Skip to content
Spajkovo

Spajkovo

postřehy z kyberprostoru

Primary Menu
  • 🏠
  • 🔐 Příručka bezpečnosti
  • 📚 Slovník pro boomery
  • 📌 Nástěnka
  • ☠️ Kalkulačka smrti
  • 🍔
    • 🧭 Kontakty a rozcestník
    • 🌐 Pavelmatejicek.cz
    • 🔞 Můj životní příběh
Poslední Kyberkurz
  • Home
  • Bezpečnost
  • Blagging – podvodná žádost o finanční pomoc
  • Bezpečnost
  • Phishing

Blagging – podvodná žádost o finanční pomoc

spajk 16.9.2021
blagg

Ráno na mě na twitteru blinkul příspěvek od jednoho pedagoga, který se přiznal, že naletěl. Naletěl na podvod, který koluje těmi internety už delší dobu v různých obměnách, nicméně tato verze se v mé sociální bublině objevila za poslední dobu několikrát a mě došlo, že na blogu tento typ podvodu chybí.

Blagging

Podstata tohoto podvodu se skrývá v tom, že podvodník (ne útočník) se snaží zmanipulovat svou oběť nějakým poutavým, srdceryvným příběhem. Často je vyvolávána časová tíseň (rychle potřebuji pomoci) a také se cílí na soucit (okradli mě, nevím co mám dělat) a samozřejmě i na přátelství (obracím se na Tebe…).

Tyto podvody se točí v různých variantách s různými scénáři, nyní uvedu se svolením napáleného ten jeho (díky za screenshoty!).

Screenshot_20210916-072502
Screenshot_20210916-072550
Screenshot_20210916-072639
Screenshot_20210916-072721

Pokud máte jiné verze a chcete se o ně (anonymně) podělit, klidně mi je napište, kontakty hier: https://bio.link/spajk

U blaggingu jde vždy o peníze a využívá se (obvykle falešný) profil někoho, koho znáte. Nejčastěji je uživatel kontaktován z falešného profilu svého kontaktu – někdo prostě nafejkuje profil – poznáte to třeba podle toho, že tam má málo přátel, nebo mrkněte na samostatný článek: Pozor na falešné profily na Facebooku – Spajk.cz

Identitu je velmi snadné podvrhnout, většinu informací získají podvodníci na sociálních sítích. Jakmile jich mají dostatek, roste tím exponenciálně šance, že jim uvěříte.

V tomto případě se nejednalo o falešný profil, ale profil kamarádky oběti byl hacknutý! Používejte dvoufaktorovou autentizaci (2FA) aby se Vám to nestalo: Co je to 2FA a proč vícefaktorovou autentizaci používat – Spajk.cz

Pokud je k rozesílce těchto žádostí použit hacknutý profil (jako v tomto případě), kde je vidět i předchozí konverzace s přítelem a všechno je vlastně legit, tak se šance na odhalení podvrhu výrazně snižují.

Případně jsem viděl variantu i SMS, kdy Vám někdo píše s tím, že ztratil telefon a potřebuje na jízdenku domů – tady to nepoznáte ani podle málo přátel a chybějících fotek.

Jak se bránit

  • Pokud jde blagging mailem, ověřte adresu odesílatele: Ověření odesílatele v Outlooku – Spajk.cz
  • Pokud jde přes sociální sítě, zkontrolujte profil odesílatele – málo přátel, chybějící fotka v záhlaví, čerstvé datum založení profilu – to vše jsou indikátory že je něco špatně: https://www.spajk.cz/pozor-falesne-profily-facebooku/
  • Ověřte si požadavek jiným kanálem – volejte číslo ze svého tel. seznamu (ne to co Vám podvodník pošle), pište přes chaty na jiných sockách
  • Nahlaste profil na sociální síti, kde Vás podvodník kontaktoval:
    • Jak se dá nahlásit profil na Facebooku? | Centrum nápovědy pro Facebook
    • Jak se dá na Instagramu nahlásit příspěvek nebo profil? | Centrum nápovědy pro Instagram (facebook.com)
    • https://help.twitter.com/cs/safety-and-security#spam-and-fake-accounts
    • Nahlášení falešného profilu | LinkedIn Help

Paysafecard

Co to je? Zeptejte se Vašich dětí, hlavně kluci co hrají on-line hry ji dobře znají.

Je to kartička s přednabitou částkou, stejně jako dárková karta do Lidlu. Někde (trafika, obchod) si ji koupíte v nějaké finanční hodnotě. Není třeba žádné registrace, ani osobních údajů. Setřete stříbro, jakou stíracího losu a vykoukne na Vás 16místný kód, kterým můžete platit na netu až do 1 200 Kč.

Populární hlavně na herních platformách, bo se neověřuje věk. 😉 Takže když chcete nějaký ty skiny do CSka, který by Vám rodiče nedovolili, tak si koupíte za kapesný Paysafecard a je hotovo. Ale viděl sem i žádosti od holek, kdy kódy vymění za nudes.

No a nebo se můžete zaregistrovat a účet si dobíjet on-line a platit až do hodnoty 24 000 Kč.

Prosím Vás, Paysafecard není žádné zlo, abyste si nemysleli – to jen děti a podvodníci se ji naučili využívat, protože je anonymní a spíš jim přes ní někdo pošle prachy, než přes kryptoměny.

Závěrem

Takže pan učitel je poučen a jak sám napsal, za 200 Kč, o které přišel, je to ještě levné školení. Já mám školení (on-line verze zde: Online kurz Úvod do IT bezpečnosti | Learn2Code ) sice o kousek dražší, ale zas se toho víc dozvíte a nepřijdete o vyšší částky nebo data.

Školení pro školy je zde: Školení pro školy – BOIT

Školení pro firmy je zde: BOIT – BOIT

No a pokud byl podvodníkem nějaký teenager (může být), tak mu přeju ať mu v loterii padne nějaký legendary knife a následně jej někdo o ten účet oscamuje. Karma je zdarma!


🔥 Čaj, všiml/a sis, že tenhle web je bez reklam? 🤔

💸 Nesbírám a neprodávám data návštěvníků. 💸
🕵️‍♂️ Respektuji Vaše soukromí. 🕵️‍♂️
🌎 Píšu pro dobro lidstva. 🌎

❤️ Líbil se ti článek? ❤️

Tak mi kup kafe!

Nebo pošli BTC:bc1qzcu2325kc89lx7zf07vaud8yqx04aemu8ayggu


Discover more from Spajkovo

Subscribe to get the latest posts sent to your email.

Tags: Bezpečnost Phishing

Continue Reading

Previous: Jak změnit iniciály v MS Office
Next: Politické strany a bezpečnost jejich webů před volbami 2021

Podobné novinky

Snímek obrazovky 2025-07-17 v 13.10.06
  • Bezpečnost
  • Phishing
  • Windows

FileFix: Když Průzkumník Windows spouští útok

spajk 18.7.2025
1749132826695
  • Bezpečnost
  • Phishing
  • Rychlovky

Radí vám kámoš od policie abyste si ověřili WhatsApp? Je to podvod.

spajk 13.7.2025
Snímek obrazovky 2025-07-09 v 16.09.52
  • Bezpečnost
  • Blog

Hackerův manifest

spajk 9.7.2025
Orange Professional Course Instagram Post-2

▶️ YouTube:

📷 Instagram

spajkovo_hackovani

👾 Etický hacker
🎮 Gamer (PC, PS5, Nintendo)
🐧 Linuxák a jablíčkář 🍎
🖨️ 3D tisk (SLA i filament)
🚁 Drony a aerial foto
📟 Geek na soft i HW
💻 Psavec

Další cert do sbírky 🥸 Další cert do sbírky 🥸
Instagram post 18049047509183972 Instagram post 18049047509183972
Tak jsem si s tím AUGem a Deaglem vystřelil krom Tak jsem si s tím AUGem a Deaglem vystřelil kromě CSka i naživo 🥳 A Olče to šlo s Kalachem a Dragunovem. 😅
Instagram post 17913521214117779 Instagram post 17913521214117779
Instagram post 18064185239131049 Instagram post 18064185239131049
🐢🥷 🐢🥷
Ve středu jsem měl tu čest promluvit k lidem ze Ve středu jsem měl tu čest promluvit k lidem ze ŠKODA AUTO a.s. v rámci Dne F. Tématem byla osobní bezpečnost, a fakt to nebyla nuda - takhle jsem se s publikem už dlouho nezasmál. 🤣 Díky všem za super dotazy a za pozvání. 

PS: naše barvy v BOIT Cyber Security s tím Elroquem v RSku docela ladí, co? :)
Takže asi tolik k účinnosti havranů 🖕🕊️
Instagram post 18064999078877395 Instagram post 18064999078877395
🎙️ S Ondrou Holanem a @jana_rychterova jsme s 🎙️ S Ondrou Holanem a @jana_rychterova jsme si zas povídali o bezpečnosti nejen pro děti na @radiojunior_cro ✌️
Buchty z lesa Buchty z lesa
Moje první Kuksa Moje první Kuksa
Moudro pro dnešní den: Moudro pro dnešní den:
Žižkovská věž dnes poslala paprsek do nebe ✊
Selfie s Františkem, origo jsem nestihl, tak aspo Selfie s Františkem, origo jsem nestihl, tak aspoň takhle.
Za pár minut mi budou volat z @crodvojka, tak to Za pár minut mi budou volat z @crodvojka, tak to chce dobrý kafe.
Instagram post 18308207650235019 Instagram post 18308207650235019
Instagram post 17949990350822312 Instagram post 17949990350822312
Sledujte mě na Instáči
Podpořte web:

Kupte mi kafe

Copyright © All rights reserved. | MoreNews by AF themes.
Spravovat Souhlas
Abychom poskytli co nejlepší služby, používáme k ukládání a/nebo přístupu k informacím o zařízení, technologie jako jsou soubory cookies. Souhlas s těmito technologiemi nám umožní zpracovávat údaje, jako je chování při procházení nebo jedinečná ID na tomto webu. Nesouhlas nebo odvolání souhlasu může nepříznivě ovlivnit určité vlastnosti a funkce.
Funkční Vždy aktivní
Technické uložení nebo přístup je nezbytně nutný pro legitimní účel umožnění použití konkrétní služby, kterou si odběratel nebo uživatel výslovně vyžádal, nebo pouze za účelem provedení přenosu sdělení prostřednictvím sítě elektronických komunikací.
Předvolby
Technické uložení nebo přístup je nezbytný pro legitimní účel ukládání preferencí, které nejsou požadovány odběratelem nebo uživatelem.
Statistiky
Technické uložení nebo přístup, který se používá výhradně pro statistické účely. Technické uložení nebo přístup, který se používá výhradně pro anonymní statistické účely. Bez předvolání, dobrovolného plnění ze strany vašeho Poskytovatele internetových služeb nebo dalších záznamů od třetí strany nelze informace, uložené nebo získané pouze pro tento účel, obvykle použít k vaší identifikaci.
Marketing
Technické uložení nebo přístup je nutný k vytvoření uživatelských profilů za účelem zasílání reklamy nebo sledování uživatele na webových stránkách nebo několika webových stránkách pro podobné marketingové účely.
Spravovat možnosti Spravovat služby Správa {vendor_count} prodejců Přečtěte si více o těchto účelech
Zobrazit předvolby
{title} {title} {title}