Aktuální varování České pošty: Pozor na další podvodné e-maily i SMS

by | Pro 8, 2022 | Aktuální hrozby, Bezpečná domácnost, Nejnovější | 0 comments

Necháváte si vánoční dárky posílat poštou nebo prostřednictvím jiné doručovací služby? Dávejte pozor, předvánoční shon totiž představuje pro kyberpodvodníky obrovskou příležitost jak někoho napálit. Česká pošta zaznamenala další časté pokusy o podvod prostřednictvím e-mailu nebo SMS.

Je to stále stejná písnička, která ale očividně funguje. Podobných phishingových vln totiž neustále přibývá. Scénář je vždy velmi podobný – útočník vás zkrátka informuje o tom, že máte na nejbližší pobočce České pošty nevyzvednutý balík a pokud jej chcete doručit, musíte doplatit pár desítek korun. Po kliknutí na odkaz pro provedení platby jste následně přesměrováni do formuláře pro vyplnění platebních údajů. Ten ale v žádném případě nevyplňujte! Útočníkovi tak prakticky věnujete svou platební kartu.

Aktuálně kolující podvodná SMS

Česká pošta: “Zákazníci by aktuálně měli věnovat zvýšenou pozornost všem podezřelým SMS zprávám.”

SMS informuje zákazníka, že jeho balík byl na jeho místní pobočce pozdržen kvůli nezaplacenému poplatku. Vyzývá ho následně k vyplnění svých platebních údajů, a to prostřednictvím kliknutí na uvedený odkaz.


Ukázka podvodné SMS

Zdroj: Česká pošta


Podvodný e-mail

Podobný scénář je předlohou i pro tento e-mailový podvod. Zde vás však útočníci ale vyzývají k doplacení celního poplatku ve výši 49.69 Kč. Pro zaplacení je třeba opět kliknout na odkaz a vyplnit platební údaje.

Útok je šířen z různých podvržených e-mailových adres:

CeskaPosta <txgp16crojxp@centrum.sk>;
8cjinvfxrv9w@centrum.sk                                          

V předmětu zprávy figuruje název: Upozorneni na vyjimky ID:22002629

Příklad podvodného e-mailu:

Od: CeskaPosta <txgp16crojxp@centrum.sk>
Datum:
Předmět: Upozorneni na vyjimky ID:22002629


Ukázka podvodného e-mailu

Zdroj: Česká pošta


Buďte obezřetní, sledujte novinky v oblasti kybernetické bezpečnosti a čtěte Cyberblog!

Michael Fanta, redakce Cyberblog


Zdroj: Česká pošta


Foto: Pixabay

0 Comments
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.