Článek
Zachycené útoky v nejčastějších případech podle bezpečnostních expertů nemířily přímo na české uživatele a uživatelky, protože nebyly psány v češtině. To jim ale neubíralo na nebezpečnosti – řada z nás totiž využívá služby zahraničních poskytovatelů a komunikace v angličtině tak není neobvyklá.
Útoky, kde se kyberšmejdi vydávali za telekomunikační společnosti, poskytovatele sociálních sítí, banky apod., představovaly ve sledovaném období 66 % phishingových zpráv.
„Po bližší analýze těchto útoků můžeme potvrdit, že se nejednalo o žádný přesně cílený útok na Českou republiku. Tento typ phishingových zpráv ohrožuje uživatele a uživatelky ve více zemích,“ prohlásil Ondřej Novotný, kyberbezpečnostní analytik z pražské výzkumné pobočky Esetu.
„Ani potenciální oběti v Česku ale nemusí na první pohled pojmout podezření založené jen na tom, že nám někdo píše v angličtině a chce, abychom někam klikali nebo něco stahovali, protože běžně využíváme služeb řady zahraničních poskytovatelů. Z tohoto pohledu bohužel nejde říct, že by tyto útoky byly v Česku méně nebezpečné,“ vysvětlil Novotný.
Nejčastěji šli přitom kyberšmejdi při phishingových útocích po přihlašovacích údajích uživatelů.
„Ty buď útočníci prodají na černém trhu nebo rovnou využijí k přípravě dalších útoků, typicky s cílem prolomit naše osobní účty, včetně těch bankovních. Phishing může být ale součástí i pokročilejších útočných praktik, které mohou vyústit až k vpuštění ransomwaru do zařízení a ochromení například celé firmy nebo instituce,“ varoval bezpečnostní expert.
Nebezpečný ransomware
Na napadeném stroji dokážou vyděračské viry z rodiny ransomwaru udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusejí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
Investiční podvody a internetové bazary
Na stabilních hodnotách zůstaly podle statistik Esetu ve druhém čtvrtletí také investiční podvody. Útočníci v rámci těchto podvodů nejčastěji lákají na investice do kryptoměn nebo jiných, lukrativních komodit s vidinou rychlého zisku.
Ve druhém čtvrtletí roku 2025 se v Česku objevovaly také podvody na internetových bazarech, přestože počet zachycených případů oproti prvnímu kvartálu výrazně poklesl.
„Vzhledem k tomu, že se s podvody na internetových bazarech v Česku setkáváme již několikátým rokem, neměli bychom očekávat, že z našeho prostředí úplně zmizí,“ prohlásil Novotný.
„Stále také platí známý scénář, kdy se podvodník vydává za kupujícího, oběti zašle odkaz na falešný formulář nebo platební bránu, kam je nutné pro převzetí částky zadat přístupové údaje do online bankovnictví, a to včetně hesla a bezpečnostního kódu z autorizační SMS. S ohledem na to, že se v Česku s těmito podvody stále setkáváme zhruba v desetině všech případů, je na místě připomenout, že by uživatelé neměli nikam zadávat své přihlašovací údaje do bankovních účtů, pokud jsou na straně prodávajícího,“ doplnil Novotný.
Nejčastější podvody. Jak je odhalit a nenechat se okrást
Policejní statistiky zaplavují v posledních měsících příběhy nešťastníků, kteří sedli na lep internetovým podvodníkům. Kyberšmejdi přitom používají pořád dokola stejné triky, jejichž prostřednictvím se snaží důvěřivce napálit a často i oškubat. Připravte se na ně a podívejte se, jak se těm nejčastějším podvodům na síti bránit.
