Hlavní obsah

E-maily od státní instituce připomínají phishing, chodí ze soukromé adresy

Bezpečnostní experti neustále kladou uživatelům na srdce, že musí kontrolovat odesílatele e-mailů – tak mohou totiž na první dobrou odhalit, že jim falešnou zprávu zaslali kyberšmejdi. Navzdory tomu lidem chodí z Úřadu práce oficiální e-maily z adresy soukromé firmy. Příjemci se tak mohou mylně domnívat, že jde právě o phishingový útok. Instituce to nicméně již řeší a nápravu slibuje v horizontu dní.

Foto: Stanislava Benešová, Novinky

Ilustrační snímek

Článek

Nad podivnou e-mailovou adresou, z níž přišlo potvrzení objednaného termínu na Úřadu práce, se v posledních dnech pozastavovali uživatelé sociální sítě X. Zpráva jim totiž nepřišla z žádné domény odkazující na státní instituci, jak by se dalo očekávat, nýbrž z adresy webcall@kadlecelektro.eu, která nikterak neodkazuje na úřad.

Takováto komunikace přitom odporuje všem bezpečnostním poučkám. Experti totiž dlouhé roky doslova vtloukají při každé příležitosti lidem do hlavy, že e-maily z podezřelých adres nemají vůbec otevírat, neboť mohou obsahovat škodlivé kódy.

Vzestup quishingu je alarmující, bijí na poplach bezpečnostní experti

Bezpečnost

A patrně nikdo nedokáže vyhodnotit, že zprávy od webcall@kadlecelektro.eu nejsou zaslané kyberšmejdy, ale že jde o e-mail skutečně od Úřadu práce.

Úřad proto slibuje nápravu. „Na tuto záležitost jsme byli upozorněni našimi klienty a začali jsme ji hned řešit. Týká se nastavení jednoho z našich externích dodavatelů, celou věc vyřešíme v krátké době, maximálně v horizontu několika málo dní,“ sdělil na dotaz Novinek mluvčí instituce Petr Kopáček.

Do budoucna jen jedna doména

Do budoucna chce úřad s klienty komunikovat pouze přes doménu uradprace.cz. „Víme, že důvěra je základ, a proto se snažíme postupně měnit Úřad práce z evidenční organizace na pružnou instituci, která dokáže rychle a efektivně pomáhat zranitelným lidem a zároveň být partnerem při řešení zaměstnanosti,“ doplnil mluvčí.

Brněnská společnost Kadlec-elektronika se specializuje primárně na rezervační a vyvolávací systémy, textové, číslicové, kurzovní tabule a další. Tyto systémy a panely pak podle svého webu dodává do nemocnic, pošt, na nejrůznější úřady, ale také do Senátu či řady soukromých firem.

I nadále ale platí, že by lidé měli být velmi obezřetní před e-maily zaslanými z neznámých domén. Vhodné je být také obezřetný při příjmu SMS zpráv z neznámých čísel, i touto cestou se mohou šířit podvodné nabídky a škodlivé kódy.

Phishing a smishing

Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.

Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.

Smishing funguje prakticky zcela totožně, pouze místo e-mailů kybernetičtí nájezdníci vyvíjejí nátlak na uživatele prostřednictvím SMS zpráv. A přesně takové zprávy se v Česku v poslední době množí.

Smishing terorizuje uživatele v Česku

Bezpečnost

Podvodníci si hrají na novináře

Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.

Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.

Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.

Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.

Falešní novináři se nevzdávají. Zákon o finančním zabezpečení je podvrh

Bezpečnost

Související články

Výběr článků

Načítám