Představte si, že surfujete po internetu a narazíte na běžnou ochranu reCAPTCHA. Stránka po vás chce jen rychlé ověření, že nejste robot. Jenže místo klikání na obrázky se semafory se objeví instrukce: stiskněte klávesy Windows a R. V ten moment byste měli zpozornět. V sousedním Norsku se totiž masivně šíří nová vlna podvodů, která míří i na české uživatele.
Klasický phishing vystřídal hybridní útok
Doby, kdy se podvodník poznal podle lámané češtiny, jsou pryč. Dnešní útoky jsou promyšlené scénáře, které kombinují několik metod najednou. Já sám jsem si všiml, že útočníci už nečekají jen na to, až zadáte své heslo do falešného formuláře. Oni vás donutí, abyste si virus do systému vpustili sami.
V praxi to vypadá jako napínavý film. Nejdřív přijde SMS o problému s účtem. Krátce nato vám zavolá velmi zdvořilý „pracovník banky“ nebo dokonce „policista“. Využívají takzvaný sociální inženýrství – vyvolají ve vás paniku a pocit naléhavosti, abyste ztratili ostražitost.
Past jménem „ClickFix“
Jedním z nejnebezpečnějších triků současnosti je schéma ClickFix. Mnohokrát v praxi vidíme, že lidé důvěřují oknu, které vypadá jako od Googlu nebo Cloudflare. Ale pozor na nuanci:
Zajímavé články:
- Skutečné ověření po vás nikdy nebude chtít kopírování kódů do příkazového řádku.
- Podvodný web vám do schránky (clipboardu) vloží škodlivý skript.
- Jakmile stisknete Ctrl + V a Enter v okně „Spustit“, hacker získá kontrolu nad vaším strojem.
Tento software pak potichu krade hesla uložená v prohlížeči, přístupy k e-mailům a hlavně údaje k platebním kartám. Funguje to v podstatě jako trojský kůň, kterému vy sami otevřete bránu.
Legendární „Záchranný účet“ stále funguje
Další klasikou, která se nyní vrací, je požadavek na převod peněz na takzvaný bezpečný účet. Útočník vám tvrdí, že vaše finance jsou v ohrožení a musíte je okamžitě přesunout pod ochranu banky nebo policie.
Pamatujte si jednoduché pravidlo: Žádná banka ani policie po vás nikdy nebude chtít, abyste své peníze někam přeposílali. Pokud to slyšíte v telefonu, okamžitě zavěste.
5 varovných signálů, které nesmíte ignorovat
- Kombinace kláves: Web po vás chce Windows + R nebo otevírání PowerShellu.
- Nátlak na čas: „Musíte to udělat hned, jinak bude váš účet zablokován.“
- Přílišná ochota: Volající ví vaše jméno a část čísla karty (tyto údaje unikají z e-shopů běžně).
- Vzdálený přístup: Kdokoliv vás nutí instalovat programy jako AnyDesk nebo TeamViewer.
- Podezřelý odkaz: URL vypadá skoro jako adresa vaší banky, ale má o jedno písmenko navíc.
Co dělat, když už jste udělali chybu?
Pokud jste příkazový řádek otevřeli, ale ještě nestiskli Enter, prostě okno zavřete a Restartujte počítač. Pokud už jste „příkaz“ potvrdili, okamžitě odpojte zařízení od internetu. Následně kontaktujte svou banku skrze oficiální číslo (najdete ho na zadní straně své karty, nikdy ne v SMS) a změňte si hesla z jiného, bezpečného telefonu.
Podvodníci už dávno nejsou amatéři. Používají umělou inteligenci k tomu, aby jejich čeština byla bezchybná. Důvěřujte, ale prověřujte. Stalo se vám někdy, že vám volalo „technické oddělení“, o kterém jste v životě neslyšeli? Napište nám své zkušenosti do komentářů, můžete tím varovat ostatní.
