Komerční banka upozorňuje na časté podvody pomocí QR kódu

by | Úno 28, 2024 | Aktuální hrozby, Nejnovější | 0 comments

Internetoví podvodníci neustále hledají cesty, jak získat přihlašovací a karetní údaje. Často k tomu využívají již známý phishing v podobě rozeslání falešných zpráv, emailů, apod. Tato data následně slouží k odčerpání financí z účtu klienta. Nově tyto zprávy nemusí obsahovat přímý odkaz na falešné stránky, ale QR kód. Tato metoda se nazývá Quishing

Ze samotného QR kódu nepoznáte, jestli je nebo není nebezpečný. Vytvořit ho je navíc velmi jednoduché – o to větší hrozbu představuje.

Za QR kódem se pak může skrývat odkaz, pomocí kterého podvodníci nebo kdokoli jiný, mohou klienta přesměrovat například na stránku, jejímž cílem jsou krádeže přihlašovacích údajů.

Co dělat, když se stanete obětí quishingu

Pokud jste už podvodníkovi poskytli citlivé údaje nebo máte jen podezření na možný podvod, okamžitě kontaktujte svou banku. Pro klienty KB platí následující kontaktní údaje:

10 zásad bezpečnosti na internetu

  • Nikdy nezadávejte a nesdělujte své údaje o kartě ani jiná přihlašovací data.
  • Nevstupujte na neznámé internetové odkazy.
  • Nesdělujte ani nepřeposílejte své přihlašovací údaje do online bankovnictví – včetně aktivačních a barevných (cronto) kódů.
  • Zkontrolujte, že odkaz do online bankovnictví opravdu vede na stránky vaší banky.
  • Oficiální odkaz na internetové bankovnictví si uložte jako záložku.
  • Nepotvrzujte částky transakcí, které jste sami nezadali.
  • Potvrzujte pouze takové transakce, o kterých víte a nepřemluvil vás k nim někdo například v rámci „lákavé“ nabídky po telefonu nebo reklamou na sociálních sítích.
  • Banka od vás nikdy nebude vyžadovat vaše citlivé osobní, přihlašovací či karetní údaje formou SMS nebo e-mailu.
  • Vždy pozorně čtěte všechny notifikace, které obdržíte do aplikace k potvrzení.
  • Pokud si nejste jistí, že vám skutečně volá zaměstnanec banky, využijte možnost ověření pomocí aplikace KB Klíč a KB+.
Michael Fanta, redakce Cyberblog
Zdroj: Komerční banka
Foto: Unsplash
0 Comments
Submit a Comment
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.