V BOIT Cyber Security se věnujeme phishingovým testům a krom takové té klasiky si rádi hrajeme i s různými specialitkami – hlavně když nechceme testovat jen uživatele, ale i adminy či detekční nástroje. O phishingu a jeho dalších formách mám již …
Phishing
Přeplatky na dani? Bohužel jen další typ podvodu.
V poslední době se rozšířil nový typ podvodu, na který je třeba si dát velký pozor. Podvodníci využívají SMS zprávy a telefonáty, ve kterých informují o fiktivním přeplatku na daních. Cílem je nalákat oběť na podvodnou webovou stránku, která má …
Phishing, quishing, SPAM a SCAM – co je co a jak se v tom vyznat
K tématu vyšel už i novější a technicky pokročilejší článek. Najdete jej zde: https://spajk.cz/phishing-a-cachry-s-url-adresami/ Tenhle článek jsem měl v plánu sepsat už opravdu dlouho. V poslední době se často potkávám s tím, že je čím dál tím těžší jak pro laiky, tak pro …
Co je to Vishing a jak se mu bránit
Vishing je zkratka z anglického voice-phishing, u nás by se řeklo phishing po telefonu. V letech minulých se vishing týkal hlavně anglofonních zemí, ale v posledních cca dvou letech se rozmohl i u nás v České republice a počítám že i na Slovensku. Na …
Dyson scam
Je tam všechno! Označení od neznámého, fejkování známé značky, falešné komentáře i „výhra super“ výrobku a následná srážka předplacené částky z Vaší karty. O co se jedná? O Dyson scam! Takhle jsem se svým barberem (Gee & Geesus) pojemoval to, co …
Blagging – podvodná žádost o finanční pomoc
Ráno na mě na twitteru blinkul příspěvek od jednoho pedagoga, který se přiznal, že naletěl. Naletěl na podvod, který koluje těmi internety už delší dobu v různých obměnách, nicméně tato verze se v mé sociální bublině objevila za poslední dobu několikrát a …
Bezpečnost QR kódů
QR kódy se během pandemie rozjely víc než dříve a vstoupily v oblibu, především v souvislosti s placením či odkazy na více informací k opatřením, stažení aplikací, meníčka v restauracích a podobně. V QR kódech vidí potenciál i Plzeňský Prazdroj, který by skrz aplikaci Querko …
Ověření odesílatele v Outlooku
Při školeních IT bezpečnosti vysvětluji lidem, jak poznat phishing. Podvodné e-maily, které mají za cíl zmást uživatele a přimět ho k nějaké akci, jako třeba k přihlášení na falešné stránce (krádež přihlašovacích údajů) či ke stažení přílohy (obsahuje malware) stále patří mezi …
UPC phishing
Dnes na mě bliknul, ani nevím odkud, pěkný phishing. Tváří se jako dotazník od UPC | Vodafone, který slibuje vylosovaným respondentům výhru Galaxy S10, iPhone 11 Pro a dalších cen. Po proklikání dotazníku máte pár sekund na nárokování si výhry. Klasicky …
Pozor na podvodné aukce
E-mailem se aktuálně šíří vlna podvodných zpráv, které se Vás snaží nalákat na superhyperultra výhodné aukční nabídky. Kdo by nechtěl MacBook za 74 Kč? Odpověď je jasná – každý kdo má zdravý rozum. Jak mail vypadá Kromě mailu mohou být odkazy …
Pozor na podvodné poukazy
V okurkové sezóně se opět rozjely podvodné kampaně, jen tentokrát místo brýlí Ray-Ban lákají útočníci na poukazy do obchodních řetězců. Jak kampaň vypadá Nejprve se útočníci zaměřili na řetězec Lidl, o pár dní později se začaly šířit výzvy ke sdílení podvodných …
Phishing na klienty mBank
Poslední dny se šíří nová phishingová kampaň, která nabádá uživatele k tomu, aby si přes formulář změnili přihlašovací údaje do mBank. Jedná se samozřejmě o podvod, jak si můžete všimnout z URL adresy mbank-cz.pw Pokud na tuto adresu přejdete, dostanete se na …