e-Bezpečnost Kraje Vysočina

V současné době probíhá kampaň odesílání velkého množství podvodných e-mailů, které cílí na zákazníky velkých bank v České republice, jako jsou např. mBank, AirBank, Česká spořitelna či Moneta.

Pokud dostanete podobný e-mail (příklady uvedeny v článku níže), důrazně doporučujeme neklikat na odkazy ani na e-maily neodpovídat.

Pakliže si nejste jisti legitimností e-mailu nebo jste na odkaz z e-mailu klikli a své přihlašovací údaje do el. bankovnictví zadali, neprodleně se obraťte na technickou podporu vašeho bankovního ústavu.

Na blogu společnosti Avast vyšel zajímavý článek o aktualizacích domácích "krabiček" pro připojení k Internetu.
Odkaz na článek je uveden v článku níže.

Pokud používáte ve svých prohlížečích Firefox nebo Chrome rozšíření pro úpravu vzhledu (kaskádových stylů) webových stránek s názvem Stylish, doporučujeme jej odinstalovat a dále nepoužívat.

Ve výchozím nastavení toro rozšíření odesílalo informaze z historie pohlížení prohlížeče na centrální server.

Firefox a Google již toto rozšíření odstranil z úložišť svých doplňků.

Podvodná zpráva s falešnou nabídkou sportovních bot Adidas se v České republice šíří přes instant messaging aplikaci WhatsApp.

Více informací na odkazu(např. jak zpráva vypadá) uvedeném níže v článku.

Je dostupná nová verze - 61.0 - webového prohlížeče Mozilla Firefox. Doporučujeme provést aktualizaci.

Byla objevena nová masivní e-mailová kampaň zvaná WannaSpam, kdy prostřednictvím podvodných e-mailů jsou uživatelé informováni o tom, že jejich počítač byl napaden šifrujícím virem WannaCry, a že mají zaplatit výkupné 0,1 BTC (bitcoin, cca 650 USD).

To samozřejmě není pravda, k žádnému napadení příjemce tohoto e-mailu nedošlo. Jedná se pouze o způsob, jak v lidech vyvolat paniku a nezákonně se obohatit.

Jak takový podvodný e-mail může vypadat naleznete níže v článku.

Naším doporučením je si těchto e-mailů nevšímat. Samozřejmě v případě, že nepozorujete nějaké nestandardní chování počítače, např. v podobě nedostupnosti vašich souborů.

Útočníci tentokrát cílí na zákazníky AirBank a na jejich e-mailové adresy na Seznam.cz.

I přes to, že útok byl zaznamenán již před měsícem, útočníci jsou stále aktivní a útok je stále tzv. "in-the-wild".

Jak takový útok vypadá se můžete dozvědět níže v článku.

Byl zaznamenán nový phisingový útok na klienty Fio banky, který využívá méně přehledné situace s nástupem GDPR. Útočníci se pod záminkou aktualizace osobních údajů v elektronickém bankovnictví snaží z uživatelů vymámit přístupové údaje k účtu.
Více infor níže v článku.

Doporučujeme aktualizovat váš prohlížeč Google Chrome na nejnovější verzi, protože opravuje kritickou zranitelnost.

Dvoufázové ověření pomocí SMS klíče dnes již není považováno za bezpečné. Mnohem bezpečnější metoda ověření je pomocí mobilní aplikace, která generuje jednorázová hesla.

Sociální síť Facebook takovou autentizaci nyní podporuje pro různé autentizační aplikace jako je Google Authenticator, Duo Security nebo LastPass authenticator.

Nastavení takového způsobu přihlašování je velmi jednoduché - uvedeno níže v článku.

Alza.cz varuje své zákazníky před podvodnou sms zprávou, která se začala masivně šířit v České republice.

Ve zkratce je v sms informace, že má zákazník uložen balíček. Po kliknutí na odkaz je uživateli nabídnut mobilní telefon iPhone X za 1 Kč - stačí pouze zadat jméno, heslo a číslo platební karty.

Alza již podala trestní oznámení na neznámého pachatele.

V případě přijetí podobné zprávy (možná podoba zprávy je uvedena na odkazu níže v článku) doporučujeme neklikat na přiložený odkaz a sms zprávy vymazat z mobilního telefonu.

Tvůrci sociální sítě Twitter doporučují svým uživatelům, aby si preventivně změnili hesla.

Vývojáři přišli na chybu v systému, kvůli které bylo možné nalézt hesla v interních systémech v nehashované (čitelné) podobě.

Twitter také oznámil, že nedošlo k žádnému úniku dat (resp. nemá indicie o tom, že by k úniku došlo), jedná se pouze o preventivní opatření. Chyba systému byla opravena, aby se podobná událost již neopakovala.

I přes to, že se jedná o preventivní akci, důrazně doporučujeme heslo k účtu změnit.

Útočníci začali využívat sdílení odkazů v aplikaci Google Maps pro přesměrování svých obětí na podvodné stránky.
Využívají tak chyby v aplikaci, která přesměrování umožňuje.

Nebezpečné odkazy mohou být rozesílány prostřednictvím různých komunikačních kanálů - nejčastěji pomocí kompromitovaných účtů na Skype a sociálních sítích či e-mailem.

Nebezpečný odkaz může vypadat např. takto:
https://goo.gl/maps/FFhAwEa9czk. Z odkazu je patrné, že byl vygenerován pomocí aplikace Google Maps, ale je v něm "zakodováno" přesměrování na podvodné stránky.

Buďte obezřetní při otevírání jakýchkoliv odkazů i když pocházejí z "potencionálně" důvěryhodného zdroje.

Mark Zuckerberg oznámil, že sociální síť Facebook chystá novou funkcionalitu - možnost vymazání historie - podobnou té ve webových prohlížečích.

Uživatel tak bude moci vymazat historii navšívených webových stránek a aplikací, které jsou ve facebookovém profilu ukládány. Rovněž by měl mít uživatel možnost nastavit, zda se má historie činností ukládat, či nikoliv.

Měl by to být další krok, který zlepší možnosti nastavení soukromí, což samozřejmě uvítáme.

Společnost Google vydala novou verzi webového prohlížeče Chrome, která mimo jiné opravuje i 62 bezpečnostních chyb a zranitelností. Číslo nové verze je 66.0.3359.117. Aktuálnost svojí verze si můžete ověřit v prohlížeči v Nastavení>>Nápověda>>O aplikaci Google Chrome.
Obrázek je uveden níže v článku.

Stáhněte si svá data aneb Google Takeout. Společnost Google dává možnost svým uživatelům stáhnout si všechna data ze svého profilu.

Rádi bychom upozornili na nový způsob, jakým útočníci "propašují" nebezpečný obsah do dokumentů MS Office, který je schopen infikovat počítač nebezpečným ransomware (tzv. šifrovacím virem.

Podrobnosti jsou uvedeny níže v článku.

Nedávno jsme upozorňovali na kampaň podvodných e-mailů, ve kterých člen vrcholového vedení společnosti žádal o urgentní provedení platby.

Rádi bychom upozornili na fakt, že podvodná kampaň stále trvá. Falešné e-maily jsou většinou doručovány osobám, které pracují na pozicích, které mohou mít přístup k bankovním účtům či převodům peněz.

Na webových stránkách Moneta Money Bank vyšel zajímavý článek, který shrnuje pravidla pro bezpečné (nebo spíše obezřetné) používání platební karty - nejen při platbách na internetu.

I přes to, že pravidla jsou popisována z pohledu pro zákazníky Moneta Money Bank, určitě jsou platná i pro klienty ostatních bank.

Odkaz na článek je uveden níže.

MONETA Money Bank na svých stránkách uporňuje na rostoucí počet podvodných SMS, pomocí nichž se útočníci snaží vylákat přihlašovací údaje k elektronickému bankovnictví.

Tyto SMS se však týkají i klientů jiných bank, než je výše zmiňovaná.