EUR 25,010 || 
JPY 15,447 || 
USD 22,024 || 3 experti společnosti ESET reflektují vývoj hrozeb v roce 2024 a nabízí výhled do aktuálních kyberbezpečnostních témat pro nadcházející měsíce roku 2025.
Čas načtení: 2024-06-14 09:16:00
Kaspersky odhalil, jak phishing obchází dvoufaktorové ověřování
Praha 14. června 2024 (PROTEXT) - Společnost Kaspersky zaznamenala vývoj důmyslných phishingových technik, které kyberzločinci používají k překonání dvoufaktorového ověřování (2FA), klíčového bezpečnostního opatření pro ochranu online účtů. Na 2FA spoléhá mnoho webových stránek a řada organizací je dokonce vyžaduje povinně. Útočníci však vyvinuli pokročilé metody, které kombinují phishing s automatickými OTP boty, aby oklamali uživatele a získali neoprávněný přístup k jejich účtům.Dvoufaktorové ověřování (2FA) je bezpečnostní funkce, která se stala standardní metodou pro online zabezpečení. Vyžaduje, aby uživatelé kromě obvyklého přihlášení jménem a heslem potvrdili svoji totožnost ještě dalším způsobem, například jednorázovým heslem (OTP) zaslaným prostřednictvím textové zprávy, e-mailu nebo ověřovací aplikace. Tato dodatečná úroveň zabezpečení má chránit účty uživatelů i v případě, že dojde k odhalení jejich hesla. Podvodníci nyní našli způsoby, jak uživatele přimět k prozrazení těchto OTP a tím ochranu pomocí 2FA obejít.Kyberzločinci postupují tak, že se nejprve snaží získat přihlašovací údaje oběti a její telefonní číslo prostřednictvím phishingu nebo úniku dat. Často používají podvodné webové stránky, které vypadají jako legitimní přihlašovací rozhraní do bank, e-mailových služeb nebo jiných online účtů. Pokud oběť zadá svoje uživatelské jméno a heslo, útočníci tyto informace zachytí v reálném čase. Pomocí získaných údajů se pak sami přihlásí k účtu oběti, čímž spustí odeslání OTP na její telefon.V tomto okamžiku vstupuje do hry tzv. OTP bot, což je nástroj, který podvodníci používají k vyzvídání OTP pomocí technik sociálního inženýrství. OTP bot zavolá oběti, předstírá, že je zástupcem důvěryhodné organizace, a pomocí připraveného dialogu se ji snaží přesvědčit, aby mu OTP sdělila. Pokud je OTP bot úspěšný, útočník se kontrolní jednorázové heslo dozví a použije ho pro přístup k účtu oběti.Podvodníci dávají přednost telefonátům před textovými zprávami, protože telefonáty zvyšují šanci, že oběť zareaguje rychle. Bot dokáže napodobit tón a naléhavost legitimního hovoru, takže bývá přesvědčivější než člověk.Podvodníci si mohou OTP boty pronajmout a ovládají je prostřednictvím speciálních online panelů nebo platforem pro zasílání zpráv, jako je Telegram. Tito boti mají různé funkce a plány předplatného. Lze je přizpůsobit tak, aby se vydávali za různé organizace, používali více jazyků nebo mluvili mužským či ženským hlasem. Mezi pokročilé možnosti patří podvržení telefonního čísla (spoofing), takže identifikace volajícího vypadá jako od legitimní organizace.Výzkum společnosti Kaspersky ukazuje významný dopad útoků s využitím phishingu a OTP botů. Od 1. března do 31. května 2024 zabránily produkty společnosti 653.088 pokusům o návštěvu stránek generovaných phishingovými nástroji zaměřenými na bankovní sektor. Údaje získané prostřednictvím těchto falešných stránek jsou často využívány při útocích pomocí OTP botů. Ve stejném období technologie společnosti Kaspersky odhalila 4721 phishingových stránek vytvořených nástroji, jejichž cílem je obejít dvoufaktorové ověřování v reálném čase.Metoda dvoufaktorového ověřování je důležitým bezpečnostním opatřením, nemusí být však zcela spolehlivá. Na ochranu před výše uvedenými podvody Kaspersky doporučuje:• Neotevírejte odkazy v podezřelých e-mailových zprávách. Pokud se potřebujete přihlásit ke svému účtu, zadejte adresu stránky ručně nebo použijte odkaz v záložce.• Před zadáním přihlašovacích údajů se ujistěte, že je webová adresa správná a neobsahuje překlepy. Pomocí služby Whois zkontrolujte webové stránky: pokud byly zaregistrovány teprve nedávno, je pravděpodobné, že se jedná o podvod.• Jednorázová hesla během telefonování nevyslovujte ani nevyťukávejte, ať už volající zní jakkoli přesvědčivě. Skutečné banky a jiné organizace tuto metodu k ověření totožnosti svých klientů nikdy nepoužívají.• K ochraně organizací všech typů a velikostí před širokou škálou hrozeb použijte EDR a XDR řešení společnosti Kaspersky, zajistí ochranu v reálném čase, přehled o hrozbách, jejich vyšetřování a příslušné reakce na ně. V závislosti na aktuálních potřebách a dostupných zdrojích si můžete vybrat nejvhodnější úroveň produktu a snadno přejít na jinou, pokud se vaše požadavky na kybernetickou bezpečnost změní.• Investujte do kurzů kybernetické bezpečnosti pro vaše zaměstnance, aby byli informováni o nejnovějších poznatcích. Odborníci na informační bezpečnost si mohou pomocí školení Kaspersky Expert training, prohloubit svoje praktické dovednosti, aby dokázali lépe bránit firmy před sofistikovanými útoky. Můžete si vybrat vhodný formát a věnovat se samostudiu v online kurzech nebo se vzdělávat pod vedením lektora v kurzech pořádaných naživo.Kontakt pro médiaDarko NatalicCorporate Communications Manager Eastern Europe & Israel at KasperskyE-mail: Darko.Natalic@kaspersky.comČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
\nČas načtení: 2024-09-25 10:33:00
Praha 25. září 2024 (PROTEXT) - S phishingem se setkal snad každý, kdo má e-mailovou schránku. Tento typický internetový podvod slouží k získávání citlivých údajů prostřednictvím e-mailů, které se tváří jako zprávy od známých institucí, sociálních sítí, obchodů nebo dopravců. Firmy mohou simulovat tyto útoky, aby zjistily svou odolnost vůči skutečným útočníkům.Firma BOIT Cyber Security provedla v posledních dvou letech phishingové testy u více než 60 českých firem a institucí. Výsledky představila na konferenci Cyber_Con, pořádané Národním úřadem pro kybernetickou a informační bezpečnost. Testy ukázaly, že průměrná úspěšnost simulovaných phishingových útoků dosáhla 18 %, přičemž v některých sektorech, jako jsou školy, byla úspěšnost až 30 %.„Phishingové testy odhalily výrazné nedostatky v zabezpečení napříč sektory, včetně státních institucí, soukromých firem a zdravotnických zařízení. Výsledky jsou alarmující a ukazují na nedostatečnou úroveň bezpečnostního povědomí zaměstnanců,“ říká Pavel Matějíček, CEO BOIT Cyber Security.Z celkového počtu 18 135 odeslaných phishingových e-mailů otevřelo podvodnou stránku v průměru 26 % uživatelů, s mediánem 24 %. Nejohroženější skupinou jsou školy, kde průměrná úspěšnost phishingu dosáhla 30 %. U státních institucí to bylo 21 %, zatímco soukromé firmy měly průměrnou úspěšnost útoku 17 %.Nejnižší úspěšnost phishingu byla zaznamenána u nemocnic, kde dosáhla 7 %. „Je to do značné míry způsobeno tím, že v nemocnicích uživatelé maily často nečtou. Kdybychom to přepočítali k poměru k prokazatelně otevřeným e-mailům, dostaneme se až na 50 % úspěšnosti,“ komentuje Pavel Matějíček.Výsledky jasně ukazují, že nejohroženějšími sektory jsou školy a státní instituce. Průměrná úspěšnost phishingových útoků u škol dosahuje až 30 %, což ukazuje na kritickou potřebu zlepšení kybernetické bezpečnosti v tomto sektoru. Státní instituce, které zaznamenaly průměrnou úspěšnost 21 %, rovněž potřebují zlepšit své zabezpečení.Nejhorší výsledek byl v jednom okresním městě, kde 59 % zaměstnanců úřadu odevzdalo útočníkům své přihlašovací údaje. Nejhorší výsledek u soukromé firmy byl 47 %. Většina z nich nepoužívá vícefaktorovou autentizaci (MFA), která může riziko ztráty údajů výrazně snížit. S nevyužíváním MFA se setkáváme více ve státní správě, méně u firem.Zlepšení kybernetické bezpečnosti je klíčové pro minimalizaci rizika úspěšných phishingových útoků. Firmy a instituce by měly dbát na bezpečné chování v digitálním prostředí. Zavedení vícefaktorové autentizace (2FA) výrazně zvyšuje úroveň ochrany přístupu k citlivým informacím. Nicméně ani ta neochrání firmy a instituce stoprocentně.Je nezbytné soustředit se na pravidelné vzdělávání zaměstnanců v oblasti kybernetické bezpečnosti, aby si byli vědomi rizik a dokázali rozpoznat potenciální útoky. Taková školení poskytuje firma BOIT Cyber Security v čele s Pavlem Matějíčkem. „Zaměstnanci často pořádně neví, co si pod kyberbezpečností představit. My věříme, že tyto informace by měly být součástí školení zaměstnanců už při nástupu do zaměstnání. A nemusí to být žádná nuda – pokud lidi zapojíme a ukážeme jim, jak se chránit nejen v práci, ale i doma, odcházejí s tím, že se dozvěděli něco užitečného,“ říká Pavel Matějíček. BOIT Cyber Security je česká společnost specializující se na kybernetickou bezpečnost. Poskytuje služby v oblasti ochrany před kybernetickými hrozbami, jako je skenování zranitelností, penetrační testování, provádění phishingových testů a školení zaměstnanců. Díky dlouholetým zkušenostem a odborným znalostem pomáhá firmám a institucím zlepšit jejich odolnost proti stále sofistikovanějším kybernetickým útokům. Kontakt:BOIT Cyber Security s.r.o. Vinohradská 184, Praha 3, 130 00 +420 702 029 676 info@boit.cz
Čas načtení: 2024-07-12 16:28:00
Kyberzločinci spojují útok na jednotlivce s masovými kampaněmi
Praha 12. července 2024 (PROTEXT) - Experti společnosti Kaspersky identifikovali nový trend phishingových útoků, během kterých jsou prvky cíleného phishingu používány v hromadných kampaních. Tradiční hromadné phishingové e-maily cílí na velké publikum obecnými zprávami, často plnými překlepů a jednoduchou formou. Naproti tomu cílený phishing zahrnuje vysoce personalizované zprávy včetně specifických detailů o cíli, takže působí věrohodněji.Cílený phishing se zaměřuje na konkrétní osoby nebo malé skupiny. Využívají k tomu e-maily, které napodobují styl a obsah legitimní komunikace od důvěryhodných subjektů. Jsou pečlivě vytvořeny tak, aby se obešly bezpečnostní filtry, a často neobsahují žádné technické chyby. Masové phishingové kampaně naopak rozhodí širokou síť a rozesílají obecné zprávy mnoha příjemcům. Jsou neosobní, nekonkrétní a často obsahují chyby v textu i designu.Koncem roku 2023 výzkumníci společnosti Kaspersky zaznamenali statistickou anomálii, která svědčila o kombinaci taktiky cíleného spear phishingu a hromadného phishingu. Některé detekované e-maily byly příliš agresivní na spear phishing, ale příliš sofistikované na hromadný phishing. V jednom případě phishingový e-mail z oblasti lidských zdrojů oslovil příjemce jménem a odkazoval na jeho společnost, avšak propojený phishingový formulář byl jen obecným falešným přihlášením do aplikace Outlook, což je typickým znakem hromadného phishingu.„Podvodná e-mailová zpráva využívající ghost spoofing: jméno odesílatele obsahuje e-mailovou adresu personálního týmu, čímž se e-mailu dodá zdání pravosti.“Další kampaň využívala tzv. „ghost spoofing“, kdy se v názvu odesílatele objeví skutečná firemní e-mailová adresa, aniž by se změnila skutečná doména. Tato technika, která je obvykle využívaná při cílených útocích, byla použita při hromadném phishingu a dodávala mu zdání autenticity, ale po kliknutí na odkaz vedla k obecnému phishingovému formuláři.V období od března do května 2024 společnost Kaspersky zjistila výrazný nárůst počtu hybridních phishingových e-mailů. Tento nárůst naznačuje, že útočníci využívají pokročilé technologie ke snížení nákladů a úsilí na personalizaci masových útoků. Nástroje poháněné umělou inteligencí nyní dokážou vytvořit dostatečně přesvědčivý text e-mailu, opravit překlepy a vylepšit design, díky čemuž jsou účinnější a hůře odhalitelné.„Útočníci ve svých hromadných kampaních stále častěji používají metody a technologie spear phishingu, což vede k personalizovanějším e-mailům a rozšiřuje se škála technologií a taktik podvodného jednání. Přestože se jedná o hromadné e-mailové kampaně, představují tyto útoky významnou hrozbu. V boji proti této neustále se rozvíjející hrozbě je nezbytné zavést bezpečnostní opatření, která drží krok s technologickým vývojem a využívají kombinaci moderních postupů a služeb,“ komentuje Roman Dedenok ze společnosti Kaspersky.Další informace naleznete na webu Securelist.Aby byla vaše data chráněna před phishingovými útoky a úniky, doporučují odborníci společnosti Kaspersky následující:Poskytněte svým zaměstnancům základní školení o kybernetické bezpečnosti. Proveďte simulovaný phishingový útok, abyste se ujistili, že vaši zaměstnanci vědí, jak rozlišit podvodné e-maily.Používat ochranná řešení pro poštovní servery s funkcemi proti phishingu, abyste snížili pravděpodobnost napadení prostřednictvím phishingového e-mailu. Aplikace Kaspersky Security for Mail Server zabrání podvedení vašich zaměstnanců a firmy sociálně inženýrskými podvody.Používejte řešení ochrany pro koncové body a poštovní servery s funkcemi proti phishingu, například Kaspersky Endpoint Security for Business, abyste snížili pravděpodobnost nákazy prostřednictvím phishingového e-mailuPokud používáte cloudové služby Microsoft 365, nezapomeňte je také chránit. Aplikace Kaspersky Security pro Microsoft Office 365 obsahuje specializovanou technologii ochrany proti spamu a phishingu a také ochranu aplikací SharePoint, Teams a OneDrive pro bezpečnou obchodní komunikaci.Pomocí nenáročných a snadno spravovatelných efektivních řešení, jako je Kaspersky Small Office Security, můžete zabránit zablokování vlastního počítače vlivem phishingových e-mailů nebo nebezpečných příloh.Najděte specializované řešení pro malé a střední podniky s možností jednoduché správy a osvědčenými funkcemi ochrany, jako je Kaspersky Endpoint Security Cloud. Zdroj: KasperskyČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2025-03-28 15:06:00
Mobilní malware roste 3,6×, kryptophishing vzrostl o 83 %, varuje Kaspersky
Praha 28. března 2025 (PROTEXT) - V souvislosti s pokračujícím celosvětovým rozšiřováním digitálních finančních transakcí v roce 2024 se kyberzločinci zaměřili více na mobilní zařízení a kryptoaktiva. Podle nové zprávy Financial Cyberthreats, kterou vypracovala společnost Kaspersky, vzrostl počet uživatelů, kteří se setkali s trojany pro mobilní bankovnictví, ve srovnání s rokem 2023 3,6krát, zatímco počet detekcí phishingu souvisejícího s kryptoměnami vzrostl o 83,4 %. Zároveň byl u malwaru pro PC zaznamenán pokles klasických bankovních útoků, došlo však k prudkému nárůst krádeží kryptoaktiv. Více můžete zjistit ze zmíněné zprávy Kaspersky Financial Cyberthreats pro rok 2024.Finanční phishingV roce 2024 online podvodníci nadále lákali uživatele na phishingové a podvodné stránky, které napodobovaly webové stránky populárních značek a finančních organizací.Nejčastější návnadou byly v roce 2024 falešné banky, na které připadalo 42,6 % pokusů o finanční phishing (ve srovnání s 38,5 % v roce 2023).Online obchod Amazonu byl v roce 2024 napodoben ve 33,2 % případů všech phishingových a podvodných stránek zacílených na uživatele tohoto internetového obchodu, což z něj dělá nejoblíbenější online značkový cíl podvodníků. Podíl zneužití značky Apple klesl oproti loňské hodnotě téměř o 3 p. b. na 15,7 %, zatímco podvody spojené s platformou Netflix mírně vzrostly na 16 %. Zároveň se zvýšil zájem podvodníků o tržiště Alibaba a podíl jeho zneužívání vzrostl z 3,2 % v roce 2023 na 8 % v roce 2024.Platební systémy byly v roce 2024 napodobeny u 19,3 % finančních phishingových útoků detekovaných a blokovaných produkty Kaspersky (19,9 % v roce 2023). Nejvíce zneužívanou značkou byl opět PayPal, nicméně poměr s ním souvisejících útoků klesl z 54,7 % na 37,5 %. Útoky zaměřené na Mastercard se v roce 2024 naopak téměř zdvojnásobily (z 16,6 % v roce 2023 na 30,5 %). Mezi první pětici postižených přibyly nově značky American Express a Cielo, které vytlačily Visa, Interac a PayPay.V roce 2024 zaznamenal ohromný nárůst počet phishingových a podvodných útoků souvisejících s kryptoměnami. Antiphishingové technologie Kaspersky zabránily 10 706 340 pokusům o následování phishingového odkazu s tématem kryptoměn, což je 83,4% nárůst oproti 5 838 499 z roku 2023. Se stále rostoucí popularitou kryptoměn bude počet útoků pořád větší.Finanční malware pro PCZatímco počet uživatelů, kteří se setkali s malwarem pro mobilní bankovnictví, vzrostl, podíl těch, kteří byli postiženi finančním malwarem pro PC, se snížil z 312 453 v roce 2023 na 199 204 v roce 2024. V současnosti se většina finančního PC malwaru, který společnost Kaspersky detekuje, nezaměřuje na běžné online bankovnictví, ale na kryptoměny. Mezi bankovní trojské koně, které byly v roce 2024 nejčastěji detekovány, patřily ClipBanker (62,9 %), Grandoreiro (17,1 %), CliptoShuffler (9,5 %) a BitStealer (1,3 %). Grandoreiro je plnohodnotný bankovní trojan, který cílil na 1700 bank a 276 kryptopeněženek ve 45 zemích a teritoriích po celém světě v roce 2024.Mezi 20 nejpostiženějších zemí podle podílu uživatelů zasažených finančním malwarem pro PC patřily Turkmenistán (8,8 %), Tádžikistán (6,2 %), Kazachstán (2,5 %), Švýcarsko (2,3 %), Kyrgyzstán (2,2 %), Mexiko (1,6 %), Argentina (1,1 %), Paraguay (1,1 %) a Urguay (1 %).Finanční hrozby pro mobilní zařízeníV roce 2024 vzrostl počet uživatelů, kteří se setkali s trojany pro mobilní bankovnictví, ve srovnání s rokem 2023 3,6krát – z 69.200 na 247.949, přičemž v druhé polovině roku 2024 tato zákeřná aktivita výrazně vzrostla. Nejaktivnější rodinou bankovních trojanů v roce 2024 byl Mamont (36,7 %). Jeho distribuční schémata sahala od jednoduchých podvodů až po složité plány sociálního inženýrství s falešnými obchody a aplikacemi pro sledování doručení.Zemí, na kterou se nejvíce zaměřoval malware mobilního bankovnictví, zůstalo Turecko. Podíl uživatelů, kteří se tam setkali s finančním ohrožením, vzrostl téměř o 3 p. b. a dosáhl 5,7 %. Škodlivá aktivita vzrostla také v Indonésii (2,7 % všech uživatelů v postižené zemi), Indii (2,4 %), Ázerbájdžánu (0,9 %), Uzbekistánu (0,6 %) a Malajsii (0,3 %).„V roce 2024 se počet případů finančního phishingu a podvodů zvýšil, dosáhl nové úrovně sofistikovanosti a rozpoutal vlny útoků na uživatele. Podvodníci využívají ke získávání uživatelských dat stále více falešné značky a služby, a obliba provádění finančních transakcí pomocí chytrých telefonů jejich apetit jen podporuje. Do budoucna očekáváme, že finanční phishing bude ještě více personalizovaný a cílenější – zaměří se na využívání zranitelností v každodenních digitálních návycích, což bude vyžadovat zvýšenou ostražitost a komplexní přístupy k ochraně,“ komentuje Olga Svistunova, hlavní analytička webového obsahu ve společnosti Kaspersky. Abyste zůstali chráněni, společnost Kaspersky doporučuje:Pro jednotlivé uživatele:Používejte vícefaktorové ověřování a silná jedinečná hesla.Neklikejte na odkazy z podezřelých zpráv a před zadáním přihlašovacích údajů nebo údajů o bankovní kartě znovu zkontrolujte správnost webové stránky.Používejte spolehlivá bezpečnostní řešení schopná detekovat a zastavit malware i phishingové útoky.Stahujte aplikace pouze z důvěryhodných zdrojů, jako jsou oficiální obchody s aplikacemi. Ani to však není vždy bez rizika. Společnost Kaspersky nedávno objevila SparkCat, první malware kradoucí snímky obrazovky, který obešel zabezpečení App Store. Malware byl také nalezen na Google Play. Na obou platformách bylo zjištěno celkem 20 infikovaných aplikací, což dokazuje, že ani tyto obchody nejsou 100% spolehlivé. Najděte si vždy recenze aplikací.Zkontrolujte oprávnění aplikací, které používáte, a než aplikaci něco povolíte, dobře si to rozmyslete, zejména pokud jde o riziková oprávnění, jako jsou například služby zpřístupnění. Pro firmy:Aktualizujte včas svůj software. Věnujte zvláštní pozornost bezpečnostním záplatám.Pravidelně zvyšujte znalosti svých zaměstnanců o zabezpečení a správných postupech, například při ochraně přístupových účtů.Implementujte robustní monitorování a řešení kybernetické bezpečnosti.Zaveďte přísné bezpečnostní zásady pro uživatele s přístupem k finančním aktivům, například odmítání přístupů, které nebyly explicitně povoleny, nebo segmentaci sítě.Používejte důvěryhodné služby pro zjišťování hrozeb, abyste byli informováni o nejnovějších hrozbách a trendech v oblasti počítačové kriminality. Zdroj: Kaspersky
Čas načtení: 2024-04-19 10:30:09
Pravdepodobne sa vám už stalo, že vám niekedy do e-mailovej schránky alebo ako SMS prišla správa, v ktorej odosielateľ tvrdil, že si musíte ... The post Aspoň na chvíľku by sme mohli dostávať menej podvodných správ. Polícia rozobrala jednu z najväčších phishingových platforiem appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-06-14 09:16:00
Kaspersky odhalil, jak phishing obchází dvoufaktorové ověřování
Praha 14. června 2024 (PROTEXT) - Společnost Kaspersky zaznamenala vývoj důmyslných phishingových technik, které kyberzločinci používají k překonání dvoufaktorového ověřování (2FA), klíčového bezpečnostního opatření pro ochranu online účtů. Na 2FA spoléhá mnoho webových stránek a řada organizací je dokonce vyžaduje povinně. Útočníci však vyvinuli pokročilé metody, které kombinují phishing s automatickými OTP boty, aby oklamali uživatele a získali neoprávněný přístup k jejich účtům.Dvoufaktorové ověřování (2FA) je bezpečnostní funkce, která se stala standardní metodou pro online zabezpečení. Vyžaduje, aby uživatelé kromě obvyklého přihlášení jménem a heslem potvrdili svoji totožnost ještě dalším způsobem, například jednorázovým heslem (OTP) zaslaným prostřednictvím textové zprávy, e-mailu nebo ověřovací aplikace. Tato dodatečná úroveň zabezpečení má chránit účty uživatelů i v případě, že dojde k odhalení jejich hesla. Podvodníci nyní našli způsoby, jak uživatele přimět k prozrazení těchto OTP a tím ochranu pomocí 2FA obejít.Kyberzločinci postupují tak, že se nejprve snaží získat přihlašovací údaje oběti a její telefonní číslo prostřednictvím phishingu nebo úniku dat. Často používají podvodné webové stránky, které vypadají jako legitimní přihlašovací rozhraní do bank, e-mailových služeb nebo jiných online účtů. Pokud oběť zadá svoje uživatelské jméno a heslo, útočníci tyto informace zachytí v reálném čase. Pomocí získaných údajů se pak sami přihlásí k účtu oběti, čímž spustí odeslání OTP na její telefon.V tomto okamžiku vstupuje do hry tzv. OTP bot, což je nástroj, který podvodníci používají k vyzvídání OTP pomocí technik sociálního inženýrství. OTP bot zavolá oběti, předstírá, že je zástupcem důvěryhodné organizace, a pomocí připraveného dialogu se ji snaží přesvědčit, aby mu OTP sdělila. Pokud je OTP bot úspěšný, útočník se kontrolní jednorázové heslo dozví a použije ho pro přístup k účtu oběti.Podvodníci dávají přednost telefonátům před textovými zprávami, protože telefonáty zvyšují šanci, že oběť zareaguje rychle. Bot dokáže napodobit tón a naléhavost legitimního hovoru, takže bývá přesvědčivější než člověk.Podvodníci si mohou OTP boty pronajmout a ovládají je prostřednictvím speciálních online panelů nebo platforem pro zasílání zpráv, jako je Telegram. Tito boti mají různé funkce a plány předplatného. Lze je přizpůsobit tak, aby se vydávali za různé organizace, používali více jazyků nebo mluvili mužským či ženským hlasem. Mezi pokročilé možnosti patří podvržení telefonního čísla (spoofing), takže identifikace volajícího vypadá jako od legitimní organizace.Výzkum společnosti Kaspersky ukazuje významný dopad útoků s využitím phishingu a OTP botů. Od 1. března do 31. května 2024 zabránily produkty společnosti 653.088 pokusům o návštěvu stránek generovaných phishingovými nástroji zaměřenými na bankovní sektor. Údaje získané prostřednictvím těchto falešných stránek jsou často využívány při útocích pomocí OTP botů. Ve stejném období technologie společnosti Kaspersky odhalila 4721 phishingových stránek vytvořených nástroji, jejichž cílem je obejít dvoufaktorové ověřování v reálném čase.Metoda dvoufaktorového ověřování je důležitým bezpečnostním opatřením, nemusí být však zcela spolehlivá. Na ochranu před výše uvedenými podvody Kaspersky doporučuje:• Neotevírejte odkazy v podezřelých e-mailových zprávách. Pokud se potřebujete přihlásit ke svému účtu, zadejte adresu stránky ručně nebo použijte odkaz v záložce.• Před zadáním přihlašovacích údajů se ujistěte, že je webová adresa správná a neobsahuje překlepy. Pomocí služby Whois zkontrolujte webové stránky: pokud byly zaregistrovány teprve nedávno, je pravděpodobné, že se jedná o podvod.• Jednorázová hesla během telefonování nevyslovujte ani nevyťukávejte, ať už volající zní jakkoli přesvědčivě. Skutečné banky a jiné organizace tuto metodu k ověření totožnosti svých klientů nikdy nepoužívají.• K ochraně organizací všech typů a velikostí před širokou škálou hrozeb použijte EDR a XDR řešení společnosti Kaspersky, zajistí ochranu v reálném čase, přehled o hrozbách, jejich vyšetřování a příslušné reakce na ně. V závislosti na aktuálních potřebách a dostupných zdrojích si můžete vybrat nejvhodnější úroveň produktu a snadno přejít na jinou, pokud se vaše požadavky na kybernetickou bezpečnost změní.• Investujte do kurzů kybernetické bezpečnosti pro vaše zaměstnance, aby byli informováni o nejnovějších poznatcích. Odborníci na informační bezpečnost si mohou pomocí školení Kaspersky Expert training, prohloubit svoje praktické dovednosti, aby dokázali lépe bránit firmy před sofistikovanými útoky. Můžete si vybrat vhodný formát a věnovat se samostudiu v online kurzech nebo se vzdělávat pod vedením lektora v kurzech pořádaných naživo.Kontakt pro médiaDarko NatalicCorporate Communications Manager Eastern Europe & Israel at KasperskyE-mail: Darko.Natalic@kaspersky.comČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-10-17 11:29:00
Kyberzločinci zneužívají elektronický podpis: jak nenaletět podvodným e-mailům
Praha 17. října 2024 (PROTEXT) - „Phisheři neustále vymýšlejí nové triky a hledají další služby, které by mohli zneužívat a vydávat se za ně ve svých phishingových kampaních. Kyberzločinci rozesílají podvodné e-maily, které se tváří, jako by pocházely od Docusign, světově nejpopulárnější služby k elektronickému podepisování dokumentů,“ říká Roman Dedenok, bezpečnostní expert společnosti Kaspersky.Jak funguje phishing napodobující DocusignÚtok začíná e-mailem, který je obvykle vytvořen tak, aby se podobal legitimní komunikaci služby Docusign. V tomto konkrétním schématu se podvodníci obvykle neobtěžují pečlivě falšovat nebo maskovat adresu odesílatele, protože díky možnostem přizpůsobení služby mohou pravé e-maily Docusign pocházet z jakékoli adresy.Ve většině případů je oběť upozorněna, že musí elektronicky podepsat nějaký dokument, obvykle finanční, jehož přesný účel není z textu e-mailu zcela zřejmý.V některých případech používají phisheři další trik, o kterém jsme psali už dříve v samostatném příspěvku – e-mail obsahuje PDF přílohu s QR kódem.Oběť je vyzvána k naskenování tohoto QR kódu, který má údajně zpřístupnit dokument k podpisu. QR kód však vede ve skutečnosti na podvodnou webovou stránku. Tato metoda má přimět uživatele, aby škodlivý odkaz neotevřeli na počítači, ale na chytrém telefonu, kde jsou phishingové adresy URL hůře odhalitelné a kde nemusí být nainstalován bezpečnostní software.Někdy se e-mail o službě Docusign vůbec nezmiňuje. V jedné z verzí podvodu s PDF obsahujícím QR kód, který jsme nedávno probírali v článku zaměřeném na techniky spearphishingu v hromadných e-mailech, je služba Docusign zmíněna pouze v připojeném PDF dokumentu.Někdy si kyberzločinci dají záležet na tom, aby napodobili vzhled legitimního e-mailu služby Docusign, doplněného bezpečnostním kódem v zápatí e-mailu.V některých případech podvodníci napodobují integraci služby Docusign se službou Microsoft SharePoint.Stručně řečeno, taktiky a kvalita provedení se mohou e-mail od e-mailu lišit. Základní princip však zůstává stejný – podvodníci spoléhají na to, že příjemce neví, jak elektronické podepisování pomocí služby Docusign vlastně funguje.Nepozorná oběť přejde přes odkaz (nebo QR kód) na phishingovou stránku a zadá svoje přihlašovací údaje zaměstnance, které se tak dostanou přímo k útočníkům.Uživatelská jména a hesla získaná při úspěšných phishingových útocích se často shromažďují v databázích, prodávána na nelegálních tržištích dark webu a později využívána k útokům na organizace.Jak e-podpis pomocí služby Docusign skutečně fungujeSamotný proces podepisování dokumentu pomocí služby Docusign je pro běžného uživatele velmi jednoduchý. Od strany, která žádá o podpis, obdržíte e-mail s velkým žlutým tlačítkem Review Document, které nelze přehlédnout.Kliknutím na toto tlačítko budete přesměrováni prostřednictvím jedinečného odkazu na webové stránky Docusign (na doméně docusign.net). Na stránce, která se otevře, se zobrazí krátká zpráva od iniciující strany a vedle ní tlačítko Continue, stejně velké a žluté.Dokument k podpisu je k dispozici okamžitě, bez zadávání hesel. Jednoduše si jej prohlédnete, případně doplníte některé údaje (například jméno, datum a podobně) do příslušných polí, připojíte svůj podpis a kliknete na tlačítko Finish (které je, hádáte správně, také velké a žluté). To je vše. Nic jiného není zapotřebí.Co Docusign NIKDY nedělá:Pošle PDF přílohu s odkazem na dokument, který má být podepsán. Pravé zprávy od Docusign neobsahují žádné přílohy a tlačítko Review Document se zobrazuje přímo v těle e-mailu.Nedá vám jinou možnost než naskenovat QR kód. Docusign funguje na mobilních zařízeních i na počítačích, takže pro přístup k dokumentu je vždy poskytován odkaz, ne QR kód.Vyžaduje zadání přihlašovacích údajů zaměstnance. Veškeré informace, které Docusign potřebuje, jsou obsaženy v jedinečném odkazu zaslaném v e-mailu, takže běžní uživatelé nemusí podstupovat proces ověřování, aby mohli dokument podepsat.Nutí vás k registraci nebo přihlášení do služby Docusign. Po podepsání dokumentu vám Docusign může nabídnout vytvoření účtu, ale je to zcela dobrovolné.Pamatujte, že smyslem služby Docusign je co nejvíce usnadnit firmám i jednotlivcům výměnu elektronicky podepsaných dokumentů.Jakékoli další kroky nebo omezení, například vytváření účtu, zadávání přihlašovacích údajů, otevírání příloh nebo nutnost používat k podepisování chytrý telefon, jsou v rozporu s touto zásadou. Proto Docusign nic z toho nevyžaduje a snaží se, aby byl proces podepisování co nejrychlejší a nejjednodušší.Jak se chránit před phishingemChcete-li svoji organizaci chránit před phishingovými útoky, které napodobují Docusign a další populární služby, zvažte následující opatření:Filtrování podezřelých a nevyžádaných e-mailů na úrovni e-mailové brány – naše komplexní řešení Kaspersky Security for Mail Servers to udělá za vás.Ochrana koncových bodů před phishingovým přesměrováním pomocí Kaspersky Small Office Security nebo jiných řešení Kaspersky podle na velikosti vaší organizace.Zvyšování povědomí zaměstnanců o kybernetických hrozbách pomocí specializovaného školení. Takové školení lze snadno zajistit pomocí našich vzdělávacích programů Kaspersky Automated Security Awareness Platform. Zdroj: KasperskyČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2025-01-08 12:00:36
NÚKIB varuje: podvodné SMSky znovu terorizují Česko, tentokrát cílí na iPhony
Podvodníci zkouší nový typ phishingových SMS, varuje NÚKIB Ve zprávě informují, že máte založený investiční účet se velkým obnosem Důvěřivce nalákají na snadný zisk, ale pak ho oškubou Po masivních phishingových kampaních na konci loňského roku by bylo naivní očekávat, že by se situace nějak uklidnila. Naopak. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) o dalších podvodech informoval na svém profilu na síti X. Podle jednoho z příkladů útočníci nyní cílí hlavně na uživatele iPhonů. Přečtěte si celý článek NÚKIB varuje: podvodné SMSky znovu terorizují Česko, tentokrát cílí na iPhony
Čas načtení: 2025-02-21 12:02:00
Kaspersky hlásí za rok 2024 téměř 900 milionů pokusů o phishing
Praha 21. února 2025 (PROTEXT) - • Společnost Kaspersky zablokovala v roce 2024 ve srovnání s předchozím rokem celosvětově o 26 % více pokusů o phishing. Kyberzločinci pokračovali ve využívání známých značek, jako je Booking, Airbnb, TikTok a Telegram, aby ukradli přihlašovací údaje nebo instalovali malware. • Uživatelé navíc čelili více než 125 milionům útoků prostřednictvím škodlivých příloh e-mailů. • Každý druhý e-mail ve firemních schránkách byl spam.Bezpečnostní řešení společnosti Kaspersky zablokovala v roce 2024 více než 893 miliony pokusů o phishing – to je 26% nárůst oproti roku 2023, kdy jich bylo celkem téměř 710 milionů. Nárůst těchto pokusů (znázorněný v grafu) mezi květnem a červencem je tradičně spojen s obdobím dovolených, kdy se podvodníci často pokoušejí nalákat cestování chtivé jedince na podvody zahrnující falešné rezervace letenek a hotelů, klamavé balíčky zájezdů a nabídky příliš dobré na to, aby byly pravdivé.Odborníci pozorovali řadu phishingových a podvodných schémat zaměřených na krádež dat, peněz a instalaci škodlivého softwaru. V roce 2024 kyberzločinci často napodobovali webové stránky známých značek, jako je Booking, Airbnb, TikTok, Telegram a další. Jedna probíhající kampaň se například zaměřuje na uživatele TikTok Shopu. Podvodníci vytvořili falešné přihlašovací stránky určené k odcizení přihlašovacích údajů prodejců. Kromě toho vydělávali na trendových zprávách a organizovali podvodná schémata týkající se žhavých témat, například kryptoměnové hry Hamster Kombat a peněženky TON.Podvodné programy se v roce 2024 snažily těžit také z falešných obrázků celebrit a propagace rozdávání fiktivních hodnotných cen fanouškům, které ale nikdy nedostali. Tento trend přetrvává i v roce 2025.„Základní mechanismy phishingu a podvodů zůstávají stejné, útočníci však neustále zdokonalují svoje finty a maskování. Vydělávají na trendových zprávách, medializovaných tématech nebo kombinují propagaci značek více společností na jedné phishingové stránce, aby zvýšili efektivitu svých kampaní. Ve vytváření velmi přesvědčivých falešných webových stránek jim přitom pomáhají nástroje řízené umělou inteligencí, takže je obtížnější tyto podvody odhalit. Neustále zdokonalované taktiky představují rostoucí riziko nejen pro zabezpečení financí, ale i pro ochranu osobní identity. Kvůli tomu nebyla ostražitost a používání robustních řešení kybernetické bezpečnosti nikdy důležitější,“ říká Olga Svistunova, bezpečnostní expertka společnosti Kaspersky. Spam a škodlivé e-mailové kampaněPodle údajů společnosti Kaspersky se jednotlivci i firemní uživatelé setkali v roce 2024 se škodlivými e-mailovými přílohami více než 125 milionkrát.Odborníci pozorovali, že kyberzločinci používali v e-mailových kampaních zaměřených na firmy různé taktiky. Ty zahrnovaly zasílání e-mailů s heslem chráněnými archivy, které obsahovaly škodlivý obsah a SVG obrázky maskované jako neškodná grafika, a mnoho dalších schémat. Útočníci lákali oběti ke klikání na škodlivý obsah prostřednictvím falešných soudních obsílek, fiktivních kontraktů, padělaných oficiálních oznámení apod.Téměř každý druhý e-mail ve firemní poštovní schránce (47 % celosvětového provozu) byl spam, což představuje nárůst o 1,27 procentního bodu oproti předchozímu roku. I když spam zahrnuje různé e-mailové hrozby, včetně výše uvedených, není vždy škodlivý a obsahuje většinou nevyžádané reklamy. Odborníci poznamenávají, že trendy firemního spamu za poslední rok výrazně zahrnují reklamy na AI řešení, související webináře, online propagační služby, nabídky na zvýšení počtu příznivců na sociálních sítích a mnoho dalších.Chcete-li se dozvědět více o prostředí spamu a phishingových hrozeb, navštivte stránky Securelist.com. Abyste se nestali obětí phishingu, scamu nebo škodlivých zpráv, odborníci společnosti Kaspersky doporučují:• Otevírejte e-maily a klikejte na odkazy pouze v případě, že jste si jisti, že můžete odesílateli důvěřovat.• Pokud je odesílatel legitimní, ale obsah zprávy se zdá být podivný, vyplatí se ověřit si ho pomocí alternativních komunikačních prostředků.• Při podezření na podvodnou stránku zkontrolujte správnost zápisu její webové adresy (URL). Podvržená adresa může například obsahovat změny, které jsou na první pohled těžko rozpoznatelné, například 1 místo I nebo 0 místo O.• Při surfování na webu používejte osvědčená bezpečnostní řešení. Díky přístupu k mezinárodním zdrojům informací o hrozbách jsou tato řešení schopna odhalit a zablokovat spamové a phishingové kampaně. Zdroj: Kaspersky ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2023-12-11 12:44:02
Vánoce – ideální čas pro podvodníky
Blížící se Vánoce jsou ideálním momentem pro vyšší množství i stoupající kreativitu phishingových útoků. Falešné slevové poukazy, podvodné eshopy se zbožím za akční ceny, investiční portály se super zhodnocením úspor, zaseknuté balíky ze zahraničí u celní správy, ztracené balíky dopravců,… Read more › The post Vánoce – ideální čas pro podvodníky appeared first on VIRY.CZ.
Čas načtení: 2024-02-09 09:45:00
Praha 9. února 2024 (PROTEXT) - Počet kybernetických útoků nebo závažných ohrožení směřujících na české bankovní domy dosáhl v loňském roce hodnoty 131. Jedná se historicky o nejvyšší číslo, oproti 26 v roce 2022 je nárůst pětinásobný. Stojí za tím především dopady geopolitické situace související s válkou na Ukrajině. S vysokým počtem kybernetických útoků je navíc nutné počítat i v budoucnu. Vyplývá to z analýzy společností Analytics Data Factory, která se zaměřuje na prevenci vzniku podvodů v reálném čase, a Semantic Visions, která vyhodnocuje data z globálních médií.„Kybernetické útoky na banky jsou nejvíce intenzivní zejména v období různých svátků nebo velkých sezónních výprodejů – obecně tedy tehdy, kdy lidé nejvíce využívají elektronické způsoby placení. Zároveň to úzce souvisí i s mezinárodními konflikty,“ říká Jiří Mojžíš, technický ředitel společnosti Analytics Data Factory, která je expertem na správu a využití firemních dat včetně fraud managementu. „Musíme si otevřeně přiznat, že poslední rok v zásadě nastavil nový standard toho, s jakým množstvím kyberbezpečnostních hrozeb musí banky počítat. Dříve se těchto čísel zdaleka nedosahovalo. I v tomto roce pak očekáváme další nárůst kybernetických hrozeb a zejména i využití sofistikovanějších typů útoků,“ dodává Mojžíš.„Počet kyberútoků a hrozeb týkajících se českého bankovního sektoru dosáhl v loňském roce svého vrcholu. Ve skutečnosti mohlo být hrozeb a útoků ještě více, některé se do médií nedostanou. Naše platforma v obrovském měřítku analyzuje data z článků ze zpravodajství globálně, včetně České republiky a detekujeme v nich pomocí AI konkrétní události. Na základě velkého objemu dat můžeme sledovat trendy například jako je tento a porovnávat jednotlivé země mezi sebou,“ říká Julius Rusnák, provozní ředitel technologické společnosti Semantic Visions, která se zabývá analýzou dat a detekcí rizik z článků v globálních médiích.Významné útoky či ohrožení byly v loňském roce zaznamenány u celkem dvanácti institucí – kromě všech větších komerčních bank i České národní banky. Nejvíce zaznamenaných případů (36) představovalo „pouze“ významnou kyberbezpečnostní hrozbu. 34x došlo k trestným činům souvisejících s počítačovou kriminalitou – právě tento typ incidentů přitom o rok dříve tvořil majoritu evidovaných událostí. Ve 22 případech se jednalo o ilegální průnik bezpečnostní ochrany hackery. Zaznamenáno bylo i 19 DDoS útoků – jejich počet oproti roku 2022 několikanásobně narostl. Pouze v jednotkách se v minulém roce počítaly počty phishingových útoků, proniknutí malwaru a další hrozby. Některé události pak představovaly vzájemnou kombinaci výše uvedených kategorií. ČTK ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-03-12 14:45:00
Klienti ČSOB pod palbou. Množí se phishing, CZ.NIC blokuje jednu falešnou doménu za druhou
Z pracovních důvodů mám účet u všech českých bank a od začátku roku není žádná jiná předmětem tolika spamových zpráv jako ČSOB. Týdně dorazí i několik e-mailů tvářících se seriózně, ale poslaných z falešných adres a loudících ze mě přihlašovací údaje. Sama banka na vlnu rozsáhlých phishingových ...
Čas načtení: 2024-03-26 09:00:00
Spojené státy a Spojené království obvinily hackery podporované čínskou vládní špionážní agenturou z vedení několikaleté kampaně kybernetických útoků zaměřené na politiky, novináře a podniky.Podle USA se tato operace zaměřila na politické disidenty a kritiky Číny prostřednictvím sofistikovaných phishingových kampaní, což vedlo k ohrožení některých e-mailových systémů a sítí.Americká vláda v pondělí oznámila sankce proti hackerům, kteří jsou podle ní za provoz tohoto systému zodpovědní. Spojené království postihlo sankcemi dvě osoby a krycí společnost napojené na kyberšpionážní skupinu APT31, která je spojována s čínským ministerstvem státní bezpečnosti.
Čas načtení: 2024-04-01 10:45:00
Chrome phishingové domény ověřuje online v reálném čase. Předchozí model nestačil
Až 60 % phishingových domén existuje méně než 10 minut •Safe Browsing vás kontrolou lokálního seznamu neochrání •Chrome proto kontroluje weby oproti databázi na serveru
Čas načtení: 2024-04-05 10:00:00
Faktory ovlivňující schopnost lidí odhalovat lži na internetu
Internet dal vzniknout novým formám podvodů a dezinformací, včetně phishingových útoků, romantických podvodů a falešných zpráv. Zatímco mnoho psychologických studií zkoumalo faktory, které ovlivňují schopnost lidí poznat, zda ostatní lžou osobně, detekce lží na internetu byla zkoumána jen zřídka.
Čas načtení: 2024-04-26 11:49:00
Boston (USA) 26. dubna 2024 (PROTEXT/PRNewswire) - Temu, platforma elektronického obchodování známá svým kvalitním cenově dostupným zbožím, se připojila k pracovní skupině APWG (Anti-Phishing Working Group), což je globální koalice, která se zabývá bojem proti krádežím identity a online podvodům.Skupina APWG, která vznikla v roce 2003, spojuje úsilí předních technologických společností, finančních institucí, špičkových firem v oblasti kybernetické bezpečnosti a vládních agentur v boji proti kyberkriminalitě. Tato spolupráce zahrnuje výměnu dat, realizaci výzkumu a osvětové kampaně pro veřejnost. Phishing je rozšířeným kybernetickým zločinem, jehož cílem je nezákonně získat citlivé informace prostřednictvím klamavých komunikačních kanálů.V roce 2023 zaznamenala skupina APWG po celém světě téměř pět milionů phishingových útoků, což je rekordní číslo, které jen podtrhuje rostoucí hrozbu.Společnost Temu doufá, že prostřednictvím svého členství ve skupině APWG přispěje svými zkušenostmi v oblasti ochrany údajů zákazníků a v boji proti snahám o vydávání se za někoho jiného. Může se rovněž poučit ze zkušeností ostatních členů, včetně nejnovějších osvědčených postupů v boji proti phishingu a krádežím identity."Bezpečné nakupování je pro naše zákazníky nesmírně důležité, zejména když expandujeme na další trhy po celém světě," uvedl mluvčí společnosti Temu. "Připojení ke skupině APWG zdůrazňuje naše odhodlání chránit naše uživatele před podvody a držet krok s nejnovějšími světovými osvědčenými postupy v oblasti prevence kyberkriminality."Rozhodnutí společnosti Temu připojit se ke skupině APWG je součástí jejího trvalého závazku zajišťovat pro zákazníky bezpečné nákupní prostředí. Od svého vzniku v USA zaznamenala platforma výrazný růst a nyní působí na 58 trzích po celém světě.V únoru společnost Temu úspěšně získala nezávislou certifikaci od přední světové testovací organizace DEKRA v rámci hodnocení MASA (Mobile Application Security Assessment). Tato certifikace dokládá úsilí společnosti Temu zlepšovat ochranu soukromí uživatelů a jejich bezpečnost. V listopadu platforma ve spolupráci se sanfranciskou firmou HackerOne, která se zabývá kybernetickou bezpečností, zahájila program udělování odměn za odhalení chyb, který podporuje etické hackery v hledání a hlášení bezpečnostních chyb. Společnost Temu také posílila zabezpečení přihlašování svých uživatelů zavedením vícefaktorového ověřování.O společnosti TemuTemu je online tržiště, které spojuje spotřebitele s miliony prodejců, výrobců a značek po celém světě za účelem umožnit jim co nejlepší život. Společnost Temu se zavázala nabízet cenově nejdostupnější, přesto kvalitní produkty, aby spotřebitelům a prodejcům umožnila plnit si sny v inkluzivním prostředí.O skupině APWGSkupina APWG (Anti-Phishing Working Group) byla založena v roce 2003 a je neziskovým průmyslovým sdružením zaměřeným na eliminaci krádeží identity a podvodů, které jsou důsledkem stále rozšířenějšího problému s phishingem, crimewarem a podvrženými e-maily. Členy se mohou stát finanční instituce, online prodejci, poskytovatelé internetových služeb, zprostředkovatelé řešení, orgány činné v trestním řízení, vládní agentury, mnohostranné smluvní organizace a nevládní organizace. Do skupiny APWG je zapojeno více než 2200 podniků z celého světa. KONTAKT: media@temu.com PROTEXT
Čas načtení: 2024-05-02 17:00:17
WhatsApp jde do boje. Proti komu a proč vlastně?
WhatsApp je dlouhodobě jednou z globálně nejoblíbenějších bezplatných androidových aplikací pro rychlé zasílání zpráv. Její tvůrce, společnost Meta, vydělává peníze na firmách, které se vás v aplikaci snaží oslovit, což však zneužívají i podvodníci, kteří používají jednotlivé účty k cílení na nicnetušící uživatele pomocí spear phishingových útoků a dalších podvodných schémat. I když si můžete dát pozor a většině podvodů se vyhnout, Meta nechce ponechat nic náhodě […]
Čas načtení: 2024-05-06 16:32:00
Čeština už nás před hackery nechrání – kvalitní překladače zvyšují úspěšnost kybernetických útoků
Dokonalejší automatické překladače znamenají i dokonalejší kybernetické útoky. Kvalita textů phishingových zpráv je totiž stále lepší a není tak často vůbec poznat, že je nepsal rodilý Čech, což bylo dříve často prvním varovným signálem kybernetického podvodu. Nesprávně zvolená slova či pravopisné chyby proto již nemohou být jednoduchým po...
Čas načtení: 2024-05-06 18:00:48
Pozor: Tento falešný Netflix e-mail krade údaje o vaší platební kartě
Jedním z důvodů, proč se tolik lidí stane obětí on-line podvodů, je to, že podvodníci si skvěle hrají s jejich emocemi. Možná jste byli součástí phishingových kampaní, které používají e-maily, jež vypadají, jako by přišly od známé společnosti, se kterou byste mohli dělat byznys. Tyto e-maily jsou ovšem falešné a snaží se vás přimět k předání osobních údajů, které lze použít k vymazání vašich internetových účtů. Jak […]
Čas načtení: 2024-05-06 20:25:42
Kybernetická bezpečnost: Spam a phishing v digitálním světě
Kybernetická bezpečnost: Spam a phishing v digitálním světě redakce Po, 05/06/2024 - 20:25 Bezpečnost na Internetu Klíčová slova: Spamblock phishing spam kybernetická bezpečnost Hodnocení Zvolte hodnoceníGive it 1/5Give it 2/5Give it 3/5Give it 4/5Give it 5/5 Spam Spam představuje nevyžádanou elektronickou poštu, která má za cíl zahltit uživatele reklamou, podvodnými zprávami nebo malwarem. Spamové zprávy mohou být obzvlášť frustrující a časově náročné na filtrování. Navíc mohou představovat vážné bezpečnostní riziko, pokud je otevřete nebo kliknete na odkazy v nich obsažené. Proč používat Spamblock? Spamblock je softwarový nástroj, který automaticky filtruje e-mailovou schránku a odstraňuje spamové zprávy. Pomocí Spamblocku můžete: Zvýšit produktivitu: Ušetřete čas a zbavte se nutnosti ručně mazat spamové zprávy. Zlepšit bezpečnost: Snižte riziko náhodného otevření spamové zprávy obsahující malware nebo phishingové odkazy. Chraňte svou schránku: Zabraňte zahlcení e-mailové schránky spamem a zajistěte tak, že důležité zprávy nebudou přehlédnuty. Phishing Phishing je podvodná technika, která se snaží vylákat z uživatelů citlivé informace, jako jsou hesla, čísla kreditních karet nebo bankovní údaje. Phishingové útoky se obvykle provádějí e-mailem, ale mohou se objevit i na webových stránkách nebo v textových zprávách. Jak se bránit phishingu Buďte ostražití: Vždy pečlivě zkontrolujte e-mailové adresy, webové stránky a odkazy, než na ně kliknete. Pokud se vám něco nezdá v pořádku, raději se vyhněte interakci. Nikdy nezadávejte citlivé údaje v e-mailu: Renomované společnosti vás nikdy nebudou požadovat, abyste zadali hesla, čísla kreditních karet nebo jiné citlivé informace e-mailem. Používejte antivirové programy a firewally: Tyto programy vám pomohou chránit se před malwarem a phishingovými útoky. Buďte informováni: Sledujte nejnovější trendy v oblasti kybernetické bezpečnosti a buďte si vědomi nových phishingových podvodů. Spam a phishing jsou jen dva z mnoha typů kybernetických hrozeb, kterým čelíme v online světě. Používáním spam bloků, dodržováním osvědčených postupů a udržováním si povědomí o nejnovějších hrozbách můžete výrazně zvýšit svou kybernetickou bezpečnost a chránit se před podvodníky. Pamatujte, že v kybernetickém světě je prevence klíčová. Důkladná ochrana vašich online aktivit vám pomůže uchovat vaše data, finance a reputaci v bezpečí. Přidat komentář Obrázek: Pixabay.com V dnešní propojené éře je kybernetická bezpečnost důležitější než kdy jindy. S rostoucím používáním internetu a online služeb se zvyšuje i riziko kybernetických útoků, které mohou ohrozit naše osobní údaje, finance a reputaci. V tomto článku se zaměříme na dva běžné typy kybernetických hrozeb: spam a phishing, a zdůrazníme důležitost používání spam bloků a ochrany před phishingovými podvody.
Čas načtení: 2024-05-15 06:53:37
Problémem nejsou viry, ale uživatelé. Avast ukázal, na co si dát v kyberprostoru doopravdy pozor
Ve světě kyberbezpečnosti většinu aktuálních hrozeb představují sociální inženýrství a manipulace s lidmi, nikoli přímé exploitace systémů. Vyplývá to z nejnovější čtvrtletní zprávy Avast Threat Report, která analyzuje kybernetické hrozby v období od ledna do března 2024. Podle této zprávy tvoří podvody, phishing a malvertising až 90 % všech hrozeb na mobilních zařízeních a 87 % na počítačích. Jedna z hlavních taktik útočníků spočívá ve zneužívání populárních platforem, zejména YouTube. Kyberzločinci využívají možnosti sdílení uživatelského obsahu a automatizovaných reklamních systémů k obcházení běžných bezpečnostních opatření. YouTube se tak stává klíčovým kanálem pro šíření phishingových útoků a malwaru, často maskovaného jako