facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 5. 4. 2019

Nedejte se napálit další vlnou vyděračských e-mailů

hackerNa české uživatele cílí nová vlna podvodných e-mailů, ve kterých se útočníci snaží vydírat výhružkou zveřejnění videozáznamu uživatele v choulostivých situacích. Jde o podobnou kampaň, kterou podvodníci v minulém týdnu cílili na Slovensko, nyní se zaměřují na obyvatele České republiky.



Na novou vlnu podvodných e-mailů upozornili bezpečnostní experti společnosti ESET, kteří současně upozornili, že se podobná vlna podvodných zpráv objevuje v České republice už podruhé v relativně krátké době, naposledy v únoru letošního roku.

Útočník se v česky psaném textu obětem snaží namluvit, že již měsíce sleduje jejich počítač, má k dispozici seznam kontaktů, soubory a především inkriminující video nahrávku. Zároveň je v e-mailu varuje, že pokud nezaplatí částku 13 500 korun v bitcoinech, video rozešle na všechny kontakty, které z napadeného e-mailového účtu získal.


Podvodný e-mail

Oproti obdobným zprávám z minulosti je nynější útok propracovanější. Stejně jako minulosti požaduje platbu v bitcoinech. E-mail ale hovoří plynulou a správnou češtinou, částka je specifikována v korunách namísto eur, pro platbu posílá obětem QR kód, aby nemuseli přepisovat přesnou adresu peneženky. Mnoho uživatelů se tak může nechat zmást.

Výběr obětí je pravděpodobně náhodný. Útočníci rozesílají podobné zprávu na masy lidí a čekají, kdo se chytí. Proti vlně podvodných e-mailů už na Facebookových stránkách vydala varování i Policie České republiky.

Česko následuje po Slovensku

Podobný e-mail se v minulém týdnu šířil i na Slovensku. Rozdíl byl především v jazyce e-mailu, který byl napsaný angličtinou, absencí QR kódu pro zadání platby a celkové částce. Ta byla oproti té české bezmála dvojnásobná. Útočníci žádali o 1 000 amerických dolarů.

„Co ale obě kampaně spojuje je téma pornografie. Jedná se o faktor, který je používán dlouhodobě a úspěšně. Mnozí uživatelé totiž stránky s takovým obsahem navštěvují a představa, že by se o jejich chování dozvěděla rodina, známí, kolegové či byznys partneři je pro ně mimořádně nepříjemná,“ vysvětluje Pavel Matějíček, manažer technické podpory české pobočky ESET.

Jak útočníci získají heslo?

„Jedním z nejsilnějších prvků sociálního inženýrství, které jsou v podvodných e-mailech obsaženy, je ukázka hesla uživatele. Útočníci se touto cestou snaží zvýšit sílu své výhružky. Podobné údaje přitom útočník mohl získat z některého velkého úniku dat, při kterých se v posledních letech na internet dostaly miliardy skutečných přístupových údajů,“ říká Matějíček a doporučuje jak na podvodný e-mail reagovat a nenaletět:

  1. Zachovejte klid a rozvahu zejména v případech, kdy útočník naléhá na rychlou odpověď.
  2. Na e-mail neodpovídejte, neotvírejte přílohy a neklikejte na odkazy v textu.
  3. Pokud útočník uvádí Vaše heslo, změňte si ho.
  4. Podvodný e-mail označte jako spam a smažte jej.
  5. Zkontrolujte si své zařízení aktuální verzí bezpečnostního softwaru.

 
  

- PR -

Jak zajistit vzornou docházku u zaměstnanců v terénu?

Díky digitalizované evidenci do­cház­ky, která snižuje admi­ni­stra­tiv­ní zátěž personalistů a eliminuje nepoctivé praktiky zaměstnanců, můžete ušetřit až statisíce korun ročně. Pozdní příchody, dřívější odchody, půjčování kartiček nebo čipů, falešné přesčasy nebo evidence příchodu či odchodu na nesprávném místě — to vše se negativně projeví na výši vašich mzdových nákladů.

  

- PR -

iQsub Technologies díky Odoo zefektivnilo výrobu a řízení firmy

Česká společnost iQsub Technologies se specializuje na vývoj a výrobu špičkového potápěčského vybavení, včetně dýchacích přístrojů a odolných pouzder pro kamery GoPro do extrémních podmínek. Se zákazníky po celém světě a nejvyššími požadavky na kvalitu a spolehlivost potřebovala moderní a efektivní řízení svých firemních procesů.