytrý telefon, jsou v rozporu s touto zásadou. Proto Docusign nic z toho nevyžaduje a snaží se, aby byl proces podepisování co nejrychlejší a nejjednodušší.Jak se chránit před phishingemChcete-li svoji organizaci chránit před phishingovými útoky, které napodobují Docusign a další populární služby, zvažte následující opatření:Filtrování podezřelých a nevyžádaných e-mailů na úrovni e-mailové brány – naše komplexní řešení Kaspersky Security for Mail Servers to udělá za vás.Ochrana koncových bodů před phishingovým přesměrováním pomocí Kaspersky Small Office Security nebo jiných řešení Kaspersky podle na velikosti vaší organizace.Zvyšování povědomí zaměstnanců o kybernetických hrozbách pomocí specializovaného školení. Takové školení lze snadno zajistit pomocí našich vzdělávacích programů Kaspersky Automated Security Awareness Platform. Zdroj: KasperskyČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2025-01-13 19:03:45
Na našom portáli pomerne často hovoríme o nových sofistikovaných phishingových metódach, pomocou ktorých sa podvodníci dostávajú k našim prihlasovacím údajom alebo peniazom. No ... The post Podvodníci našli dokonalý trik, ako ti vybieliť bankový účet. Takýto podvod tu ešte nebol a je brutálny! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2025-03-25 12:32:20
Online podvodníci a hackeri neustále hľadajú nové spôsoby, ako oklamať používateľov a získať ich citlivé údaje či finančný prospech. Veľmi často za týmto ... The post Expert odhalil, ako online podvodníci vedia zistiť, že tvoj e-mail je živý. Na túto fintu naletí takmer každý appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2025-04-01 17:58:08
Veľká banka bije na poplach. Podvodníci útočia na jej klientov cez tieto platformy, daj si pozor!
Medzinárodná banková služba Revolut, ktorá je populárna aj u nás, na Slovensku, prezrádza, cez aké platformy podvodníci najčastejšie dostanú jej klientov. V ... The post Veľká banka bije na poplach. Podvodníci útočia na jej klientov cez tieto platformy, daj si pozor! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.