Skontroluj sebe alebo rodičom/seniorom v rodine: ✅ či vedia rozoznať rozdiel medzi gov.sk a podozrivými napodobeninami typu govsk.sk, ✅ či vedia, že na vydieracie a výhražné e-maily sa neodpovedá, ✅ či si pamätajú vašu rodinnú dohodu: „Keď píše/volá/príde úrad, banka alebo polícia a straší ma, najprv volám bezpečnému človeku.“

[📊Dopad: 8/10 🚨 | 🎯 Vek: 18+, dospelí, seniori, rodičia, firmy, školy, úrady | 🧠 Hrozba: obeť vydierania, krádež účtov, hesiel, súkromných dát a peňazí] Národné centrum kybernetickej bezpečnosti NBÚ upozorňuje na podvodné e-maily, ktoré sa tvária ako správa od Národného bezpečnostného úradu. Podvodníci v nich píšu o údajnom „súdnom príkaze“ voči IP adrese príjemcu a tvrdia, že z danej adresy sa pristupovalo na zakázané pornografické stránky a že úrad v tejto veci spolupracuje s „kukláčmi“. Správy majú vyvolať strach, hanbu a rýchlu reakciu. Ako podvod vyzerá: „Viac informácií alebo objasnenie týkajúce sa súdneho príkazu Vám bude poskytnuté po prijatí Vašej odpovede. Uisťujeme Vás, že ak na toto oznámenie neodpoviete do 24 až 48 hodín od jeho doručenia, budú proti Vám podniknuté závažné právne kroky.“ Cieľ je vystrašiť ťa tak, aby si klikol a odpísal. Útočníci žiadajú odpoveď napríklad na falošnú adresu: ❌ podatelna-nbu@govsk[.]sk Táto adresa sa snaží napodobniť skutočnú adresu podateľne NBÚ: ✅ [email protected] Objavili sa aj ďalšie podozrivé domény: ❌ notar-gov[.]sk ❌ slovensko-gov[.]sk ❌ slovensko-gv[.]sk Text správy má podľa upozornenia neprirodzenú vetnú skladbu a pôsobí ako preklad z cudzieho jazyka. V správe sa objavuje aj meno osoby, ktorá podľa NBÚ na úrade nepracuje. P – Problém: Ľuďom chodia e-maily, ktoré sa tvária ako oficiálna správa od NBÚ. Správa používa slová ako súdny príkaz, právne kroky, IP adresa, pornografia, polícia alebo kukláči. P – Prečo je to nebezpečné: Podvodníci používajú tri silné emócie: - strach, - hanbu, - časový tlak. Keď človek dostane správu, že údajne urobil niečo nezákonné, môže zareagovať v panike. A presne to útočníci chcú. N – Nástroj obrany: Ak človek odpovie, potvrdí podvodníkom, že e-mailová adresa je aktívna a že sa zľakol. Potom môžu pokračovať ďalším nátlakom, pýtať osobné údaje, peniaze, dokumenty alebo ďalšiu komunikáciu. Preventívne opatrenia: Zbystri pozornosť, ak e-mail:

[📊Dopad: 9/10 🚨 | 🎯 Vek: 10+, tínedžeri, rodičia, hráči, bežní používatelia PC | 🧠 Hrozba: krádež účtov, hesiel, súkromných dát a peňazí] Na TikToku, Instagrame Reels a ďalších sociálnych sieťach sa šíria videá, ktoré sľubujú platené služby úplne zadarmo. Najčastejšie ide o Spotify Premium, Microsoft Office, Windows, Adobe, CapCut Pro alebo YouTube Premium. Vyzerá to ako jednoduchý návod, no v skutočnosti ide o pascu. Bezpečnostní výskumníci z ReversingLabs opísali kampane, ktoré používajú krátke videá na nalákanie ľudí k škodlivým stránkam alebo príkazom vo Windowse. P – Problém: Dieťa alebo dospelý uvidí video typu: „Ako získať Spotify Premium zadarmo“ „Office zadarmo za 30 sekúnd“ „Windows aktivácia úplne free“ Video pôsobí dôveryhodne. Má lajky, komentáre, uloženia a vyzerá ako bežný návod. Používateľ má otvoriť PowerShell alebo príkazový riadok. To je systémové okno vo Windowse, kde sa zadávajú príkazy. A keď tam nakopíruješ príkaz z videa, nainštaluješ si škodlivý program. V opísanej kampani ReversingLabs identifikoval malvér Vidar, ktorý patrí medzi takzvané infostealery - teda programy na kradnutie informácií. P – Prečo je to nebezpečné: Útočníci sa už nespoliehajú len na podvodné e-maily. Idú tam, kde ľudia prirodzene scrollujú - na TikTok a Instagram. Zneužívajú jednoduchú túžbu: „Nechcem platiť, možno existuje trik zadarmo.“ Po spustení škodlivého príkazu útočník získa tvoje uložené heslá v prehliadači, prístupové údaje, súbory cookies, aktívne prihlásenia, údaje ku kryptopeňaženkám alebo súkromné súbory. Práve takéto kampane cielia na ľudí cez sociálne siete a krátke návody. N – Nástroj obrany: Zaveď si pravidlo 3× OVERIŤ: 1. Overím ponuku - ak platená služba sľubuje niečo „zadarmo“, najprv hľadám oficiálnu stránku služby. 2. Overím návod - ak návod chce otvoriť PowerShell, terminál alebo príkazový riadok, nepokračujem, idem preč. 3. Overím zdroj - video z TikToku alebo Reels nie je dôkaz, že je návod bezpečný.

[📊Dopad: 8/10 🚨 | 🎯 Vek: 18+, rodičia, seniori] Letná dovolenková sezóna je v plnom prúde a podvodníci to náležite využívajú. Každý rok sa objavujú falošné cestovné portály, ktoré lákajú Slovákov na extrémne lacné all inclusive zájazdy, výhodné pobyty pri mori a ponuky, ktoré vyzerajú „až príliš dobre“. Po zaplatení však predajca prestane komunikovať alebo pošle falošné údaje k odletu. Podľa medializovaných informácií, škody už idú do státisícov eur. P – Problém: Na internete nájdeš krásnu dovolenku - hotel, letenka, more, all inclusive a cena, ktorá vyzerá neuveriteľne výhodne. Web pôsobí ako cestovka, má fotky, formulár a často aj urgentné hlášky typu „posledné miesta“ alebo „akcia končí dnes“. Po zaplatení sa však môže stať, že cestovka prestane reagovať, údaje k zájazdu sú falošné alebo ubytovanie vôbec neexistuje. P – Prečo je to nebezpečné: Tento typ podvodu pracuje s emóciami (FOMO). Chceš ušetriť, bojíš sa, že dobrá ponuka zmizne, a podvodník ťa tlačí do rýchlej platby. Najväčšie riziko je, že prídeš o stovky až tisíce eur, ale aj o osobné údaje. Ak vypĺňaš formulár s menom, adresou, telefónom, údajmi z dokladov alebo platobnou kartou, podvodníci môžu tieto údaje zneužiť a aj zneužijú neskôr. N – Nástroj obrany: Zaveď si pravidlo 3× OVERIŤ: 1. Overiť firmu - existuje reálna cestovná kancelária? Má IČO, kontakt, históriu a recenzie? Hovoril už niekto o nej na webe? Ako dlho podniká, tvorí zisk, je dlžníkom, ... (použi finstat.sk)? 2. Overiť poistenie - seriózna cestovná kancelária má mať poistenie proti úpadku. A to či ide o korektnú cestovku si prever tu oversicestovku.sk 3. Overiť platbu - názov účtu má sedieť s názvom firmy. Peniaze nikdy neposielaj na účet súkromnej osoby. Preventívne opatrenia: • Dávaj pozor na extrémne nízke ceny, málo fotiek a nejasné detaily zájazdu. • Pri platbe kartou používaj bezpečnú platobnú bránu a ideálne jednorazovú virtuálnu kartu. • Ak ťa niekto tlačí na rýchlu platbu, spomaľ. Tlak je častý znak podvodu.

[📊 Dopad: 9/10 🚨 | 🎯 Vek: 18+, senior] Vládna jednotka CSIRT aktuálne vydala varovanie pred kampaňou, ktorá mení pravidlá hry - útočníci už vybehli do ulíc a s podvodnými fyzickými nálepkami oblepia priamo tvoje auto. P – Problém: Na aute si nájdeš lístok s QR kódom, ktorý vyzerá ako pokuta od mestskej či štátnej polície, prípadne ti príde SMS tvrdiaca, že ti zablokujú elektronickú schránku na slovensko.sk. Po naskenovaní kódu ťa presmeruje na domény ako platby-minv[.]sk alebo sk-slovensko[.]web[.]app. Tieto podvodné weby majú zelený HTTPS zámok, platné certifikáty a dokonale imitujú vizuál Ministerstva vnútra SR. Akonáhle ale zadáš údaje zo svojho občianskeho preukazu a platobnej karty, realizuješ priamy transfer peňazí útočníkovi a dobrovoľne odovzdávaš kompletnú sadu osobných dát na neskoršiu krádež identity. P – Prečo je to nebezpečné: Funguje tu psychológia autority a takzvaný "šok z pokuty". Tento typ útoku sa nazýva Quishing (QR phishing). Presun z digitálneho do fyzického sveta robí podvod extrémne dôveryhodným - tvoj mozog si automaticky povie, že ak si niekto dal fyzickú námahu vytlačiť papier a nalepiť ti ho na auto, musí ísť o reálny úradný akt. Človek v strese skenuje kód mobilom a v snahe vyriešiť "prúser" čo najskôr, vypína racionálnu kontrolu a okamžite vypĺňa všetky platobné údaje. N – Nástroj obrany: Zaveď si pravidlo „Fyzickej nedôvery ku QR kódom“ - nikdy neskenuj náhodné kódy z ulice s očakávaním, že rovno niečo zaplatíš. Pamätaj, štát a polícia nikdy nevyberajú pokuty tak, že ťa cez neznámy leták žiadajú zadať CVV kód z tvojej platobnej karty na cudziu webovú stránku. Preventívne opatrenia: - Dôsledná vizuálna kontrola URL: Oficiálne vládne portály sa VŽDY nachádzajú na doménach končiacich na .gov.sk (alebo slovensko.sk). Akákoľvek "web.app" či iná prípona je podvod. - Kontrola pred načítaním: Nastav si vo svojom smartfóne čítačku QR kódov tak, aby automaticky neotvárala stránky, ale najprv ti na displeji ukázala celú textovú podobu URL adresy, na ktorú smeruje a tú si poctivo over. - Bezpečné overovanie výziev: Ak máš pochybnosti o tom, či si naozaj dostal pokutu, prihlás sa klasickou cestou (cez eID) priamo do svojej elektronickej schránky na ústrednom portáli verejnej správy a skontroluj si prijaté správy tam.