Vláda České republiky schválila Zprávu o stavu kybernetické bezpečnosti za rok 2022. Phishing opět na vrcholu! 

Ve zprávě schválené vládou České republiky, která se zaměřuje na stav kybernetické bezpečnosti za rok 2022, byl znovu potvrzen alarmující trend. Nejčastějším typem kybernetického útoku byl phishing (Obrázek 1, zdroj: Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2022, vydaná NÚKIB.) 
Co přesně tato hrozba obnáší? 

Phishing je způsob kybernetického útoku, který se snaží získat vaše osobní informace nebo peníze. Útočníci se vydávají za důvěryhodnou osobu nebo organizaci, jako jsou banky, sociální sítě nebo e-mailové služby, a posílají vám falešné zprávy. Tyto zprávy mohou vypadat, jako by byly skutečné, a často obsahují odkazy nebo přílohy. 

Pokud na odkaz nebo přílohu kliknete, můžete být přesměrováni na podvodnou webovou stránku, kde vás požádají o zadání vašich osobních údajů, jako jsou hesla, bankovní účty nebo čísla platebních karet. Pokud tyto informace poskytnete, útočníci je získají a mohou je zneužít k odcizení vašich peněz nebo spáchání dalších podvodů. 

Správná kontrola názvu e-mailu odesílatele a webové adresy je klíčovým krokem v boji proti phishingu. Tyto malé, avšak důležité kroky nám mohou pomoci odhalit podezřelé e-maily a chránit se před podvodníky. 

Když dostanete e-mail od někoho, koho znáte, nebo od nějaké společnosti, vždy zkontrolujte celý název odesílatele. Podvodníci se často snaží vytvářet podobné nebo klamavé názvy, aby vás oklamali. Malá chyba v názvu nebo nepřesné označení může naznačovat, že e-mail není pravý. Dalším důležitým krokem je pečlivě zkontrolovat webovou adresu (URL) v e-mailu nebo na odkazech, které jsou v něm uvedeny. Podvodníci často vytvářejí falešné webové stránky, které vypadají jako ty skutečné, abychom si mysleli, že jsme na bezpečném místě. Pokud si ale všimnete nepřesností v URL, jako jsou nesprávně napsaná slova nebo nepříbuzná doména, může to znamenat, že jste na falešné stránce a je lepší ji urychleně zavřít. 

Pamatujte si, že důvěryhodné organizace a společnosti vás nikdy nebudou žádat o zadání citlivých informací, jako jsou hesla, čísla platebních karet nebo osobní údaje prostřednictvím e-mailu. Pokud si nejste jisti pravostí e-mailu, je nejlepší kontaktovat danou společnost přímo, pomocí jejich oficiálních kontaktů, abyste se ujistili, že vaše informace nebudou zneužity.

Příklady phishingu:

Phishing reálné útoky: 

1. Phishing: Skutečný případ podvodu na internetu 

Toto je skutečný příběh. Mladý podnikatel byl okraden o desítky tisíc korun kvůli podvodnému e-mailu a podvržené webové stránce. Phishing je nebezpečná technika internetových podvodníků, kteří se snaží z obětí vylákat hesla, údaje o platebních kartách nebo čísla osobních účtů a následně je zneužít pro vlastní obohacení. I když se nám to může zdát neuvěřitelné, stále fungují. Jak to probíhá v praxi? Podívejte se: 

Phishing: Skutečný případ podvodu na internetu – ČT edu – Česká televize (ceskatelevize.cz) 

2. Phishing: Poškození poskytli k podvodné SMS o blokaci účtu i PIN !!! Chyba…  

Žena (55 let) běžně prováděla platby přes mobilní telefon. Vzhledem k nedávno doručenému SMS oznámení o zablokování a tedy nutnosti odblokovat tuto službu poskytla přes mobil údaje o své platební kartě, včetně PINu. Jednalo se však o podvod, neznámý pachatel si díky kompletním údajům přišel výběrem z bankomatu a platbou v internetovém obchodu za zboží na téměř 90 000 korun. 

Rovněž muž z Ostravy zareagoval v těchto dnech na SMS obdrženou na mobilní telefon. Domníval se, že odblokovává díky poskytnutým údajům o své platební kartě i PINu údajně zablokovaný účet. Z bankomatu posléze vybral neznámý pachatel téměř 15 000 korun. 
Celý článek zde: 

Nový phishing, již desítky poškozených – Policie České republiky