Katalog hrozeb – Poznejte svého nepřítele
Co na vás číhá a co proti tomu dělat.
Detailní přehled aktuálních kybernetických podvodů. Jak fungují, co útočníci chtějí a jak se jim bránit.
Pozor na nové podvody s platební kartou.
Podvodníci se Vás budou snažit přimět nainstalovat škodlivou aplikaci a ověřit se přiložením karty k mobilu. Namísto ověření Vás ale okradou. Buďte obezřetní. Nikdy neinstalujte neznámé programy z neověřených zdrojů.
MIMOŘÁDNÁ AKTUALITA:
Právě probíhá řada těchto útoků -
Útočníci dnes zcela běžně dokáží napodobit (podvrhnout) telefonní čísla (tzv. spoofing) a to i ta oficiální, která patří úřadům, bankám i policejním služebnám. Obětem se tak může zdát, že příchozí hovor je skutečně např. od NÚKIB (Národní úřad pro kybernetickou bezpečnost), OSSZ, finanční úřad, policie nebo bankovní instituce. Umí se představit i jmény zaměstnanců, která získali z různých zdrojů a která můžete znát také. Nicméně tomu tak ale nemusí být. Nenechte se zmást a mají-li požadavky k vašemu účtu, rodnému číslu, vaší platební kartě apod., raději řekněte, že zavoláte zpět a zavěšte.
Podvodníci se Vás budou snažit přimět nainstalovat škodlivou aplikaci a ověřit se přiložením karty k mobilu. Namísto ověření Vás ale okradou. Buďte obezřetní. Nikdy neinstalujte neznámé programy z neověřených zdrojů.
MIMOŘÁDNÁ AKTUALITA:
Právě probíhá řada těchto útoků -
Útočníci dnes zcela běžně dokáží napodobit (podvrhnout) telefonní čísla (tzv. spoofing) a to i ta oficiální, která patří úřadům, bankám i policejním služebnám. Obětem se tak může zdát, že příchozí hovor je skutečně např. od NÚKIB (Národní úřad pro kybernetickou bezpečnost), OSSZ, finanční úřad, policie nebo bankovní instituce. Umí se představit i jmény zaměstnanců, která získali z různých zdrojů a která můžete znát také. Nicméně tomu tak ale nemusí být. Nenechte se zmást a mají-li požadavky k vašemu účtu, rodnému číslu, vaší platební kartě apod., raději řekněte, že zavoláte zpět a zavěšte.
Kdo zná triky útočníků, toho nepřekvapí.
Hrozba měsíce (Aktuální varování)
Metody podvodníků se neustále vyvíjejí. Každé období přináší specifické triky, na které je třeba si dát pozor.
NÚKIB opakovaně vyzývá veřejnost k maximální obezřetnosti. Nikdy na základě neověřených telefonátů či komunikace s neznámými osobami nedělejte žádná unáhlená rozhodnutí.
1. Phishing – Podvodné e-maily
Phishing (rybaření) je nejrozšířenější metoda útoku. Útočník vám pošle e-mail, který vypadá jako zpráva z banky, od Microsoftu, pojišťovny nebo z e-shopu.- Mechanismus: E-mail vás pod záminkou *problému s účtem* nebo *nevyzvednuté výhry* nutí kliknout na odkaz. Ten vede na falešnou stránku, která z vás vytáhne hesla.
- Zásada: Nikdy neklikejte na odkazy v e-mailech, které vás vyzývají k přihlášení. Do služeb vstupujte vždy pouze přes oficiální aplikaci.
🛡️ Jak se bránit aktivně?
- Označit jako SPAM: Pomůžete tím filtrům vašeho e-mailu, aby zprávu příště nepustily dál.
- Screenshot a hlášení: Udělejte snímek obrazovky a pošlete ho dané instituci, za kterou se útočník vydává.
2. Smishing – Podvodné SMS
Podvodné SMS zprávy vypadají jako legitimní upozornění od pošty, finančního úřadu nebo banky.- Mechanismus: SMS obsahuje odkaz na web, kde máte zadat údaje z karty nebo údaje k e-identitě (např. kvůli přeplatku na dani).
- Zásada: Žádná banka ani úřad neposílají v SMS odkazy na přihlašovací formuláře. Takové zprávy rovnou mažte.
3. Inzertní podvody (Bazoš, Vinted, Marketplace)
Prodáváte věc a ozve se zájemce, který chce poslat *vlastního kurýra* nebo využít *bezpečnou platbu* přes zaslaný odkaz.- Mechanismus: Pošlou vám odkaz na web, který vypadá jako Zásilkovna nebo DPD. Tam máte vyplnit údaje z karty, abyste *přijali peníze*.
- Realita: K přijetí peněz na účet stačí jen číslo účtu – nikdy ne údaje z karty ani PIN.
4. Vishing – Falešný bankéř a AI hrozby
Telefonát, kde na displeji vidíte skutečné číslo vaší banky (spoofing). Útočník tvrdí, že váš účet byl napaden.- Scénář: Přesvědčí vás k převodu peněz na *bezpečný rezervní účet* nebo k vkladu do Bitcoinmatu přes QR kód.
- Nová hrozba (AI): Útočníci dokáží věrně napodobit hlas vašeho blízkého a žádat o peníze v nouzi.
- Obrana: Hovor okamžitě ukončete a sami zavolejte na oficiální linku banky. V rámci rodiny si zaveďte tajné heslo.
5. Investiční podvody a vzdálená správa
Reklamy slibující pohádkové zbohatnutí. Útočník vás přiměje k instalaci programů jako AnyDesk nebo TeamViewer.- Zásada: Nikdy neinstalujte software pro vzdálený přístup na žádost někoho, kdo vám zavolal. Tyto programy jsou užitečné, ale v rukou útočníka znamenají ztrátu kontroly nad vašimi penězi.
6. Quishing (Falešné QR kódy)
Útočníci přelepují QR kódy na automatech nebo v restauracích vlastními nálepkami.Zásada: Vždy pohledem i hmatem zkontrolujte, zda QR kód není jen nálepka. Sledujte URL adresu, na kterou vás kód posílá.
7. Psychologické pasti a sociální inženýrství
- Podvody s půjčením telefonu: Cizí člověk chce volat, ale na pozadí odešle drahou prémiovou SMS.
- Romantické podvody (Love Scams): Falešné profily budují citové pouto, aby z vás vylákaly peníze.
- Falešné výhry: Zprávy o výhře mobilu za 'manipulační poplatek' 1 Kč slouží k získání údajů z vaší karty.
8. Technické pasti a SIM Swapping
- Veřejné Wi-Fi: Bez vlastní VPN se na veřejných sítích nikdy nepřihlašujte do banky ani k e-mailu.
- SIM Swapping: Útočník získá kopii vaší SIM karty. Řešením je přechod na autentizační aplikace nebo bankovní klíče, které nejsou vázané na SMS.