Vysvětlení podvodů v kybernetické bezpečnosti
Kybernetická bezpečnost je vyhledávanou oblastí zaměstnání, což znamená jednu věc: stejně jako v jakémkoli jiném odvětví, podvodníci operují ze stínu. V tomto případě se snaží lidi oklamat falešnými pracovními nabídkami. Běžný pozorovatel by se přikláněl k domněnce, že podvodníci, machinatoři a hackeři se od odvětví kybernetické bezpečnosti vyhýbají. [...]
Podvod s názvem „Hlasujte pro mě“
Pokud jste na Instagramu dostali milou zprávu od vzájemného kontaktu, který vás žádá, abyste pro něj „hlasovali“ v soutěži influencerů – zastavte se. Možná se jedná o dobře promyšlený phishingový podvod, jehož cílem je ukrást vaše přihlašovací údaje na Instagramu, Facebooku nebo dokonce e-mailu. Háček: přátelská soukromá zpráva od [...]
Podvody na Spotify
S téměř 700 miliony aktivních uživatelů měsíčně na začátku roku 2025 není Spotify jen největší platformou pro streamování hudby na světě – je také lákavým cílem podvodníků. Kyberzločinci používají falešné e-maily, aplikace a dokonce i malware k odcizení účtů Spotify a osobních údajů s nimi spojených. Pokud jste [...]
Ruští hackeři obcházeli Gmail 2FA komplexním phishingovým útokem a útokem sociálního inženýrství
Hackeři spustili sofistikovanou kampaň sociálního inženýrství a phishingu, jejímž cílem bylo zaútočit na významného výzkumníka zneužitím funkce Gmailu. Podezřelá skupina podporovaná Ruskem, pravděpodobně APT29 (Cozy Bear), zahájila pokročilou phishingovou operaci proti Keiru Gilesovi, otevřenému kritikovi ruské agrese. Útočníci obešli ochranu vícefaktorovým ověřováním (MFA) zneužitím méně známé funkce Gmailu, [...]
Podvodníci používají „Airdrop“ k ukradení kryptoměn
FBI ve veřejném oznámení varovala, že podvodníci nyní využívají funkci NFT airdrop k phishingu krypto peněženek lidí. Kyberzločinci podvádějí hráče kryptoměn prostřednictvím airdropu nezaměnitelných tokenů (NFT) vložených do peněženek bez úschovy, maskovaných jako bezplatné odměny nebo pobídky pro uživatele sítě Hedera Hashgraph, uvádí se ve varování. Hedera Hashgraph [...]
Co dělat, když dojde k narušení bezpečnosti vašich dat
Úniky dat (narušení bezpečnosti vašich dat) se v posledních letech staly alarmujícím číslem – téměř každý týden čteme další titulek o hromadných krádežích osobních údajů. Žádné odvětví není imunní. Gigant v maloobchodě se spodním prádlem Victoria's Secret musel po podezření z útoku ransomwaru zavřít své webové stránky. Přibližně ve stejnou [...]
Podvod s phishingem zaměřeným na firemní stránky na Facebooku cílí na malé firmy přesvědčivými e-maily s textem „porušení zásad“
Nová phishingová kampaň cílí na majitele malých firem na Facebooku a rozesílá podvodné e-maily, které vypadají jako oficiální komunikace od společnosti Meta a varují před údajným porušením zásad brandingu nebo reklamy. Ačkoli se e-maily zdají důvěryhodné, jsou součástí propracovaného podvodu, jehož cílem je odcizit osobní údaje a nakonec [...]
Osobní údaje zákazníků Adidasu ohroženy po úniku dat
Milovníci oblečení Adidas by si měli dávat pozor na phishingové útoky poté, co německý gigant v oblasti sportovního oblečení odhalil kybernetický útok, který odhalil osobní údaje zákazníků. Ve svém prohlášení zveřejněném na svých webových stránkách společnost Adidas uvedla, že se nedávno dozvěděla o „určitých spotřebitelských údajích“ odcizených „neoprávněnou externí stranou“. Podle společnosti [...]
Používáte Kalendář Google? Zde je jedna změna, která může ochránit vaši firmu před podvody
Miliony profesionálů a malých firem se při organizaci pracovního dne spoléhají na Kalendář Google. Co když ale ta užitečná pozvánka do kalendáře nepřišla od kolegy, ale od podvodníka? To je riziko, které se skrývá za rostoucí taktikou zvanou spoofing Kalendáře Google, kdy kyberzločinci rozesílají falešné pozvánky, které vypadají [...]
Phishingové útoky využívající HTML kód uvnitř SVG souborů
S každým dalším rokem se phishingové útoky vyznačují stále propracovanějšími technikami, jejichž cílem je oklamat uživatele a obejít bezpečnostní opatření. Útočníci používají klamné taktiky přesměrování URL, jako je připojování škodlivých webových adres k zdánlivě bezpečným odkazům, vkládání odkazů do PDF a odesílání HTML příloh, které buď hostují celou phishingovou [...]