e-Bezpečnost Kraje Vysočina

Kraj Vysočina v poslední době zaznamenal zvýšené množství podvodných telefonátů. Rádi bychom upozornili na možná rizika s těmito telefonáty související. Více informací níže v článku.

KB na svých stránkách upozorňuje na dva typy hrozeb, které aktuálně číhají na uživatele nejen Komerční banky, ale na v všechny uživatele elektronického bankovnictví obecně.

První hrozba se týká propracovaných podvodných SMS a druhá hrozba zase podvodného jednání na inzertních portálech.

Přečtěte si o těchto hrozbách na odkazu níže v článku.

Odhalíte včas, že na vás útočí online podvodníci? Vyzkoušejte si test a poměřte své výsledky
s ostatními.

Můžete si vyzkoušet vědomostní test kybernetické bezpečnosti, který vznikl v rámci zajímavého projektu České bankovní asociace ve spolupráci s PČR a společností ESET.

Vědomostní test se zaměřuje primárně na vědomosti týkající se rozpoznávání podvodných zpráv za účelem získání přístupů do elektronického bankovnictví, ale také z obecného hlediska na rozpoznávání podvodného jednání v prostředí internetu.

Odkaz na test i projekt uveden níže v článku.

Národní úřad pro kybernetickou a informační bezpečnost upozorňuje na svých stránkách (odkaz uveden níže v článku) na kritickou zranitelnost tabulkového procesoru MS Excel, který je součástí MS Office 2013 a 2016 kancelářských balíčků.

Společnost Microsoft již vydala aktualizaci, která zranitelnosti opravuje, doporučujeme aktualizace instalovat bez zbytečného prodlení, protože zranitelnosti jsou aktuálně útočníky již zneužívány.

NUKIB vydává nový videokurz zaměřený na žáky 8. a 9. tříd základních škol s názvem „Jsem netvor, tvor, který žije na netu.“

Odkaz na zprávu i na samotný videokurz je uveden níže v článku.

Národní úřad pro kybernetickou a informační bezpečnost na svých webových stránkácha a také na sociální síti Facebook upozorňuje na kampaň podvodných e-mailů.

Odkazy jsou uvedeny níže v článku.

Upozorňujeme na velmi nebezpečné podvodné e-maily, které se tváří jako by přišly od České pošty.

E-maily podvodně upozorňují na nemožnost doručení balíčku, protože nebylo zaplaceno clo v podobě velmi nízké částky v řádu jednotek korun. Důvody se však mohou e-mail od e-mailu lišit.

V e-mailu je použita poměrně dobrá čeština a poměrně věrohodně tvořené odkazy na stránky.

Po kliknutí na odkaz je uživateli otevřena stránka, která se tváří jako bezpečná platební brána, kde uživatel může pomocí platební karty online zaplatit částku cca 1 Kč.

Pakliže uživatel takto zadá číslo platební karty včetně CVV kódu, útočník se dostane ke kompletním údajům a nic mu nebude bránit provádět platby na Internetu.

Podoba e-mailu a podvodných webových stránek je uvedena níže v článku.

Zpravodajský portál lupa.cz upozorňuje na nevyžádané zprávy, které se šíří pomocí datových schránek. Celé znění upozornění naleznete na odkazu níže v článku.

Zaznamenané příchozí zprávy nemají vyloženě podvodnou povahu, nicméně je třeba mít se na pozoru a pečlivě ověřovat veškeré nabídky jak z pohledu jejich legitimnosti, tak i z pohledu jejich bezpečnosti. Tedy: ověřovat, kam vedou webové odkazy a být obezřetný při manipulaci se soubory. I přes to, že DS disponují antivirovou kontrolou, tyto nástroje nejsou všespásné a poměrně velké procento hrozeb neodhalí.

Dvě nebezpečné zrantelnosti webového prohlížeče Google Chrome byly opraveny v poslední aktualizaci.

Důrazně doporučujeme provést aktualizaci tohoto prohlížeče.

Jak na to?
V prohlížeči v pravém horním rohu kliknete na tři tečky, aby se vám zobrazilo menu, ve kterém vyberete Nápověda>O aplikaci Google Chrome a zde provedete aktualizaci na nejnovější verzi (č. verze 86.0.4240.198).

Bezpečnostní společnost Avast na svém webu upozorňuje na nové podvodné zprávy šířící se přes tzv. instant messaging aplikaci WhatsApp.

Tyto podvodné zprávy lákají ke stažení nových barevných schémat do aplikace za účelem zavirování mobilního telefonu uživatele.

Odkaz na zdroj informace a jak taková podvodná zpráva vypadá a následný útok probíhá naleznete níže v článku.

Upozornění pro zákazníky Alza.cz

Citace z webu www.alza.cz:

Neznámý útočník vystupuje na internetu pod IP adresou webu Alza.cz a pokouší se svým jednáním zařadit naši IP adresu na tzv. „blacklisty“. Takovému zneužití IP adresy není bohužel možné stoprocentně zabránit. Z tohoto důvodu se IP adresa webu Alza.cz dostala na některé seznamy škodlivých IP adres, a někteří z našich zákazníků tak mohou při přístupu na náš web zaznamenat problémy.

„Proti útokům vedeným touto cestou je velmi těžké se bránit. Existující obranné mechanismy nefungují stoprocentně, a útoky navíc probíhají mimo naši infrastrukturu, a tedy i mimo naši kontrolu,“ vysvětlil Petr Chlumský, IT ředitel Alza.cz. „V tuto chvíli se snažíme o odstranění naší IP adresy z „blacklistů“, abychom všem zákazníkům náš web opět zpřístupnili,“ doplnil.

Zákazníkům, u kterých problém s připojením k webu Alza.cz nastane, doporučujeme, aby se obrátili na naši zákaznickou linku 225 340 111 nebo na svého poskytovatele interneto

Rádi bychom upozornili na množící se podvodné zprávy doručované do datových schránek. Více konkrétních informací je uvedeno na dvou odkazech uvedených níže v článku.

Rádi bychom Vás upozornili na stále častější útoky na videokonferenční platformy/aplikace, které jsou v době pandemie velmi hojně využívané.

Pokud se účastníte videokonferencí či je organizujete, dbejte, prosím, zvýšené opatrnosti v oblastech/doporučeních uvedených níže. Většina doporučení se týká převážně velmi oblíbené (a na KrÚ rovněž využívané) platformy ZOOM (hosting na zoom.us doméně), ale jsou převoditelná na obecnou videokonferenční platformu (aplikaci).

Při sdružení CZ.NIC vyšel článek, jak na rodičovskou kontrolu ve vztahu k bezpečnosti dětí na (nejen) sociálních sítích. Článek shrnuje témata jako jsou hrozby číhající na děti, preventivní pravidla chování na sociálních sítí ale také i technické prostředky v prostředí Windows 10, které mají rodičům pomoci "kontrolovat", jak jejich děti na webu čas tráví.
Odkaz uveden níže v článku.

V prostředí Internetu byl zveřejněn velmi rozsáhlý archiv e-mailových adres a hesel - obsahuje přes 22 milionů unikátních hesel.

Doporučujeme na stránkách https://haveibeenpwned.com/ ověřit, zda vaše e-mailová adresa či heslo nebyly součástí tohoto archivu.

Byla objevena nová bezpečnostní chyba v textovém editoru MS Word. Útočníci mohou zneužít chybu v přehrávání online videa vloženého do dokumentu. Společnost Microsoft chybu odmítá opravit, je tedy nutné mít se na pozoru:
- neotevírat podezřelé dokumenty MS Word
- v případě otevření dokumenty, který obsahuje vložené video v žádném případě na toto video neklikat, nesnažit se ho přehrát

Právě kliknutím na video by mohl být vykonán škodlivý kód, který by mimo jiné mohl zavirovat váš počítač.

Facebook ohlásil, že došlo k velkému úniku osobních údajů o cca 30 milionech uživatelů.

Zda se únik týká i vašeho u účtu, můžete ověřit v HelpCentru na facebooku (odkaz uveden níže v článku).

Mobilní aplikace WhatsApp obsahuje kritickou zranitelnost, pomocí které útočník (virus) dokáže ovládnou mobilní telefon pomocí pouhého přijetí hovoru.

Mobilní aplikace již byla opravena, doporučujeme bezodkladně nainstalovat nejnovější aktualizace přes Google Play (Android) nebo App Store (Apple).

Aktualizace - přidány doporučení ze stránek mBank.

Mobilní aplikace QRecorder, která oficiálně slouží k nahrávání telefonních hovorů, obsahuje bankovní virus. Aplikace je stažitelná z Google Play.

Virus dokáže zcizit přihlašovací údaje do el. bankovnictví zadávené prostřednictvím telefonu a rovněž dokáže skrýt a přeposlat SMS s ověřovacím kódem. Útočníci takto dokáží získat úplný přístup k el. bankovnictví.

Více info níže v článku.

V České republice se šíří další vlna podvodných, tentokrát vyděračských e-mailů. Příklad textu takového e-mailu naleznete níže v článku.

V žádném případě nedoporučujeme výkupné platit či na e-maily odpovídat.