Článek
Nad podivnou e-mailovou adresou, z níž přišlo potvrzení objednaného termínu na Úřadu práce, se v posledních dnech pozastavovali uživatelé sociální sítě X. Zpráva jim totiž nepřišla z žádné domény odkazující na státní instituci, jak by se dalo očekávat, nýbrž z adresy webcall@kadlecelektro.eu, která nikterak neodkazuje na úřad.
Takováto komunikace přitom odporuje všem bezpečnostním poučkám. Experti totiž dlouhé roky doslova vtloukají při každé příležitosti lidem do hlavy, že e-maily z podezřelých adres nemají vůbec otevírat, neboť mohou obsahovat škodlivé kódy.
Vzestup quishingu je alarmující, bijí na poplach bezpečnostní experti
A patrně nikdo nedokáže vyhodnotit, že zprávy od webcall@kadlecelektro.eu nejsou zaslané kyberšmejdy, ale že jde o e-mail skutečně od Úřadu práce.
Úřad proto slibuje nápravu. „Na tuto záležitost jsme byli upozorněni našimi klienty a začali jsme ji hned řešit. Týká se nastavení jednoho z našich externích dodavatelů, celou věc vyřešíme v krátké době, maximálně v horizontu několika málo dní,“ sdělil na dotaz Novinek mluvčí instituce Petr Kopáček.
Seznamuju se s e-agendou Úřadu práce. A teda je to náraz!
— Dominik Jandl (@jandldominik) January 1, 2024
➡️ Taky nechápete, jak někdo může naletět na podvodné sms jménem České pošty?
➡️ Já už jo!
⛔️ Když se objednáte na ÚP, přijde potvrzovací mail z adresy v obrázku. Takhle objednává státní instituce...
Jako vážně!😂 pic.twitter.com/aiuUDv05o8
Do budoucna jen jedna doména
Do budoucna chce úřad s klienty komunikovat pouze přes doménu uradprace.cz. „Víme, že důvěra je základ, a proto se snažíme postupně měnit Úřad práce z evidenční organizace na pružnou instituci, která dokáže rychle a efektivně pomáhat zranitelným lidem a zároveň být partnerem při řešení zaměstnanosti,“ doplnil mluvčí.
Brněnská společnost Kadlec-elektronika se specializuje primárně na rezervační a vyvolávací systémy, textové, číslicové, kurzovní tabule a další. Tyto systémy a panely pak podle svého webu dodává do nemocnic, pošt, na nejrůznější úřady, ale také do Senátu či řady soukromých firem.
I nadále ale platí, že by lidé měli být velmi obezřetní před e-maily zaslanými z neznámých domén. Vhodné je být také obezřetný při příjmu SMS zpráv z neznámých čísel, i touto cestou se mohou šířit podvodné nabídky a škodlivé kódy.
Phishing a smishing
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
Smishing funguje prakticky zcela totožně, pouze místo e-mailů kybernetičtí nájezdníci vyvíjejí nátlak na uživatele prostřednictvím SMS zpráv. A přesně takové zprávy se v Česku v poslední době množí.
Smishing terorizuje uživatele v Česku
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku ve skutečnosti z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Falešní novináři se nevzdávají. Zákon o finančním zabezpečení je podvrh
