Období Vánoc je období hackerů


Období Vánoc je období hackerů…

Je před Vánoci, což je doba, kdy se hackeři stávají nejvíce aktivními z celého roku. Proč tomu tak je? Každý jsme jiný a někdo je před Vánoci ve stresu, jiní se pomalu ladí na vánoční pohodu, někdo už teď nakupuje vánoční dárky, někdo to nechává na poslední chvíli atd. Toto všechno však vede k naší nepozornosti. Toho se snaží zneužít i hackeři, aby se dostali k přístupovým údajům uživatelů a následně se pokouší získat i přístup do firemních sítí či k citlivým datům. Nejčastěji k tomu využívají podvodné emaily, SMSky či zprávy na instant messengerech typu whatsapp, messenger, apod.

Zprávy mohou vypadat různě. Mohou vás chtít nalákat na nákup na podvodném eshopu či přihlášení na podvodných stránkách, aby útočníci získaly Vaše přihlašovací údaje.


Co ale dělat, když už taková zpráva přijde? Pojďme si říct alespoň základní IT kyber-hygienu:

1) Věnujte dostatečnou pozornost příchozí komunikaci a odkazům na web

  • Pokud adresáta neznáte, na email vůbec nereagujte.
  • Pokud i tak máte potřebu přejít na zaslaný odkaz (například tvářící se jako Microsoft M365), raději odkaz přepište do prohlížeče, popřípadě využijte vyhledávač/záložky k přechodu na konkrétní stránku. Nebo na odkaz jenom najeďte myší a prohlížeč, popřípadě Outlook Vám ukáže, kam skutečně odkazuje. Na odkaz ale neklikejte!


2) Zkontrolovat odesílatele

  • I když se email může tvářit, že je napsaný například od kolegy, kamaráda či generálního ředitele, tak je dobré si všímat emailové adresy, ze které email doopravdy odešel.
  • Prověřte si od odesílatele, zda email opravdu posílal on. Kontrolu můžete provést například telefonicky.


3) Ignorovat neočekávaný, podezřelý email

  • Pokud například pracujete v oddělení HR a přijde Vám soubor „Výplatní lístek“ z oddělení účetnictví, nebo odkudkoliv odkud běžně nechodí, tak je sice lákavé se podívat, ale nedělejte to. Soubor může být infikován.


4) Nevíte, zda danou přílohu či odkaz i přesto otevřít?

  • Jistě se ve Vašem okolí či v práci pohybuje někdo, kdo je v IT zkušenější. Nebojte se zeptat. Za zeptání nic nedáte. V opačném případě Vás však úspěšný podvod může stát spoustu peněz a starostí.


Četnost útoků na internetu se opravdu rok, co rok zvyšuje, a proto doporučujeme, abyste byli při práci na internetu hlavně v období Vánoc obezřetní.

Další články, které vás mohou zajímat

CISO-as-a-Service

Kdy a jak uvažovat o službě externího manažera kybernetické bezpečnosti a co je hlavní odpovědnost této role.

2-pager download: Digitalizace firemních procesů s Power Platform

Přehled nejčastějších integrací, automatizace a low-code/no-code vývoje na platformě Power od Microsoftu

Nezávislá analýza ICT: 5 situací, kdy to dává smysl

Kdy má smysl dělat komplexní analýzu a jaký je hlavní přínos nezávislých analýz IT prostředí a systémů v řízení digitalizace a ICT?