Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 5. 4. 2019

Nedejte se napálit další vlnou vyděračských e-mailů

hackerNa české uživatele cílí nová vlna podvodných e-mailů, ve kterých se útočníci snaží vydírat výhružkou zveřejnění videozáznamu uživatele v choulostivých situacích. Jde o podobnou kampaň, kterou podvodníci v minulém týdnu cílili na Slovensko, nyní se zaměřují na obyvatele České republiky.



Na novou vlnu podvodných e-mailů upozornili bezpečnostní experti společnosti ESET, kteří současně upozornili, že se podobná vlna podvodných zpráv objevuje v České republice už podruhé v relativně krátké době, naposledy v únoru letošního roku.

Útočník se v česky psaném textu obětem snaží namluvit, že již měsíce sleduje jejich počítač, má k dispozici seznam kontaktů, soubory a především inkriminující video nahrávku. Zároveň je v e-mailu varuje, že pokud nezaplatí částku 13 500 korun v bitcoinech, video rozešle na všechny kontakty, které z napadeného e-mailového účtu získal.


Podvodný e-mail

Oproti obdobným zprávám z minulosti je nynější útok propracovanější. Stejně jako minulosti požaduje platbu v bitcoinech. E-mail ale hovoří plynulou a správnou češtinou, částka je specifikována v korunách namísto eur, pro platbu posílá obětem QR kód, aby nemuseli přepisovat přesnou adresu peneženky. Mnoho uživatelů se tak může nechat zmást.

Výběr obětí je pravděpodobně náhodný. Útočníci rozesílají podobné zprávu na masy lidí a čekají, kdo se chytí. Proti vlně podvodných e-mailů už na Facebookových stránkách vydala varování i Policie České republiky.

Česko následuje po Slovensku

Podobný e-mail se v minulém týdnu šířil i na Slovensku. Rozdíl byl především v jazyce e-mailu, který byl napsaný angličtinou, absencí QR kódu pro zadání platby a celkové částce. Ta byla oproti té české bezmála dvojnásobná. Útočníci žádali o 1 000 amerických dolarů.

„Co ale obě kampaně spojuje je téma pornografie. Jedná se o faktor, který je používán dlouhodobě a úspěšně. Mnozí uživatelé totiž stránky s takovým obsahem navštěvují a představa, že by se o jejich chování dozvěděla rodina, známí, kolegové či byznys partneři je pro ně mimořádně nepříjemná,“ vysvětluje Pavel Matějíček, manažer technické podpory české pobočky ESET.

Jak útočníci získají heslo?

„Jedním z nejsilnějších prvků sociálního inženýrství, které jsou v podvodných e-mailech obsaženy, je ukázka hesla uživatele. Útočníci se touto cestou snaží zvýšit sílu své výhružky. Podobné údaje přitom útočník mohl získat z některého velkého úniku dat, při kterých se v posledních letech na internet dostaly miliardy skutečných přístupových údajů,“ říká Matějíček a doporučuje jak na podvodný e-mail reagovat a nenaletět:

  1. Zachovejte klid a rozvahu zejména v případech, kdy útočník naléhá na rychlou odpověď.
  2. Na e-mail neodpovídejte, neotvírejte přílohy a neklikejte na odkazy v textu.
  3. Pokud útočník uvádí Vaše heslo, změňte si ho.
  4. Podvodný e-mail označte jako spam a smažte jej.
  5. Zkontrolujte si své zařízení aktuální verzí bezpečnostního softwaru.

 
  

- PR -

Když chcete lepší sklad, ale nechcete měnit celý systém

Q.WMS přináší rychlé výsledky bez nákladného upgradu


Ve skladech se často rozhoduje o tom, jestli firma vydělává, nebo jen „točí“ zásoby. Přesto se i dnes setkáváme s prostředím, kde se zboží hledá „po paměti“, procesy jsou závislé na konkrétních lidech a ERP systém plní spíše roli evidence než aktivního nástroje řízení. Přitom cesta ke zlepšení nemusí znamenat výměnu celého ERP systému, a tak nemusí být složitá ani nákladná.

  

- PR -

Úspěch v e-commerce stojí na datech a logistice

Pomohou řešení Pimics a DLD


Dnes už v e-commerce nerozhoduje jen cena či vzhled vašeho e-shopu. O úspěchu stále více rozhodují kvalitní produktová data, schopnost rychle reagovat na změny a logistika bez zbytečných prodlev. A právě tyto vysoké nároky současných zákazníků lze uspokojit s pomocí řešení Pimics a DLD.