EUR 24,295 || 
JPY 13,139 || 
USD 20,905 || Bazaroví podvodníci snadno využívají nepozornosti kupujících, aby z nich podvodem vylákali peníze. Spoléhají ale i na to, že pár stokorun nikdo řešit nebude. Díky tomu si pak přijdou na slušné peníze. Nástroje přitom mají v rukou sami podvedení. Stačí každou škodu hlásit.
Čas načtení: 2024-10-17 11:29:00
Kyberzločinci zneužívají elektronický podpis: jak nenaletět podvodným e-mailům
Praha 17. října 2024 (PROTEXT) - „Phisheři neustále vymýšlejí nové triky a hledají další služby, které by mohli zneužívat a vydávat se za ně ve svých phishingových kampaních. Kyberzločinci rozesílají podvodné e-maily, které se tváří, jako by pocházely od Docusign, světově nejpopulárnější služby k elektronickému podepisování dokumentů,“ říká Roman Dedenok, bezpečnostní expert společnosti Kaspersky.Jak funguje phishing napodobující DocusignÚtok začíná e-mailem, který je obvykle vytvořen tak, aby se podobal legitimní komunikaci služby Docusign. V tomto konkrétním schématu se podvodníci obvykle neobtěžují pečlivě falšovat nebo maskovat adresu odesílatele, protože díky možnostem přizpůsobení služby mohou pravé e-maily Docusign pocházet z jakékoli adresy.Ve většině případů je oběť upozorněna, že musí elektronicky podepsat nějaký dokument, obvykle finanční, jehož přesný účel není z textu e-mailu zcela zřejmý.V některých případech používají phisheři další trik, o kterém jsme psali už dříve v samostatném příspěvku – e-mail obsahuje PDF přílohu s QR kódem.Oběť je vyzvána k naskenování tohoto QR kódu, který má údajně zpřístupnit dokument k podpisu. QR kód však vede ve skutečnosti na podvodnou webovou stránku. Tato metoda má přimět uživatele, aby škodlivý odkaz neotevřeli na počítači, ale na chytrém telefonu, kde jsou phishingové adresy URL hůře odhalitelné a kde nemusí být nainstalován bezpečnostní software.Někdy se e-mail o službě Docusign vůbec nezmiňuje. V jedné z verzí podvodu s PDF obsahujícím QR kód, který jsme nedávno probírali v článku zaměřeném na techniky spearphishingu v hromadných e-mailech, je služba Docusign zmíněna pouze v připojeném PDF dokumentu.Někdy si kyberzločinci dají záležet na tom, aby napodobili vzhled legitimního e-mailu služby Docusign, doplněného bezpečnostním kódem v zápatí e-mailu.V některých případech podvodníci napodobují integraci služby Docusign se službou Microsoft SharePoint.Stručně řečeno, taktiky a kvalita provedení se mohou e-mail od e-mailu lišit. Základní princip však zůstává stejný – podvodníci spoléhají na to, že příjemce neví, jak elektronické podepisování pomocí služby Docusign vlastně funguje.Nepozorná oběť přejde přes odkaz (nebo QR kód) na phishingovou stránku a zadá svoje přihlašovací údaje zaměstnance, které se tak dostanou přímo k útočníkům.Uživatelská jména a hesla získaná při úspěšných phishingových útocích se často shromažďují v databázích, prodávána na nelegálních tržištích dark webu a později využívána k útokům na organizace.Jak e-podpis pomocí služby Docusign skutečně fungujeSamotný proces podepisování dokumentu pomocí služby Docusign je pro běžného uživatele velmi jednoduchý. Od strany, která žádá o podpis, obdržíte e-mail s velkým žlutým tlačítkem Review Document, které nelze přehlédnout.Kliknutím na toto tlačítko budete přesměrováni prostřednictvím jedinečného odkazu na webové stránky Docusign (na doméně docusign.net). Na stránce, která se otevře, se zobrazí krátká zpráva od iniciující strany a vedle ní tlačítko Continue, stejně velké a žluté.Dokument k podpisu je k dispozici okamžitě, bez zadávání hesel. Jednoduše si jej prohlédnete, případně doplníte některé údaje (například jméno, datum a podobně) do příslušných polí, připojíte svůj podpis a kliknete na tlačítko Finish (které je, hádáte správně, také velké a žluté). To je vše. Nic jiného není zapotřebí.Co Docusign NIKDY nedělá:Pošle PDF přílohu s odkazem na dokument, který má být podepsán. Pravé zprávy od Docusign neobsahují žádné přílohy a tlačítko Review Document se zobrazuje přímo v těle e-mailu.Nedá vám jinou možnost než naskenovat QR kód. Docusign funguje na mobilních zařízeních i na počítačích, takže pro přístup k dokumentu je vždy poskytován odkaz, ne QR kód.Vyžaduje zadání přihlašovacích údajů zaměstnance. Veškeré informace, které Docusign potřebuje, jsou obsaženy v jedinečném odkazu zaslaném v e-mailu, takže běžní uživatelé nemusí podstupovat proces ověřování, aby mohli dokument podepsat.Nutí vás k registraci nebo přihlášení do služby Docusign. Po podepsání dokumentu vám Docusign může nabídnout vytvoření účtu, ale je to zcela dobrovolné.Pamatujte, že smyslem služby Docusign je co nejvíce usnadnit firmám i jednotlivcům výměnu elektronicky podepsaných dokumentů.Jakékoli další kroky nebo omezení, například vytváření účtu, zadávání přihlašovacích údajů, otevírání příloh nebo nutnost používat k podepisování chytrý telefon, jsou v rozporu s touto zásadou. Proto Docusign nic z toho nevyžaduje a snaží se, aby byl proces podepisování co nejrychlejší a nejjednodušší.Jak se chránit před phishingemChcete-li svoji organizaci chránit před phishingovými útoky, které napodobují Docusign a další populární služby, zvažte následující opatření:Filtrování podezřelých a nevyžádaných e-mailů na úrovni e-mailové brány – naše komplexní řešení Kaspersky Security for Mail Servers to udělá za vás.Ochrana koncových bodů před phishingovým přesměrováním pomocí Kaspersky Small Office Security nebo jiných řešení Kaspersky podle na velikosti vaší organizace.Zvyšování povědomí zaměstnanců o kybernetických hrozbách pomocí specializovaného školení. Takové školení lze snadno zajistit pomocí našich vzdělávacích programů Kaspersky Automated Security Awareness Platform. Zdroj: KasperskyČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
\nČas načtení: 2024-12-05 14:05:04
Zaplatíte předem a produkt nikdy nedostanete. Podvodníci zkouší přes Facebook Marketplace nový trik, kdy se zaměřují na oblíbenou elektroniku za výhodnou cenu. Spoléhají přitom na rychlou platbu přes platební službu Revolut i převodem přes české banky. „Produkt vám sice mohu prodat, ale během zítřka odjíždím na dovolenou a pošlu vám ho až poté,“ zmiňují podvodníci ve zprávě, kterou nám poslali na dotaz ohledně produktu. Nabídka je přitom přímo neodolatelná. PlayStation 5 ve Slim verzi nabízí podvodník za 3 400 Kč, což je oproti necelým 10 000 Kč opravdu směšná částka. A právě to by měl být první varovný signál pro
\nČas načtení: 2024-06-11 13:45:00
Ubytovací služby pod útokem nových e-mailových podvodů
Praha 11. června 2024 (PROTEXT) - Společnost Kaspersky odhalila nový podvodný systém zaměřený na majitele a zaměstnance hotelů, kde se kyberzločinci snaží ukrást citlivé informace nebo infikovat počítače malwarem. Podvodné e-maily se tváří jako korespondence od bývalých nebo potenciálních hostů a k oklamání obětí zneužívají jejich snahu o dobrý zákaznický servis.Podvržené e-maily jsou zasílány na veřejné e-mailové adresy hotelů a napodobují obvyklé dotazy či stížnosti hostů nebo se tváří jako naléhavé žádosti společnosti Booking.com o vyřízení připomínek uživatelů. Ve skutečnosti však jde o e-maily od útočníků, kteří chtějí vylákat od zaměstnanců hotelu například přihlašovací údaje nebo je přimět, aby si stáhli malware.Podvodníci vytvářejí e-maily s věrohodnými důvody tak, aby vypadaly jako skutečné žádosti nebo stížnosti zákazníků, jejichž řešení je běžnou součástí povinností hotelového personálu. V pohostinství se samozřejmě klade velký důraz na dobrou pověst, a proto se zaměstnanci snaží na tyto e-maily rychle reagovat. Tato snaha zvyšuje pravděpodobnost, že kliknou na nebezpečný odkaz nebo otevřou škodlivou přílohu, a tím se chytí do nastražené pasti. Útočníci přitom odesílají podvodné e-maily prostřednictvím známých bezplatných e-mailových služeb, jako je Gmail, které hosté normálně používají. Pro zaměstnance hotelů je tak obtížnější rozlišovat mezi běžnými legitimními a klamnými nebezpečnými zprávami.Podvodné e-maily lze obecně rozdělit do dvou kategorií. První z nich obsahují fiktivní stížnosti bývalých „hostů“. Popisují negativní zkušenosti, jako je hrubé chování personálu nebo neuklizené pokoje, někdy s odkazy na fotografie nebo videa. Cílem je přimět zaměstnance, aby klikali na odkazy nebo otevírali přílohy obsahující malware. Do druhé kategorie patří e-maily, které napodobují dotazy potenciálních hostů. Ptají se na vybavení, ceny či dostupnost pokojů nebo žádají o pomoc s plánováním cesty. Cílem útoků je shromáždit citlivé informace a prodat je na darknetových fórech nebo je rovnou použít pro další útoky, například na hosty napadených hotelů.„Útočníci využívají k dosažení svých cílů často nejzranitelnější aspekty podniku. V pohostinství spoléhají na starostlivost zaměstnanců hotelových služeb, kteří se snaží vycházet vstříc zákazníkům. Napodobováním dotazů nebo stížností hostů manipulují se snahou personálu rychle řešit problémy, čímž zvyšují pravděpodobnost, že se stanou obětí podvodného jednání. Na ochranu proti těmto útokům by měly podniky v hotelovém průmyslu zavést robustní systémy filtrování e-mailů, pravidelně školit zaměstnance, jak rozpoznat pokusy o zneužití, a zavést postupy pro preventivní ověřování pravosti naléhavých žádostí,“ řekla Anna Lazaricheva, analytička spamu ve společnosti Kaspersky.Podle výroční zprávy o spamu a phishingu, kterou vydala společnost Kaspersky, představují phishing a malware šířené prostřednictvím e-mailů i nadále významnou kybernetickou hrozbu. V loňském roce zablokoval Kaspersky Mail Anti-Virus 135 980 457 škodlivých e-mailových příloh, zatímco systém Anti-Phishing zabránil 709 590 011 pokusům o přístup k phishingovým odkazům. Odesílatelé phishingových a škodlivých e-mailů se často vydávají za důvěryhodné subjekty a využívají sofistikované taktiky sociálního inženýrství, aby přiměly příjemce k vyzrazení důvěrných údajů nebo k aktivaci škodlivých odkazů.Odborníci společnosti Kaspersky na ochranu před phishingovými útoky a úniky dat doporučují:Zajistěte svým zaměstnancům základní školení o hygieně kybernetické bezpečnosti. Proveďte simulovaný phishingový útok, abyste se ujistili, že vědí, jak rozpoznat phishingové e-maily.Používejte řešení pro ochranu e-mailových serverů pomocí antiphishingových funkcí, abyste snížili pravděpodobnost nákazy prostřednictvím phishingového e-mailu. Oklamání vašich zaměstnanců praktikami sociálního inženýrství může pomoci zabránit například Kaspersky Security for Mail Server.Používejte řešení pro ochranu koncových bodů a e-mailových serverů s antiphishingovými funkcemi, například Kaspersky Endpoint Security for Business, abyste minimalizovali možnost nákazy prostřednictvím phishingového e-mailu.Pokud používáte cloudovou službu Microsoft 365, nezapomeňte ani na její ochranu. Řešení Kaspersky Security for Microsoft Office 365 obsahuje speciální antispamovou a antiphishingovou ochranu a také ochranu aplikací SharePoint, Teams a OneDrive pro bezpečnou firemní komunikaci.Používejte snadno ovladatelná, odlehčená, ale přesto účinná řešení, jakým je například Kaspersky Small Office Security. Pomáhá zabránit napadení vašeho počítače prostřednictvím podvodných e-mailů nebo škodlivých příloh.Používejte specializované řešení pro malé a střední firmy s jednoduchou správou a osvědčenými ochrannými funkcemi, například Kaspersky Endpoint Security Cloud. Produkty File Threat Protection, Mail Threat Protection, Network Threat Protection a Web Threat Protection obsahují technologie, které chrání uživatele před malwarem, phishingem a dalšími typy hrozeb.
\nČas načtení: 2024-07-12 07:30:37
Fikaný podvod. Šmejdi rozesílají SMSky, které se tváří jako od České pošty
Kyberzločinci spoléhají na nepozornost obětí Falešné zprávy obsahují nebezpečné odkazy Můžete skončit s vyluxovaným účtem Některé triky kyberzločince zkrátka neomrzí. Sem patří i nejrůznější podvodné SMS a e-maily, které zneužívají pověst a jména známých přepravních firem. Jejich zatím poslední obětí je Česká pošta. Podvodníci jejím jménem rozesílají uživatelům iPhonů přes iMessage zprávy o nemožnosti doručit balík z důvodů chybějící adresy. Oběť…
\nČas načtení: 2024-07-19 08:49:57
Podvodnice klasického střihu slibovala věčnou lásku. Muž přišel o miliony, žena jde do vězení
I v době internetových darebáků schovávajících se za monitorem pod maskou vojáků na misi či dělníků na ropné plošině jsou stále podvodníci klasického střihu, kteří spoléhají na šarm své osobnosti. Devětatřicetiletý muž z Brněnska zcela podlehl kouzlu o jedenáct let mladší ženy, která mu měsíce věšela bulíky na nos o tom, jak spolu budou šťastně žít, a přitom z něj vytáhla přes čtyři miliony korun. Žena přitom dříve stejně získala peníze od dalších mužů.
\nČas načtení: 2024-11-21 16:30:45
Nebezpečný virus maskují za fakturu, potají šmíruje uživatele
S blížícími se Vánocemi jsou kyberšmejdi v Česku stále aktivnější. Spoléhají totiž na to, že v období svátečního shonu nebudou uživatelé tolik obezřetní a snadněji jim sednou na lep. Krásně je to vidět i na virových statistikách – Agent Tesla útočí stále častěji, bijí na poplach bezpečnostní experti. Podvodníci jej maskují za fakturu.
\nČas načtení: 2025-03-07 14:35:00
Kaspersky: Útoky zaměřené na bankovní data ze smartphonů se v roce 2024 ztrojnásobily
Praha 7. března 2025 (PROTEXT) - Podle zprávy společnosti Kaspersky The mobile malware threat landscape in 2024, zveřejněné na akci Mobile World Congress 2025 v Barceloně, vzrostl počet útoků bankovních trojanů na smartphony v roce 2024 ve srovnání s předchozím rokem o 196 %. Kyberzločinci mění taktiku a spoléhají na masovou distribuci malwaru pro krádeže bankovních přihlašovacích údajů. Společnost Kaspersky během uplynulého roku odhalila na celém světě více než 33,3 milionu útoků, které cílily na uživatele smartphonů a zahrnovaly různé typy malwaru a dalšího nežádoucího softwaru.Počet útoků bankovních trojanů na smartphony s Androidem vzrostl ze 420.000 v roce 2023 na 1,242.000 v roce 2024. Malware bankovních trojanů je naprogramován tak, aby kradl uživatelské přihlašovací údaje pro online bankovnictví, služby elektronických plateb a systémy kreditních karet.Kyberzločinci chtějí přimět oběti ke stažení bankovních trojanů například šířením škodlivých odkazů prostřednictvím SMS nebo aplikací pro zasílání zpráv, nebezpečných příloh emailů nebo přesměrováním uživatelů na podvodné webové stránky. Mohou dokonce posílat zprávy z účtu nějakého hacknutého kontaktu, takže podvod vypadá důvěryhodněji. Na oklamání uživatelů útočníci často využívají zprávy o aktuálních trendech nebo mimořádných událostech, aby vytvořili pocit naléhavosti a snížili ostražitost obětí.„Podvodníci se přestali snažit o vytváření unikátních balíčků malwaru a místo toho se soustředili na distribuci stejných souborů co největšímu počtu obětí. Je stále důležitější být počítačově gramotný a vzdělávat i své blízké – od dětí po seniory –, protože před dobře promyšlenými podvody a psychologickými triky navrženými ke krádeži bankovních dat není nikdo zcela v bezpečí,“ řekl Anton Kivva, bezpečnostní expert společnosti Kaspersky.I když jsou bankovní trojany nejrychleji rostoucím typem malwaru, z hlediska podílu napadených uživatelů, který činil 6 %, jim celkově patří až čtvrté místo. Nejrozšířenější kategorií zůstává AdWare, který zasáhl 57 % napadených uživatelů, za nímž následují obecné trojany (25 %) a RiskTools (12 %). Hodnocení zahrnuje malware, adware a nežádoucí software.V roce 2024 spustili kyberzločinci každý měsíc průměrně 2,8 milionu útoků malwaru, adwaru a nežádoucího softwaru na mobilní zařízení. Produkty Kaspersky zablokovaly během roku celkem 33,3 milionů útoků.Nejaktivnější hrozbou v roce 2024 byla Fakemoney, skupina podvodných aplikací navržených pro falešné investice a platby. Dalším velkým problémem byly upravené verze WhatsApp, které obsahovaly trojského koně typu Triada – tento malware dokáže stáhnout a spustit další škodlivé nebo adwarové moduly, například pro zobrazování reklam nebo provádění jiných nežádoucích akcí. Neoficiální modifikace WhatsApp se z hlediska aktivity umístily na třetím místě, hned za obecnou kategorií generických cloudových hrozeb. Další informace o hrozbách malwaru pro mobilní zařízení v roce 2024 najdete na Securelist.Na ochranu před mobilními hrozbami nabízí společnost Kaspersky následující doporučení:● Stahování aplikací z oficiálních obchodů, jako je Apple App Store a Google Play, není vždy bez rizika. Společnost Kaspersky nedávno objevila SparkCat, první malware, který obchází zabezpečení App Store a umí krást snímky obrazovky. Malware byl nalezen také na Google Play. Na obou platformách bylo zjištěno celkem 20 infikovaných aplikací, což dokazuje, že ani tyto obchody nejsou 100% spolehlivé. Abyste zůstali v bezpečí, kontrolujte vždy, pokud je to možné, recenze a počty stažení aplikací, o které máte zájem, používejte pouze odkazy z oficiálních webových stránek a nainstalujte si spolehlivý bezpečnostní software, například Kaspersky Premium, který dokáže detekovat a blokovat škodlivou aktivitu, pokud se ukáže, že jde o podvrženou aplikaci.● Zkontrolujte oprávnění aplikací, které používáte, a než aplikaci něco povolíte, dobře si to rozmyslete, zejména pokud jde o riziková oprávnění, jako jsou například služby zpřístupnění. Třeba aplikace Baterka potřebuje pouze oprávnění k používání světla fotoaparátu, ale už ne přístup k samotnému fotoaparátu.● Dobrou radou je aktualizovat operační systém a důležité aplikace, jakmile jsou příslušné aktualizace k dispozici. Instalací aktualizovaných verzí softwaru lze předejít mnoha bezpečnostním problémům. Zdroj: Kaspersky
\nČas načtení: 2025-09-06 15:33:02
Velká česká banka spustila revoluční vychytávku: Ochrání platební karty a celý váš účet
Digitální bankovnictví už je součástí normálního života a s tím rostou nároky na bezpečnost. Klienti dnes spravují své finance přes mobilní aplikace, platí online a spoléhají na rychlý přístup k účtům. Tyto vychytávky ale znamenají i vyšší riziko, protože kybernetické útoky a podvodníci využívají stále komplexnější metody.
\nČas načtení: 2025-12-12 08:00:00
Agresivita podvodníků před Vánoci roste. Podívejte se na časté triky šmejdů
Vánoční svátky jsou každoročně dobou, kdy na internetu čekají podvodníci a spoléhají na sváteční štědrost svých obětí. Ať už jde o falešné nabídky neexistujících investičních platforem, falešné bankéře, podvody na internetových bazarech nebo další praktiky kyberšmejdů. V dalším díle Řetězáku zopakujeme nejčastější triky podvodníků.
\nČas načtení: 2026-03-08 00:00:00
Jak nenaletět podvodníkům online nebo po telefonu: nejčastější triky a jak se bránit
Internet i mobilní telefon dnes patří mezi běžnou součást každodenního života. Spolu s jejich rozšířením však přibývá i podvodů, jejichž cílem je získat peníze nebo citlivé údaje. Podvodníci přitom využívají stále propracovanější metody a často spoléhají hlavně na psychologický tlak a důvěřivost lid ...
\nČas načtení: 2024-02-26 20:45:52
Sociálne siete sú skvelým nástrojom, ako môžeme nájsť starého kolegu z práce či spolužiaka zo školy a kontaktovať ho. Rovnako ale ide aj o nástroj, ktorý zneužívajú online podvodníci, aby s nami nadviazali komunikáciu a pokúsili sa nás podviesť. Pravidelne informuje o tom, ako podvodníci niekoho na druhej strane telefónu niekoho okradli. Bohužiaľ, deje sa to pomerne často. Niekedy kontakt od … The post Ako na Messengeri od Facebooku obmedziť, aby vás mohli kontaktovať podvodníci a cudzí ľudia? Toto si zmeňte! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-04-03 11:14:02
Online podvodníci neustále hľadajú nové spôsoby, ako sa obohatiť na úkor nič netušiacich obetí. Bohužiaľ, neštíti sa im podviesť ani ľudí, ktorí sú v núdzi. Nedávno sme napríklad upozorňovali na modus operandi útoku, kedy sa podvodníci snažili oklamať ľudí, ktorí si potrebovali požičať peniaze. Bohužiaľ, obeť sa nedostala k sľubovaným peniazom, ale o ne prišla a zároveň boli zneužité … The post POZOR! Toto je nový SMS podvod, ktorý sa objavil v týchto dňoch. Ak naletíte, podvodníci vám vybielia bankový účet! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-06-14 09:16:00
Kaspersky odhalil, jak phishing obchází dvoufaktorové ověřování
Praha 14. června 2024 (PROTEXT) - Společnost Kaspersky zaznamenala vývoj důmyslných phishingových technik, které kyberzločinci používají k překonání dvoufaktorového ověřování (2FA), klíčového bezpečnostního opatření pro ochranu online účtů. Na 2FA spoléhá mnoho webových stránek a řada organizací je dokonce vyžaduje povinně. Útočníci však vyvinuli pokročilé metody, které kombinují phishing s automatickými OTP boty, aby oklamali uživatele a získali neoprávněný přístup k jejich účtům.Dvoufaktorové ověřování (2FA) je bezpečnostní funkce, která se stala standardní metodou pro online zabezpečení. Vyžaduje, aby uživatelé kromě obvyklého přihlášení jménem a heslem potvrdili svoji totožnost ještě dalším způsobem, například jednorázovým heslem (OTP) zaslaným prostřednictvím textové zprávy, e-mailu nebo ověřovací aplikace. Tato dodatečná úroveň zabezpečení má chránit účty uživatelů i v případě, že dojde k odhalení jejich hesla. Podvodníci nyní našli způsoby, jak uživatele přimět k prozrazení těchto OTP a tím ochranu pomocí 2FA obejít.Kyberzločinci postupují tak, že se nejprve snaží získat přihlašovací údaje oběti a její telefonní číslo prostřednictvím phishingu nebo úniku dat. Často používají podvodné webové stránky, které vypadají jako legitimní přihlašovací rozhraní do bank, e-mailových služeb nebo jiných online účtů. Pokud oběť zadá svoje uživatelské jméno a heslo, útočníci tyto informace zachytí v reálném čase. Pomocí získaných údajů se pak sami přihlásí k účtu oběti, čímž spustí odeslání OTP na její telefon.V tomto okamžiku vstupuje do hry tzv. OTP bot, což je nástroj, který podvodníci používají k vyzvídání OTP pomocí technik sociálního inženýrství. OTP bot zavolá oběti, předstírá, že je zástupcem důvěryhodné organizace, a pomocí připraveného dialogu se ji snaží přesvědčit, aby mu OTP sdělila. Pokud je OTP bot úspěšný, útočník se kontrolní jednorázové heslo dozví a použije ho pro přístup k účtu oběti.Podvodníci dávají přednost telefonátům před textovými zprávami, protože telefonáty zvyšují šanci, že oběť zareaguje rychle. Bot dokáže napodobit tón a naléhavost legitimního hovoru, takže bývá přesvědčivější než člověk.Podvodníci si mohou OTP boty pronajmout a ovládají je prostřednictvím speciálních online panelů nebo platforem pro zasílání zpráv, jako je Telegram. Tito boti mají různé funkce a plány předplatného. Lze je přizpůsobit tak, aby se vydávali za různé organizace, používali více jazyků nebo mluvili mužským či ženským hlasem. Mezi pokročilé možnosti patří podvržení telefonního čísla (spoofing), takže identifikace volajícího vypadá jako od legitimní organizace.Výzkum společnosti Kaspersky ukazuje významný dopad útoků s využitím phishingu a OTP botů. Od 1. března do 31. května 2024 zabránily produkty společnosti 653.088 pokusům o návštěvu stránek generovaných phishingovými nástroji zaměřenými na bankovní sektor. Údaje získané prostřednictvím těchto falešných stránek jsou často využívány při útocích pomocí OTP botů. Ve stejném období technologie společnosti Kaspersky odhalila 4721 phishingových stránek vytvořených nástroji, jejichž cílem je obejít dvoufaktorové ověřování v reálném čase.Metoda dvoufaktorového ověřování je důležitým bezpečnostním opatřením, nemusí být však zcela spolehlivá. Na ochranu před výše uvedenými podvody Kaspersky doporučuje:• Neotevírejte odkazy v podezřelých e-mailových zprávách. Pokud se potřebujete přihlásit ke svému účtu, zadejte adresu stránky ručně nebo použijte odkaz v záložce.• Před zadáním přihlašovacích údajů se ujistěte, že je webová adresa správná a neobsahuje překlepy. Pomocí služby Whois zkontrolujte webové stránky: pokud byly zaregistrovány teprve nedávno, je pravděpodobné, že se jedná o podvod.• Jednorázová hesla během telefonování nevyslovujte ani nevyťukávejte, ať už volající zní jakkoli přesvědčivě. Skutečné banky a jiné organizace tuto metodu k ověření totožnosti svých klientů nikdy nepoužívají.• K ochraně organizací všech typů a velikostí před širokou škálou hrozeb použijte EDR a XDR řešení společnosti Kaspersky, zajistí ochranu v reálném čase, přehled o hrozbách, jejich vyšetřování a příslušné reakce na ně. V závislosti na aktuálních potřebách a dostupných zdrojích si můžete vybrat nejvhodnější úroveň produktu a snadno přejít na jinou, pokud se vaše požadavky na kybernetickou bezpečnost změní.• Investujte do kurzů kybernetické bezpečnosti pro vaše zaměstnance, aby byli informováni o nejnovějších poznatcích. Odborníci na informační bezpečnost si mohou pomocí školení Kaspersky Expert training, prohloubit svoje praktické dovednosti, aby dokázali lépe bránit firmy před sofistikovanými útoky. Můžete si vybrat vhodný formát a věnovat se samostudiu v online kurzech nebo se vzdělávat pod vedením lektora v kurzech pořádaných naživo.Kontakt pro médiaDarko NatalicCorporate Communications Manager Eastern Europe & Israel at KasperskyE-mail: Darko.Natalic@kaspersky.comČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-12-01 20:30:42
Ahoj mami! Podvodníci zkouší nový trik, odepsali jsme a takhle to dopadlo
Naši čtenáři se s námi podělili o phishingové útoky, které jim přišly SMS zprávou Ohavný podvod se snaží útočit na emoce, šmejdi vás osloví „ahoj mami“ Před Vánoci podobných případů neubývá, ba právě naopak V internetovém prostředí existuje celá řada podvodů a triků, kterými chtějí kyberšmejdi zneužít důvěřivosti lidí. K těm úplně nejohavnějším patří podvodné zprávy a telefonáty, ve kterých se útočníci vydávají za vaše příbuzné, děti nebo vnoučata. Jeden takový pokus o podvod jsme zmapovali a nyní se na něj podíváme pořádně pod lupou. Přečtěte si celý článek Ahoj mami! Podvodníci zkouší nový trik, odepsali jsme a takhle to dopadlo
Čas načtení: 2025-06-25 11:11:00
Developer Vertex Group, a.s. varuje před fiktivní firmou Vertexa Group, a.s.
Praha 25. června 2025 (PROTEXT) - Developer VERTEX GROUP a.s. varuje před fiktivní firmou „VERTEXA GROUP a.s.“: rostoucí vlna investičních podvodů ohrožuje především seniory Podle posledních dat policie i finančních institucí dramaticky narůstá počet podvodných investičních nabídek, které využívají telefon i web. Cílem jsou často lidé s nižší digitální gramotností – především senioři mimo velká města. Ing. Karina Svoboda, zakladatelka VERTEX GROUP a.s., upozorňuje: falešná „Vertexa Group a.s.“ kopíruje firemní identitu její společnosti, včetně adresy a IČO, a láká občany na investice do kryptoměn a dalších aktiv. Média, televize i Policie ČR už kauzu prověřují. Denně volají desítky seniorů – často zdravotních sester nebo důchodců z menších měst – s tím, že přišli o 2000 –3000 Kč. „Pro ně to znamená skokový výdaj, obzvlášť když neopakovali online transakce,“ uvádí Svoboda. Podvodníci zneužívají adresu sídla společnosti VERTEX GROUP a.s. na Praze 8 a její identifikační číslo, přičemž prezentují smyšlené osoby a fiktivní obchodníky. Případů přibývá a VERTEX GROUP a.s. je nucena denně vysvětlovat volajícím, že s nabízenými produkty nemá nic společného. „Podvedení často uvádějí, že obchodník jednal jejich jménem, byl vulgární nebo na ně naléhal. Následně už se nedovolají a zůstávají bezradní,“ doplňuje Svoboda. Alarmující nárůst podvodů dle statistik V roce 2023 došlo k úniku zhruba 200 mil. Kč přes vishing, což představuje přibližně půl milionu korun denně. Celkem se analytici shodují na nárůstu internetových podvodů o desítky procent ročně. Policie ČR informovala, že každý rok narůstá počet nahlášených investičních podvodů – ve stovkách procent oproti předchozím letům. Falešné platformy a smyšlené identity se stávají běžnou zbraní kyberzločinců. VERTEX GROUP a.s. denně reaguje na desítky volání Zákaznické linky společnosti zaznamenávají desítky dotazů od občanů, kteří byli podvedeni prostřednictvím klamavých reklam a následných telefonických hovorů. Podvodníci se při těchto hovorech vydávají za zástupce VERTEX GROUP a.s., často pod smyšleným jménem – například „Jozef Baláž“. Jakmile oslovený projeví pochybnosti, následují výhružky či vulgární nadávky, zpravidla ve slovenštině nebo s východoevropským přízvukem. V mnoha případech lidé pod vlivem těchto praktik odesílají různé finanční částky domněle na investici do dluhopisů. Společnost již podala trestní oznámení a úzce spolupracuje s Policií České republiky i Českou národní bankou. Ta potvrdila, že dokumenty, kterými se podvodníci prokazují, jsou padělky. Údajná firma „Vertexa Group a.s.“ není vedena ani v obchodním rejstříku, ani mezi subjekty oprávněnými k podnikání na finančním trhu v ČR. Doporučení VERTEX GROUP a.s.: Jak se nenechat napálit 1. Prověřte sídlo firmy – zkuste si najít oficiální adresu a recenze přes Google Maps. 2. Preferujte osobní schůzku – seriózní společnosti nabídnou setkání na živo, podvodníci často tvrdí, že „jsou zrovna v terénu“. 3. Zaznamenejte telefonát – domluvte čas hovoru a nahrávejte jej druhým zařízením pro případ důkazů. 4. Nevěřte přehnaným slibům – varovné signály jsou naléhavost, příslib rychlého zisku a investiční bezproblémové návraty. 5. Ozvěte se bance i policii – změňte si přístupy a co nejdříve podejte trestní oznámení. 6. Připojte se ke kolektivnímu trestnímu oznámení, které posílí vyšetřování. Slovníček pojmů – varování před kybernetickými hrozbami Zpracovalo oddělení kyberbezpečnosti VERTEX GROUP a.s. | IT specialista: Antonín Svoboda Phishing Metoda útoku z oblasti sociálního inženýrství. Útočník se snaží přimět oběť k prozrazení citlivých údajů, například přihlašovacích údajů k bankovnictví. Typickými nástroji jsou podvodné e-maily, SMS zprávy, falešné weby nebo chatovací aplikace. Často apelují na urgentnost, aby člověk jednal bez rozmyslu. Vishing (voice phishing) Specifická forma phishingu, kdy podvodník kontaktuje oběť telefonicky. Vystupuje jako bankéř, policista nebo zástupce investiční platformy. Pomocí manipulace a důvěryhodně znějícího scénáře se snaží přimět oběť k odeslání peněz nebo sdělení citlivých údajů. Spoofing Technika zneužívaná často při vishingových útocích. Útočníci dokážou falšovat telefonní číslo tak, že se oběti na displeji zobrazí důvěryhodná instituce – například banka, policie nebo státní úřad. Cílem je vyvolat důvěru a obejít obranné reakce oběti. Zdroj: Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) – Zpráva o stavu kybernetické bezpečnosti ČR za rok 2023; Kde učinit oznámení Policie ČR – Krajské ředitelství Praha Kongresová 1666/2, 140 00 Praha 4 GPS: 50.0612189 N, 14.4338739 E Tel.: 974 821 111 E-mail: krpa.podatelna@pcr.cz Datová schránka: rkiai5y Web: policie.gov.cz/a Vertrex Group a.s. pokračuje ve spolupráci s policií, ČNB i médii.„Sledujeme další vývoj a podporujeme poškozené,“ zdůrazňuje Ing. Svoboda. Kontakty: Ing. Karina Svoboda – zakladatelka VERTEX GROUP a.s. Email: karina.svoboda@vertexgroup.cz Web: www.vertexgroup.cz VERTEX GROUP a.s. I Křižíkova 710/30 I Praha 8, 186 00 Karlín ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2025-12-02 07:57:00
Praha 2. prosince 2025 (PROTEXT) - Lidé, kteří si spletou AI‑generovaný obsah se skutečným, jsou téměř 5× častěji cílem a obětí podvodu (61 % vs. 12 %)Online podvody stojí českou ekonomiku odhadem 7,2 mld. Kč; 45 % poškozených přišlo o více než 5 910 KčPo zacílení podvodem 2,2 mil. Čechů omezilo nebo přestalo nakupovat online; více než třetina terčů je nyní opatrnějšíVisa posiluje boj proti podvodům investicemi do AI a vyzývá platformy, banky, obchodníky a tvůrce politik ke spolupráciSofistikovanost falešných reklam a AI podvodů na sociálních sítích rychle rostou a lidem stále častěji ztěžují rozlišit, co je pravda. Nový průzkum Visa ukazuje, že ti, kdo si spletou falešný, AI‑generovaný obsah se skutečným, mají téměř pětkrát vyšší pravděpodobnost, že podlehnou podvodu (61 % vs. 12 %). To potvrzuje přímou souvislost mezi digitální dezinformací a zranitelností lidí – a potřebu společného postupu pro obnovu důvěry v digitální platformy.V Česku Visa zjistila, že oběti online podvodů přicházejí o peníze v řádech miliard: odhadovaný roční dopad na ekonomiku činí 7,2 miliard korun, přičemž 45 % poškozených, kteří utrpěli finanční ztrátu, uvádí ztrátu vyšší než 5 910 korun. Dopady přesahují finance – přibližně každý sedmý (15 %) říká, že poslední podvod narušil jejich každodenní život.To, jak lidé pracují s obsahem online, hraje zásadní roli. Ti, kdo přeposílají příspěvky bez ověření, jsou častěji cílem i obětí podvodů než ti, kdo si informace ověřují (37 % vs. 22 %). Každodenní návyky – od čtení pouze titulků přes sdílení bez ověření až po důvěru v AI obsah – vytvářejí nová slabá místa, která podvodníci rychle zneužívají:Hlavní zjištění pro ČeskoLidé, kteří si spletou obsah generovaný AI se skutečným, mají pětkrát vyšší pravděpodobnost, že budou cíleni a podlehnou podvodu, než ti, kteří se nenechají zmást (61 % vs. 12 %).Online podvody oslabují důvěru spotřebitelů: 45 % obětí, které utrpěly finanční ztrátu, přišlo o více než 5 910 Kč; škody ve výsledku dosahují 7,2 miliardy Kč v české ekonomice.Více než třetina (35 %) lidí, kteří se stali terčem, je nyní opatrnější při online nakupování.2,2 milionu českých spotřebitelů omezilo nebo přestalo po zacílení podvodem nakupovat online.Ti, kdo sdílejí či zveřejňují obsah bez ověření, jsou častěji cílem i obětí podvodů než ti, kdo si informace ověřují (37 % vs. 22 %).57 % lidí zaznamenalo během posledního roku nárůst podezřelých či „podvodně“ působících reklam.25 % uživatelů alespoň někdy přeposílá příspěvky bez kontroly jejich pravosti.35 % lidí zřídka čte víc než titulek na sociálních sítích či zpravodajských webech, než si vytvoří názor.31 % dospělých v ČR věří, že AI ztíží rozpoznání podvodů na sociálních sítích.8 % uživatelů přiznává, že pro vlastní online bezpečnost nedělá nic.Přibližně každý sedmý (15 %) poškozený uvádí, že jejich poslední podvod narušil každodenní život.Dopady na chování a ekonomiku Rostoucí sofistikovanost online podvodů mění chování lidí na internetu a dopadá i na byznys. V Česku po zacílení podvodem 2,2 milionu spotřebitelů omezilo či zcela přestalo nakupovat online a více než třetina těch, kteří byli terčem, je při nákupu opatrnější – což obzvlášť dopadá na menší a neznámé značky.Jak Visa bojuje proti podvodům Visa kombinuje desítky let zkušeností s nejnovějšími technologiemi a úzce spolupracuje s bankami, obchodníky a digitálními platformami na obnově důvěry v online obchod. Umělá inteligence je dlouhodobě stěžejní součástí prevence podvodů – Visa přes 30 let využívá AI‑nástroje k zabezpečení plateb a k rychlé detekci podezřelého chování v reálném čase. Jen za posledních pět let investovala do technologií 12 miliard dolarů včetně chytrých AI systémů, které zastavují podvody dříve, než se dostanou k lidem.Společné řešení: platformy, firmy, uživateléKlíčová je koordinace napříč odvětvími — především se sociálními sítěmi. Je potřeba omezit dosah falešného obsahu, zvýšit transparentnost reklamy, lépe odhalovat podvodné inzerenty a posílit mediální a digitální gramotnost uživatelů.„Umělá inteligence mění způsob, jak žijeme a pracujeme — od online nakupování po to, jak hledáme informace. Zároveň však přináší nová rizika: podvodníci ji využívají k tomu, aby lidi oklamali a zneužili — zejména na sociálních sítích. Důsledky jsou reálné: ztracené peníze, čas i důvěra. S blížícími se slevovými nákupy Visa nasazuje chytré AI nástroje, které zastaví podvody ještě předtím, než se k lidem dostanou. Spolupracujeme také s bankami, obchodníky a platformami, aby lidé dokázali rozpoznat AI podvod a pochopili, jak funguje — čím více budou informovaní, tím hůř se podvodníkům bude dařit,” vysvětluje country manager Visa pro Českou republiku Petr Polák.O společnosti Visa a bezpečnostiVisa je dlouhodobým průkopníkem využití AI v prevenci podvodů a trvale investuje do technologií, které chrání platební systém a usnadňují bezpečné online nakupování. Jak rozpoznat podvod na sociálních sítích: 5 chytrých tipůOvěřujte zdroj. Podvodníci napodobují důvěryhodnost falešnými stránkami podniků, uhlazenými reklamami, AI „endorsementy“ celebrit a přesvědčivými osobními zprávami. Než kliknete, na chvilku se zastavte a zeptejte se: Je to důvěryhodné?Naléhavost je nejlepší přítel podvodníka. „Dárek zdarma“, „výjimečná sleva“ nebo „jen dnes“ mají vyvolat rychlé rozhodnutí. Zpomalte, ověřte si nabídku, projděte recenze a zkontrolujte oficiální web značky.Ověřujte odesílatele – ne jen profil. Přišla žádost o peníze či osobní údaje od „kamaráda“, influencera nebo firmy? Neberte to jako samozřejmost. Ověřujte nezávisle: zavolejte, použijte oficiální web, nebo kontaktujte podnik napřímo. Podvodníci často zneužívají skutečné účty.Zabezpečte se a nahlaste podezřelé. Zapněte si dodatečné zabezpečení (2FA/MFA), aktualizujte aplikace a zařízení a pravidelně kontrolujte soukromí. Narazíte‑li na podezřelou reklamu či účet, nahlas to platformě – a v případě peněz i své bance.Plaťte bezpečně — nebo vůbec. Nikdy neposílejte bankovní údaje přes sociální sítě. Pokud někdo žádá převod na účet, je to pravděpodobně podvod. Vždy používejte zabezpečené metody, jako je debetní či kreditní karta s ochranou kupujícího. Pokud to není možné, raději neplaťte. Kampaň Visa: Zastav se. Zpochybni. Ověř. Visa v kampani využívá AI‑generované vizuály, které ukazují, jak snadno lze uživatele oklamat. Cílem je probudit zdravou skepsi, přimět lidi na chvíli se zastavit a osvojit si jednoduché návyky, díky nimž budou o krok napřed před vyvíjejícími se hrozbami.O výzkumuVýzkum pro společnost Visa realizovala agentura Opinium v období srpen–září 2025. Průzkum zahrnoval 9 500 dospělých (18+) reprezentativních pro každý z 11 evropských trhů: Spojené království, Francie, Německo, Itálie, Španělsko, Slovensko, Polsko, Maďarsko, Rumunsko, Bulharsko a Česko.O společnosti VisaVisa (NYSE: V) je světovým lídrem v digitálních platbách. Zprostředkovává transakce mezi spotřebiteli, obchodníky, finančními institucemi a vládními subjekty ve více než 200 zemích. Naším posláním je propojovat svět prostřednictvím inovativní, pohodlné, spolehlivé a bezpečné platební sítě, která pomáhá jednotlivcům, firmám i ekonomikám prosperovat. Další informace: visa.cz. Zdroj: Visa
Čas načtení: 2021-11-10 22:50:13
Kreativita podvodníkov je bezbrehá
Úprimne povedané, tento blog som vôbec neplánoval, ale človek mieni, podvodníci menia. Pustil som si totiž môj obľúbený podcast Smashing Security, konkrétne jeho jubilejnú 250tu epizódu, a bolo mi jasné, že idem písať voľné pokračovanie môjho ostatného blogu. Ak si totiž spomínate, rozoberal som v ňom práve to, že podvodnici sú nesmierne vynaliezaví a tiež aj to, že podvod je o správe, nie o poslíčkovi. Nuž a v spomínanej epizóde sa rozoberali hneď dva prípady, ktoré nesmierne krásne podčiarkujú to, o čom som písal. Poďme sa na ne pozrieť. Tak vám jedného krásneho dňa zazvoní telefón a z druhej strany sa ozve evidentne robotický hlas operátora napríklad PayPalového centra prevencie podvodov. Oznámi vám, že na vašom účte zaznamenali podozrivú aktivitu. Ak chcete platbu zablokovať, stačí zadať kód, ktorý vám teraz pošlú na váš mobilný telefón. Ak ho zadáte, hlas vám pekne poďakuje, uistí vás že sú vaše peniaze v bezpečí a podvodná transakcia zablokovaná. Ak by ste aj spozorovali nejaké platby na vašom účte, určite budú refundované vrámci 24 až 48 hodín. Ešte vám aj nadiktuje nejaké referenčné číslo tohto incidentu… krásny, uhladený podvod. Práve ste nadiktovali svoje jednorazové heslo multifaktorovej ochrany svojeho PayPalu nejakému kriminálnikovi. Dôsledky si môžete ľahko domyslieť. Je jedno, že ste sa rozprávali s robotom, dostali vás - podvod je o správe, nie o poslíčkovi. Článok na vice.com ide dokonca ešte ďalej a popisuje “trh” s takýmito zákernými hlasovými robotmi. Druhý prípad je tiež zákerný, ale iným spôsobom. Keďže pandémia pekne zamávala aj pracovným trhom, objavili sa aj podvodné pracovné inzeráty, napr. aj na linkedine. Ak na takýto, väčšinou dosť lákavý, inzerát zareagujete, podvodníci sa určite ozvú. Budú sa hrať, že s vami robia vcelku seriózny pracovný pohovor, pochopiteľne kvôli pandémii cez telefón, a nakoniec, prekvapenie - ponúknu vám pracovnú pozíciu. Ako úspešný kandidát už musíte len nadiktovať, resp. poslať cez email, niekoľko administratívnych drobností ako meno, priezvisko, telefónne číslo, emailovú adresu, číslo sociálneho poistenia (čo v USA patrí medzi najnebezpečnejší osobný údaj, niečo ako naše rodné číslo) a obojstranne odfotený vodičský preukaz (keďže v USA nemajú obdobu nášho občianskeho preukazu, vodičský preukaz je používaný ako primárny preukaz totožnosti s fotografiou). Myslím, že už je vám jasné kam to všetko smeruje - krádež identity. Kriminálnici vybavení týmito informáciami dokážu napáchať nechutné škody. Najzákernejšie na tom všetkom je to, že ste to boli práve vy, kto sa prvý tým zloduchom ozval. Každopádne, opäť platí to o správe a poslíčkovi. Viac si môžete prečítať priamo na probublica.org. To je na dnes všetko. Ak však nemáte problém s angličtinou, podcast Smashing Security môžem iba vrelo odporúčať. Graham a Carole to robia excelentne - podcast nie je príliš technický, skôr naopak - je to čistá zábava, pričom zostáva stále veľmi poučný. Osobne sa veľmi teším na ďalších 250 dielov. Tags: phishing
Čas načtení: 2024-03-14 10:30:06
Haló, tady podvodníci: slibují vyplacení přeplatku a pak vás okradou
Možná vám zavolali podvodníci a představili se jako finanční správa Policie varuje před sofistikovaným podvodem na daňové poplatníky Šmejdi slibují daňový přeplatek, namísto toho vám ukradnou účet Policie ČR informuje o novém a velmi sofistikovaném vishingovém podvodu, při kterém internetoví zločinci využívají automatický navolávací systém. Lákají přitom na velmi příjemný daňový přeplatek. Pro „vyplacení“ ale vyžadují přístup k internetovému bankovnictví, účet následně odcizí. Přečtěte si celý článek Haló, tady podvodníci: slibují vyplacení přeplatku a pak vás okradou
Čas načtení: 2024-04-23 15:26:53
Zamestnanci z LastPass, nástroja na správu hesiel, odhalili novú vlnu phishingovej kampane, v rámci ktorej podvodníci vyvolávajú obetiam a posielajú phishingové správy. Varujú, ... The post Online podvodníci volajú obetiam v mene obľúbenej aplikácie medzi Slovákmi. Nenechajte sa nachytať, toto skúšajú! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2021-11-10 22:50:00
Kreativita podvodníkov je bezbrehá
Úprimne povedané, tento blog som vôbec neplánoval, ale človek mieni, podvodníci menia. Pustil som si totiž môj obľúbený podcast Smashing Security, konkrétne jeho jubilejnú 250tu epizódu, a bolo mi jasné, že idem písať voľné pokračovanie môjho ostatného blogu. Ak si totiž spomínate, rozoberal som v ňom práve to, že podvodnici sú nesmierne vynaliezaví a tiež aj to, že podvod je o správe, nie o poslíčkovi.Nuž a v spomínanej epizóde sa rozoberali hneď dva prípady, ktoré nesmierne krásne podčiarkujú to, o čom som písal. Poďme sa na ne pozrieť. Tak vám jedného krásneho dňa zazvoní telefón a z druhej strany sa ozve evidentne robotický hlas operátora napríklad PayPalového centra prevencie podvodov. Oznámi vám, že na vašom účte zaznamenali podozrivú aktivitu. Ak chcete platbu zablokovať, stačí zadať kód, ktorý vám teraz pošlú na váš mobilný telefón. Ak ho zadáte, hlas vám pekne poďakuje, uistí vás že sú vaše peniaze v bezpečí a podvodná transakcia zablokovaná. Ak by ste aj spozorovali nejaké platby na vašom účte, určite budú refundované vrámci 24 až 48 hodín. Ešte vám aj nadiktuje nejaké referenčné číslo tohto incidentu… krásny, uhladený podvod.Práve ste nadiktovali svoje jednorazové heslo multifaktorovej ochrany svojeho PayPalu nejakému kriminálnikovi. Dôsledky si môžete ľahko domyslieť. Je jedno, že ste sa rozprávali s robotom, dostali vás - podvod je o správe, nie o poslíčkovi. Článok na vice.com ide dokonca ešte ďalej a popisuje “trh” s takýmito zákernými hlasovými robotmi. Druhý prípad je tiež zákerný, ale iným spôsobom. Keďže pandémia pekne zamávala aj pracovným trhom, objavili sa aj podvodné pracovné inzeráty, napr. aj na linkedine. Ak na takýto, väčšinou dosť lákavý, inzerát zareagujete, podvodníci sa určite ozvú. Budú sa hrať, že s vami robia vcelku seriózny pracovný pohovor, pochopiteľne kvôli pandémii cez telefón, a nakoniec, prekvapenie - ponúknu vám pracovnú pozíciu. Ako úspešný kandidát už musíte len nadiktovať, resp. poslať cez email, niekoľko administratívnych drobností ako meno, priezvisko, telefónne číslo, emailovú adresu, číslo sociálneho poistenia (čo v USA patrí medzi najnebezpečnejší osobný údaj, niečo ako naše rodné číslo) a obojstranne odfotený vodičský preukaz (keďže v USA nemajú obdobu nášho občianskeho preukazu, vodičský preukaz je používaný ako primárny preukaz totožnosti s fotografiou). Myslím, že už je vám jasné kam to všetko smeruje - krádež identity. Kriminálnici vybavení týmito informáciami dokážu napáchať nechutné škody. Najzákernejšie na tom všetkom je to, že ste to boli práve vy, kto sa prvý tým zloduchom ozval. Každopádne, opäť platí to o správe a poslíčkovi. Viac si môžete prečítať priamo na probublica.org. To je na dnes všetko. Ak však nemáte problém s angličtinou, podcast Smashing Security môžem iba vrelo odporúčať. Graham a Carole to robia excelentne - podcast nie je príliš technický, skôr naopak - je to čistá zábava, pričom zostáva stále veľmi poučný. Osobne sa veľmi teším na ďalších 250 dielov.
Čas načtení: 2024-06-06 12:00:51
Na TikToku řádí podvodníci. Jednou zprávou vám mohou ukrást celý profil
TikTok v problémech, profily velkých společností napadají hackeři Podle expertů jim k tomu stačí jediná nebezpečná zpráva Napaden byl například účet společnosti Sony či televizní stanice CNN Čínská sociální síť TikTok je aktuálně hlavním tématem v otázce globální kyberbezpečnosti. Podvodníci na platformě dokázali prostřednictvím jednoduchého hacku odcizit několik milionových profilů. Cílem útočníků se staly účty celebrit či velkých nadnárodních společností. Jak k tomu mohlo dojít? Přečtěte si celý článek Na TikToku řádí podvodníci. Jednou zprávou vám mohou ukrást celý profil
Čas načtení: 2024-07-24 18:44:10
Podvodníci si tentokrát vybrali naozaj špeciálnu formu podvodu. Internetom šíria phishingové útoky, ktoré lákajú ľudí na bezplatné zubárske zákroky. Na podvod upozornila ... The post POZOR! Online podvodníci sa teraz vydávajú za zubárov. Ak naletíš, budeš ľutovať. Toto je finta, na ktorú nenaleť! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-07-26 11:47:35
Natrafiť na online podvod nie je dnes vôbec nič náročné. Podvodníci to na nás skúšajú z každej strany. Nedávno sme napríklad upozorňovali na falošnú ... The post Pozor, online podvodníci skúšajú novú fintu, ako z teba vymámiť peniaze. Na túto pokutu, hoci znie ako skutočná, nenaleť! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-08-05 13:19:00
Internetoví podvodníci využívají kryptoměny, zneužívají inzertní portály nebo se vydávají za bankéře, aby ze svých obětí vylákali peníze. Škody jsou u takových podvodů v řádech milionů a je velmi těžké pachatele dopadnout, natož získat ukradené peníze zpět. Podvodníci ale přišli s dalším trikem: snaží se vás podvést opakovaně. Podle Jana Cibulky a Jany Magdoňové podvodníci sází na zoufalství svých obětí.
Čas načtení: 2024-08-27 13:30:55
Volají vám z celní správy? Nereagujte, podvodníci chtějí vaše peníze
V Česku se objevil nový typ phishingového podvodu Falešné SMS zprávy působí jako od celní správy Ta však na sítích varuje, aby byli občané velmi obezřetní Celní správa České republiky na svém blogu informuje o nových podvodech, které zneužívají její jméno. Podvodníci se po telefonu vydávají za celníky a hrozí lidem neuhranými pokutami a podobně. Pokud se necháte nachytat, může podvod v krajním případě vést až k odcizení peněz z bankovního účtu. Přečtěte si celý článek Volají vám z celní správy? Nereagujte, podvodníci chtějí vaše peníze
Čas načtení: 2024-10-03 17:38:00
Praha 3. října 2024 (PROTEXT) - Stejně jako v mobilním bankovnictví uživatelé autorizují transakce pomocí hesel a klíčů, i v kryptopeněženkách potřebují k autorizaci některých akcí uživatelé unikátní podpis. Podvodníci však často tento podpis od uživatelů vylákají prostřednictvím falešných webů či nabídek. Binance se proto ve své web3 peněžence rozhodla zakázat používání funkce „eth_sign“, která je pro tyto podvody zneužívána nejčastěji.Ve světě Web3 často uživatelé potřebují potvrdit svou identitu – podobně jako při fyzickém podepisování dokumentu, ale digitálně a pomocí bezpečného kryptografického procesu s využitím privátního klíče. Web3 peněženky, jako je MetaMask nebo Binance Web3 Wallet, které umožňují spravovat digitální aktiva a komunikovat s blockchainovými aplikacemi, často takový podpis vyžadují k přihlášení nebo pokračování v transakci. Pokud však tento proces není prováděn opatrně, může uživatele vystavit bezpečnostním rizikům, které v nejhorším případě končí finanční ztrátou.Podvodníci totiž často vytvářejí falešné webové stránky nebo aplikace, které vypadají jako legitimní platformy, například decentralizované směnárny, tržiště s NFT nebo jiné blockchainové služby. Tyto falešné stránky uživatele vyzývají, aby připojili svou peněženku a podepsali zprávu, která se tváří jako neškodná žádost o ověření identity nebo potvrzení vlastnictví prostředků.Typickým příkladem je falešný airdrop. Podvodníci lákají uživatele na nabídku nečekané odměny, například nových tokenů, a požadují po nich, aby podepsali zprávu, která údajně potvrzuje jejich nárok. Tato zpráva je často prezentována ve složitém, nečitelném formátu, aby uživatele zmátla. Místo toho, aby uživatel získal slíbenou odměnu, podpis ve skutečnosti autorizuje útočníka k provedení neoprávněných převodů prostředků z uživatelovy peněženky.Proti těmto rizikům se Binance rozhodla zakázat použití funkce „eth_sign“ ve své Web3 peněžence, čímž efektivně brání uživatele před těmito podvody. Jakmile je spuštěna žádost o „eth_sign“, uživatel bude okamžitě upozorněn na možné nebezpečí a taková transakce nebude moci být dokončena. Tento proaktivní přístup pomáhá předcházet neoprávněným akcím a zajišťuje, že uživatelé Binance mají prostředky v peněžence pod další vrstvou ochrany.Je to právě bezpečnost, kvůli které se uživatelé kryptosvěta často obrací na centralizované burzy jako Binance. I přes hojné investování burzy do robustních bezpečnostních systémů jsou to však právě sami uživatelé, kteří hrají v bezpečnosti kryptotrhu zásadní roli. Informovanost a opatrnost mohou mít zásadní vliv na ochranu digitálních aktiv.„Přestože významně investujeme do bezpečnostních opatření napříč našimi službami, chceme apelovat také na naše uživatele, aby byli při pohybu na kryptotrhu ostražití a nepodepisovali zprávy, u kterých si nejsou jistí, co znamenají. Informace o všech našich akcích, jako jsou např. airdropy, si vždy mohou ověřit na našich oficiálních stránkách. V případě jakékoli nejistoty se vždy mohou obrátit na naši podporu,“ komentuje Ondřej Pilný, country manažer Binance pro Česko a Slovensko.Binance také radí uživatelům, aby používali používat pouze důvěryhodné platformy a aplikace, pečlivě kontrolovali URL adresy, vyhnuli se falešným webům a dávali pozor na nevyžádané nabídky nebo airdropy, které vypadají podezřele výhodně.Další konkrétní tipy a postupy pro bezpečný pohyb v kryptosvětě naleznete na blogu Binance. Zdroj: Binance
Čas načtení: 2024-10-17 11:29:00
Kyberzločinci zneužívají elektronický podpis: jak nenaletět podvodným e-mailům
Praha 17. října 2024 (PROTEXT) - „Phisheři neustále vymýšlejí nové triky a hledají další služby, které by mohli zneužívat a vydávat se za ně ve svých phishingových kampaních. Kyberzločinci rozesílají podvodné e-maily, které se tváří, jako by pocházely od Docusign, světově nejpopulárnější služby k elektronickému podepisování dokumentů,“ říká Roman Dedenok, bezpečnostní expert společnosti Kaspersky.Jak funguje phishing napodobující DocusignÚtok začíná e-mailem, který je obvykle vytvořen tak, aby se podobal legitimní komunikaci služby Docusign. V tomto konkrétním schématu se podvodníci obvykle neobtěžují pečlivě falšovat nebo maskovat adresu odesílatele, protože díky možnostem přizpůsobení služby mohou pravé e-maily Docusign pocházet z jakékoli adresy.Ve většině případů je oběť upozorněna, že musí elektronicky podepsat nějaký dokument, obvykle finanční, jehož přesný účel není z textu e-mailu zcela zřejmý.V některých případech používají phisheři další trik, o kterém jsme psali už dříve v samostatném příspěvku – e-mail obsahuje PDF přílohu s QR kódem.Oběť je vyzvána k naskenování tohoto QR kódu, který má údajně zpřístupnit dokument k podpisu. QR kód však vede ve skutečnosti na podvodnou webovou stránku. Tato metoda má přimět uživatele, aby škodlivý odkaz neotevřeli na počítači, ale na chytrém telefonu, kde jsou phishingové adresy URL hůře odhalitelné a kde nemusí být nainstalován bezpečnostní software.Někdy se e-mail o službě Docusign vůbec nezmiňuje. V jedné z verzí podvodu s PDF obsahujícím QR kód, který jsme nedávno probírali v článku zaměřeném na techniky spearphishingu v hromadných e-mailech, je služba Docusign zmíněna pouze v připojeném PDF dokumentu.Někdy si kyberzločinci dají záležet na tom, aby napodobili vzhled legitimního e-mailu služby Docusign, doplněného bezpečnostním kódem v zápatí e-mailu.V některých případech podvodníci napodobují integraci služby Docusign se službou Microsoft SharePoint.Stručně řečeno, taktiky a kvalita provedení se mohou e-mail od e-mailu lišit. Základní princip však zůstává stejný – podvodníci spoléhají na to, že příjemce neví, jak elektronické podepisování pomocí služby Docusign vlastně funguje.Nepozorná oběť přejde přes odkaz (nebo QR kód) na phishingovou stránku a zadá svoje přihlašovací údaje zaměstnance, které se tak dostanou přímo k útočníkům.Uživatelská jména a hesla získaná při úspěšných phishingových útocích se často shromažďují v databázích, prodávána na nelegálních tržištích dark webu a později využívána k útokům na organizace.Jak e-podpis pomocí služby Docusign skutečně fungujeSamotný proces podepisování dokumentu pomocí služby Docusign je pro běžného uživatele velmi jednoduchý. Od strany, která žádá o podpis, obdržíte e-mail s velkým žlutým tlačítkem Review Document, které nelze přehlédnout.Kliknutím na toto tlačítko budete přesměrováni prostřednictvím jedinečného odkazu na webové stránky Docusign (na doméně docusign.net). Na stránce, která se otevře, se zobrazí krátká zpráva od iniciující strany a vedle ní tlačítko Continue, stejně velké a žluté.Dokument k podpisu je k dispozici okamžitě, bez zadávání hesel. Jednoduše si jej prohlédnete, případně doplníte některé údaje (například jméno, datum a podobně) do příslušných polí, připojíte svůj podpis a kliknete na tlačítko Finish (které je, hádáte správně, také velké a žluté). To je vše. Nic jiného není zapotřebí.Co Docusign NIKDY nedělá:Pošle PDF přílohu s odkazem na dokument, který má být podepsán. Pravé zprávy od Docusign neobsahují žádné přílohy a tlačítko Review Document se zobrazuje přímo v těle e-mailu.Nedá vám jinou možnost než naskenovat QR kód. Docusign funguje na mobilních zařízeních i na počítačích, takže pro přístup k dokumentu je vždy poskytován odkaz, ne QR kód.Vyžaduje zadání přihlašovacích údajů zaměstnance. Veškeré informace, které Docusign potřebuje, jsou obsaženy v jedinečném odkazu zaslaném v e-mailu, takže běžní uživatelé nemusí podstupovat proces ověřování, aby mohli dokument podepsat.Nutí vás k registraci nebo přihlášení do služby Docusign. Po podepsání dokumentu vám Docusign může nabídnout vytvoření účtu, ale je to zcela dobrovolné.Pamatujte, že smyslem služby Docusign je co nejvíce usnadnit firmám i jednotlivcům výměnu elektronicky podepsaných dokumentů.Jakékoli další kroky nebo omezení, například vytváření účtu, zadávání přihlašovacích údajů, otevírání příloh nebo nutnost používat k podepisování chytrý telefon, jsou v rozporu s touto zásadou. Proto Docusign nic z toho nevyžaduje a snaží se, aby byl proces podepisování co nejrychlejší a nejjednodušší.Jak se chránit před phishingemChcete-li svoji organizaci chránit před phishingovými útoky, které napodobují Docusign a další populární služby, zvažte následující opatření:Filtrování podezřelých a nevyžádaných e-mailů na úrovni e-mailové brány – naše komplexní řešení Kaspersky Security for Mail Servers to udělá za vás.Ochrana koncových bodů před phishingovým přesměrováním pomocí Kaspersky Small Office Security nebo jiných řešení Kaspersky podle na velikosti vaší organizace.Zvyšování povědomí zaměstnanců o kybernetických hrozbách pomocí specializovaného školení. Takové školení lze snadno zajistit pomocí našich vzdělávacích programů Kaspersky Automated Security Awareness Platform. Zdroj: KasperskyČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2025-01-13 19:03:45
Na našom portáli pomerne často hovoríme o nových sofistikovaných phishingových metódach, pomocou ktorých sa podvodníci dostávajú k našim prihlasovacím údajom alebo peniazom. No ... The post Podvodníci našli dokonalý trik, ako ti vybieliť bankový účet. Takýto podvod tu ešte nebol a je brutálny! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2025-03-25 12:32:20
Online podvodníci a hackeri neustále hľadajú nové spôsoby, ako oklamať používateľov a získať ich citlivé údaje či finančný prospech. Veľmi často za týmto ... The post Expert odhalil, ako online podvodníci vedia zistiť, že tvoj e-mail je živý. Na túto fintu naletí takmer každý appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2025-04-01 17:58:08
Veľká banka bije na poplach. Podvodníci útočia na jej klientov cez tieto platformy, daj si pozor!
Medzinárodná banková služba Revolut, ktorá je populárna aj u nás, na Slovensku, prezrádza, cez aké platformy podvodníci najčastejšie dostanú jej klientov. V ... The post Veľká banka bije na poplach. Podvodníci útočia na jej klientov cez tieto platformy, daj si pozor! appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.