Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
KB varuje: Na jaké podvody si dát pozor během prázdnin?
Lukrativní nabídka cestovního pojištění
- Chystáte se cestovat a obdržíte emailem nebo telefonicky nabídku na výhodné cestovní pojištění? Bez ověření určitě nesdělujte citlivé karetní údaje ani nepotvrzujte žádné transakce související s lákavou nabídkou
Chystáte se cestovat? I zde platí zásady obezřetnosti.
- Pokud vybíráte na bankomatu (zejména v exotických destinacích) pozor na případnou „pomoc“ v podobě náhodného kolemjdoucího, který ochotně bude pomáhat při výběru.
- Používejte kartu výhradně bezkontaktně a nezapomínejte vždy schovávat při zadávání svůj PIN.
- DCC – Dynamic currency conversion – pokud bankomat nebo platební terminál nabízí konverzi měn, tak doporučujeme nepotvrzovat a vždy volte platbu v místní měně.
- Poplatky za výběr na bankomatech „surcharge“ – pozor na bankomaty, které k výběru přidávají svůj vlastní poplatek.
- Dopředu si ověřte přijímání Debetních a Kreditních karet. Zejména u autopůjčoven, hotelů, se můžete setkat s preferencí právě Kreditních karet.
- Doporučujeme mít dvě karty (jednu vždy záložní na hotelu v trezoru včetně hotovosti), případně využívat kartu v chytrých zařízeních.
- Doporučujme mít i částečnou hotovost pro případ, že budete potřebovat zaplatit drobnosti (parkování, občerstvení, toalety apod.).
- Peníze nikdy nesměňujte s neznámými lidmi na ulici.
- Ještě před cestou si zapište číslo, na které můžete zavolat v případě odcizení karty nebo jakékoliv jiné nouzové situace.
- Před odjezdem si zkontrolujte dobu vypršení platnosti karty a nastavené limity.
- Nahlaste vaší cestu na klientskou linku (v případě KB: klientska_linka@kb.cz)
- Další tipy naleznete na https://www.kb.cz/cs/podpora/bezpecnost/vase-platebni-karta/bezpecnost-karet-na-cestach
I v letních měsících stále platí již známé scénáře podvodných emailů, zpráv a telefonátů
- Vždy je cílem získání Vašich osobních, karetních a přihlašovacích dat
Balíček na cestě
- Zde na Vás čeká nebezpečí v podobě falešného e-mailu, ve kterém Vás bude protistrana žádat o úhradu doplatku za doručení či celních poplatků.
- V žádném případě nezadávejte údaje o své kartě a nepotvrzujte transakce, o kterých nevíte a nedali jste k nim souhlas.
- Ověřte si vždy pravost poplatku na oficiálních stránkách dopravce.
Inzeráty
- Pokud nakupujete nebo nabízíte zboží i přes známé portály bazarového typu, nikdy nezadávejte údaje o své platební kartě na žádné zaslané webové odkazy protistranou.
- Jste-li prodávajícím, pak nikdy nepřijímejte finance přes odkazy ze zásilkových služeb. Cílem podvodníků je vylákat Vás k předání přihlašovacích údajů a vysát Váš účet.
- Komunikujte výhradně v samotné aplikaci poskytovatele. Vždy čtěte všechny notifikace, které v rámci nákupu / prodeje obdržíte.
E-mail „obnovte si heslo“ nebo jiné přihlašovací údaje
- Pokud Vám dorazil e mail s výzvou k obnově hesla, aniž byste o změnu hesla výslovně žádali, prostě ho smažte.
Lákavé nabídky levného zboží
- Pokud Vám přišla nabídka s výraznou slevou na značkové zboží, obchodníka si vždy prověřte.
- Podívejte se na jeho obchodní podmínky, kontakty a čerpejte z recenzí.
Falešné investice/Kryptopodvody
- Pokud Vám někdo nabídl e-mailem nebo telefonicky nákup kryptoměn či výhodnou investici, buďte maximálně obezřetní.
- Často se jedná o podvodné nabídky „investičních poradců“ s nabídkou správy Vašich investic.
- Ani v tomto případě nikomu nesdělujte své přístupové údaje do internetového nebo mobilního bankovnictví, nepředávejte kopii dokladu totožnosti či číslo platební karty a nenechte si vnutit instalaci aplikace na správu přes vzdálenou plochu.
Falešný bankéř (vishing)
- Ozve-li se Vám někdo po telefonu s varováním před “zneužitím Vašich financí” v jiné bance a doporučí přesun peněžních prostředků na jiný „bezpečný“ účet, jedná se pravděpodobně o podvodníka. Pro posílení důvěry podvodníci zasílají “karty zaměstnance” a odkazují se i na Policii České republiky.
- Jejich cílem je přimět oběť k založení úvěru na pobočce či v mobilním bankovnictví a následně finance vybrat v hotovosti a vložit do “bezpečného” bitcoinomatu přímo na kryptopeněženku podvodníka.
- Často také tvrdí, že za zneužitím stojí někdo z pobočky dané banky a je potřeba Vaše součinnost a mlčenlivost při vyšetřování. Jedná se o promyšlený podvod, jehož cílem je oběť kompletně obelhat a okrást.
- Máte-li podezření na toto jednání, kontaktujte neprodleně banku či Vašeho bankovního poradce, v žádném případě si nežádejte o úvěr na základě požadavku někoho cizího po telefonu.
- Ozvěte se nám na Kontaktní centrum nebo na nejbližší pobočku KB, kde Vám ověříme, zda u nás daný pracovník opravdu pracuje.
Podvodné stránky KB
- V posledních dnech se mezi prvními výsledky internetových vyhledávačů zobrazují podvodné odkazy, které vyvolávají dojem, že jde o oficiální stránky Komerční banky a internetového bankovnictví Mojebanka.
- Stránky vypadají totožně a mohou uvést klienta v omyl, že se nachází na reálných stránkách KB.
- Nevyhledávejte naše stránky ve vyhledávači – jděte k nám přímo zadáním adresy mojebanka.cz nebo login.kb.cz do adresního řádku vašeho internetového prohlížeče.
- Uložte si naše stránky do záložek prohlížeče.
Obecně platí
- Nikdy nezadávejte a nesdělujte své údaje o kartě ani jiná přihlašovací data.
- Nesdělujte své přihlašovací údaje do mobilního a internetového bankovnictví včetně aktivačního kódů a barevných cronto kódů
- Kontrolujte si odkaz svého internetového bankovnictví, zda opravdu vstupujete na stránky své banky – uložte si odkaz mezi oblíbené
- Nepotvrzujte částky transakcí, které jste sami nezadali.
- Potvrzujte pouze takové transakce, o kterých víte a nebyli jste k nim přemluveni například v rámci „lákavé“ nabídky po telefonu nebo reklamou na sociálních sítích.
- Banka od Vás nikdy nebude vyžadovat Vaše citlivé osobní, přihlašovací nebo karetní údaje formou SMS nebo emailu.
- Vždy pozorně čtěte všechny notifikace, které obdržíte do aplikace k potvrzení.
Zdroj: Komerční banka
Foto: Bing
Malware Anatsa pro Android se dočkal přes 150 000 stažení přes Google Play
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
„AI přítelkyně” jsou noční můrou pro soukromí
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Jak být anonymnější online
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Nejhorší hacky roku 2023
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments