User
Write something
🚨 Falošný e-mail od Microsoftu
[📊Dopad: 9/10 🚨 | 🎯 Vek: používatelia Windowsu, 18+, dospelí, seniori, rodičia, firmy, školy, úrady | 🧠 Hrozba: krádež účtov, hesiel, súkromných dát a peňazí] Šíri sa phishingová kampaň, ktorá sa tvári ako bezpečnostné upozornenie od Microsoftu. E-mail vyzerá, akoby upozorňoval na podozrivú aktivitu v účte alebo opakované generovanie jednorazových prihlasovacích kódov. Cieľom je vyvolať strach, aby človek otvoril priložený súbor. Podľa Vosveteit môže byť v prílohe ZIP archív so škodlivým súborom, ktorý vedie k infikovaniu počítača malvérom NarwhalRAT. ‼️ Čo to znamená v praxi a prečo by ťa to malo zaujímať. 🔹 Problém: Príde ti e-mail, ktorý vyzerá ako varovanie od Microsoftu. Správa môže tvrdiť, že: - niekto sa pokúša dostať do tvojho účtu, - boli opakovane generované prihlasovacie kódy, - musíš si pozrieť detail v prílohe, - ide o bezpečnostný problém, - a hlavne, treba konať rýchlo. Na prvý pohľad to môže pôsobiť dôveryhodne. Práve preto je to nebezpečné. Najväčší problém nie je samotný text e-mailu. Najväčší problém je príloha - tam skutočne stačí len na ňu kliknúť a je problém. 🔹 Príčina: Podvodníci využívajú tvoj strach. Keď človek uvidí správu, že sa niekto pokúša prihlásiť do jeho Microsoft účtu, môže spanikáriť. A v panike otvorí prílohu, ktorú by si za normálnych okolností neotvoril. V tejto kampani sa spomína ZIP archív a súbor typu LNK. To je typ odkazu vo Windowse, ktorý môže po otvorení spustiť ďalšie kroky na pozadí. Používateľ si pritom môže myslieť, že otvára obyčajný dokument. Jednoducho povedané: E-mail ťa vystraší a príloha ťa dostane. 🔹 Následok: Ak človek prílohu otvorí, môže sa do počítača dostať škodlivý softvér NarwhalRAT. Takýto typ malvéru môže útočníkovi umožniť vzdialené sledovanie alebo ovládanie napadnutého zariadenia - dokáže sledovať obrazovku, zaznamenávať stlačenia kláves, nahrávať zvuk z okolia a získavať dáta z pripojených USB zariadení. V praxi to môže znamenať riziko pre: - e-mail, - pracovné súbory, - heslá, - prihlasovacie údaje, - firemné dáta, - bankové údaje, - rodinné fotky, - dokumenty na USB kľúči.
1
0
🚨 Radar hrozieb: Falošné SMS o neuhradenej pokute za auto
[📊Dopad: 8/10 🚨 | 🎯 Vek: 18+, dospelí, seniori, rodičia, firmy, školy, úrady | 🧠 Hrozba: obeť vydierania, krádež účtov, hesiel, súkromných dát a peňazí] Polícia upozorňuje na ďalšiu vlnu podvodných SMS správ o "neuhradenej dopravnej pokute". Správa vytvára tlak na okamžitú platbu a obsahuje odkaz na falošnú stránku, ktorá nápadne pripomína stránku Ministerstva vnútra SR. Cieľom je získať tvoje platobné údaje. Ako podvod vyzerá: SMS môže znieť napríklad takto: „V záznamoch o vašom vozidle je uvedená neuhradená pokuta. Odporúča sa okamžitá platba, aby sa predišlo administratívnemu konaniu.“ Súčasťou správy je odkaz. Po kliknutí skončíš na stránke, ktorá vyzerá ako oficiálny web štátu alebo Ministerstva vnútra. Polícia zdôrazňuje, že pokuty sa cez SMS neposielajú - oznámenia o dopravných priestupkoch chodia oficiálnou písomnou formou, zvyčajne poštou alebo do aktivovanej elektronickej schránky. P – Problém: Ľuďom chodia SMS správy o údajnej neuhradenej pokute za vozidlo. Správa vyzerá úradne, používa nátlak a smeruje človeka na web, kde má zaplatiť. P – Prečo je to nebezpečné: Útočníci používajú tri silné emócie: - strach z pokuty, - časový tlak, - falošnú autoritu štátu. Človek si povie: „Radšej to rýchlo zaplatím, aby nebol problém.“ A presne na to útočníci čakajú. N – Následok: Ak človek klikneš a zadáš údaje z platobnej karty, prídeš o peniaze. Ak zadáš osobné údaje, môžu byť zneužité pri ďalších podvodoch. R – Riešenie Na SMS nereagovať. Neklikať. Nezadávať kartu. Overovať iba cez oficiálne kanály. Zbystri pozornosť, ak SMS: - tvrdí, že máš neuhradenú pokutu, - žiada okamžitú platbu, - ponúka „zľavu“ alebo straší ďalším konaním, - obsahuje odkaz na platbu, - prišla z neznámeho alebo zahraničného čísla, - pýta údaje z platobnej karty, - vyzerá ako štátny web, ale URL adresa je zvláštna, - tlačí na rýchle rozhodnutie. Najdôležitejšia veta: Pokuty sa neplatia cez odkaz v SMS. Čo urobiť, ak ti takáto SMS prišla: 1. Neklikaj na odkaz. 2. Nezadávaj údaje z karty. 3. Neplať cez stránku zo SMS. 4. Správu si môžeš odfotiť ako dôkaz. 5. Nahlás ju ako spam alebo phishing. 6. Ak si nie si istý, over si vec cez oficiálny kontakt polície alebo štátu, nie cez odkaz v SMS.
1
0
🚨 Radar hrozieb: Falošné SMS o neuhradenej pokute za auto
🚨 Falošné e-maily v mene NBÚ
[📊Dopad: 8/10 🚨 | 🎯 Vek: 18+, dospelí, seniori, rodičia, firmy, školy, úrady | 🧠 Hrozba: obeť vydierania, krádež účtov, hesiel, súkromných dát a peňazí] Národné centrum kybernetickej bezpečnosti NBÚ upozorňuje na podvodné e-maily, ktoré sa tvária ako správa od Národného bezpečnostného úradu. Podvodníci v nich píšu o údajnom „súdnom príkaze“ voči IP adrese príjemcu a tvrdia, že z danej adresy sa pristupovalo na zakázané pornografické stránky a že úrad v tejto veci spolupracuje s „kukláčmi“. Správy majú vyvolať strach, hanbu a rýchlu reakciu. Ako podvod vyzerá: „Viac informácií alebo objasnenie týkajúce sa súdneho príkazu Vám bude poskytnuté po prijatí Vašej odpovede. Uisťujeme Vás, že ak na toto oznámenie neodpoviete do 24 až 48 hodín od jeho doručenia, budú proti Vám podniknuté závažné právne kroky.“ Cieľ je vystrašiť ťa tak, aby si klikol a odpísal. Útočníci žiadajú odpoveď napríklad na falošnú adresu: ❌ podatelna-nbu@govsk[.]sk Táto adresa sa snaží napodobniť skutočnú adresu podateľne NBÚ: ✅ [email protected] Objavili sa aj ďalšie podozrivé domény: ❌ notar-gov[.]sk ❌ slovensko-gov[.]sk ❌ slovensko-gv[.]sk Text správy má podľa upozornenia neprirodzenú vetnú skladbu a pôsobí ako preklad z cudzieho jazyka. V správe sa objavuje aj meno osoby, ktorá podľa NBÚ na úrade nepracuje. P – Problém: Ľuďom chodia e-maily, ktoré sa tvária ako oficiálna správa od NBÚ. Správa používa slová ako súdny príkaz, právne kroky, IP adresa, pornografia, polícia alebo kukláči. P – Prečo je to nebezpečné: Podvodníci používajú tri silné emócie: - strach, - hanbu, - časový tlak. Keď človek dostane správu, že údajne urobil niečo nezákonné, môže zareagovať v panike. A presne to útočníci chcú. N – Nástroj obrany: Ak človek odpovie, potvrdí podvodníkom, že e-mailová adresa je aktívna a že sa zľakol. Potom môžu pokračovať ďalším nátlakom, pýtať osobné údaje, peniaze, dokumenty alebo ďalšiu komunikáciu. Preventívne opatrenia: Zbystri pozornosť, ak e-mail:
2
0
🚨 Falošné predplatné zadarmo: Spotify, Office, Adobe či Windows
[📊Dopad: 9/10 🚨 | 🎯 Vek: 10+, tínedžeri, rodičia, hráči, bežní používatelia PC | 🧠 Hrozba: krádež účtov, hesiel, súkromných dát a peňazí] Na TikToku, Instagrame Reels a ďalších sociálnych sieťach sa šíria videá, ktoré sľubujú platené služby úplne zadarmo. Najčastejšie ide o Spotify Premium, Microsoft Office, Windows, Adobe, CapCut Pro alebo YouTube Premium. Vyzerá to ako jednoduchý návod, no v skutočnosti ide o pascu. Bezpečnostní výskumníci z ReversingLabs opísali kampane, ktoré používajú krátke videá na nalákanie ľudí k škodlivým stránkam alebo príkazom vo Windowse. P – Problém: Dieťa alebo dospelý uvidí video typu: „Ako získať Spotify Premium zadarmo“ „Office zadarmo za 30 sekúnd“ „Windows aktivácia úplne free“ Video pôsobí dôveryhodne. Má lajky, komentáre, uloženia a vyzerá ako bežný návod. Používateľ má otvoriť PowerShell alebo príkazový riadok. To je systémové okno vo Windowse, kde sa zadávajú príkazy. A keď tam nakopíruješ príkaz z videa, nainštaluješ si škodlivý program. V opísanej kampani ReversingLabs identifikoval malvér Vidar, ktorý patrí medzi takzvané infostealery - teda programy na kradnutie informácií. P – Prečo je to nebezpečné: Útočníci sa už nespoliehajú len na podvodné e-maily. Idú tam, kde ľudia prirodzene scrollujú - na TikTok a Instagram. Zneužívajú jednoduchú túžbu: „Nechcem platiť, možno existuje trik zadarmo.“ Po spustení škodlivého príkazu útočník získa tvoje uložené heslá v prehliadači, prístupové údaje, súbory cookies, aktívne prihlásenia, údaje ku kryptopeňaženkám alebo súkromné súbory. Práve takéto kampane cielia na ľudí cez sociálne siete a krátke návody. N – Nástroj obrany: Zaveď si pravidlo 3× OVERIŤ: 1. Overím ponuku - ak platená služba sľubuje niečo „zadarmo“, najprv hľadám oficiálnu stránku služby. 2. Overím návod - ak návod chce otvoriť PowerShell, terminál alebo príkazový riadok, nepokračujem, idem preč. 3. Overím zdroj - video z TikToku alebo Reels nie je dôkaz, že je návod bezpečný.
1
0
🚨 Falošné cestovky a dovolenkové podvody
[📊Dopad: 8/10 🚨 | 🎯 Vek: 18+, rodičia, seniori] Letná dovolenková sezóna je v plnom prúde a podvodníci to náležite využívajú. Každý rok sa objavujú falošné cestovné portály, ktoré lákajú Slovákov na extrémne lacné all inclusive zájazdy, výhodné pobyty pri mori a ponuky, ktoré vyzerajú „až príliš dobre“. Po zaplatení však predajca prestane komunikovať alebo pošle falošné údaje k odletu. Podľa medializovaných informácií, škody už idú do státisícov eur. P – Problém: Na internete nájdeš krásnu dovolenku - hotel, letenka, more, all inclusive a cena, ktorá vyzerá neuveriteľne výhodne. Web pôsobí ako cestovka, má fotky, formulár a často aj urgentné hlášky typu „posledné miesta“ alebo „akcia končí dnes“. Po zaplatení sa však môže stať, že cestovka prestane reagovať, údaje k zájazdu sú falošné alebo ubytovanie vôbec neexistuje. P – Prečo je to nebezpečné: Tento typ podvodu pracuje s emóciami (FOMO). Chceš ušetriť, bojíš sa, že dobrá ponuka zmizne, a podvodník ťa tlačí do rýchlej platby. Najväčšie riziko je, že prídeš o stovky až tisíce eur, ale aj o osobné údaje. Ak vypĺňaš formulár s menom, adresou, telefónom, údajmi z dokladov alebo platobnou kartou, podvodníci môžu tieto údaje zneužiť a aj zneužijú neskôr. N – Nástroj obrany: Zaveď si pravidlo 3× OVERIŤ: 1. Overiť firmu - existuje reálna cestovná kancelária? Má IČO, kontakt, históriu a recenzie? Hovoril už niekto o nej na webe? Ako dlho podniká, tvorí zisk, je dlžníkom, ... (použi finstat.sk)? 2. Overiť poistenie - seriózna cestovná kancelária má mať poistenie proti úpadku. A to či ide o korektnú cestovku si prever tu oversicestovku.sk 3. Overiť platbu - názov účtu má sedieť s názvom firmy. Peniaze nikdy neposielaj na účet súkromnej osoby. Preventívne opatrenia: • Dávaj pozor na extrémne nízke ceny, málo fotiek a nejasné detaily zájazdu. • Pri platbe kartou používaj bezpečnú platobnú bránu a ideálne jednorazovú virtuálnu kartu. • Ak ťa niekto tlačí na rýchlu platbu, spomaľ. Tlak je častý znak podvodu.
1
0
🚨 Falošné cestovky a dovolenkové podvody
1-14 of 14
powered by
kyberbezpecnost.info
skool.com/kyberbezpecnostinfo-7047
Komunita pre rodičov - nauč sa, ako chrániť deti pred hrozbami z online sveta. Buduj s nami digitálnu imunitu rodiny, bez zbytočných zákazov a hádok.
Build your own community
Bring people together around your passion and get paid.
Powered by