Phishingové útoky jsou nedílnou součástí kybernetických rizik
Phishing je jednou z technik sociálního inženýrství, při kterém útočníci využívají manipulativní komunikaci k získání financí nebo přihlašovacích údajů. Podle ESET analýzy nejčastějších phishingových útoků na Českou republiku za období od ledna do března 2025 převažovaly útoky na bankovní identitu českých občanů a podvodná komunikace na bazarových platformách.
Mezi sledovanými škodlivými aktivitami však nechyběly ani podvodné weby s vizuály českých bank nebo falešné kryptoměnové směnárny. Investiční podvody se pak nejvíce objevovaly v březnu.
TOP 5 - phishingové útoky v Česku za leden - březen 2025
- HTML/Kidnab trojan (27 %)
- HTML/Phishing.Agent.GFH trojan (23 %)
- HTML/Phishing.Agent.GOB trojan (10 %)
- HTML/Phishing.Bankopy trojan (5 %)
- HTML/Phishing.Agent.GKC trojan (4 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.
Zaplaťte pokutu prostřednictvím bankovní identity
Phishingové útoky v Česku měly ve sledovaném období nejčastěji podobu podvodné SMS zprávy nebo zprávy v chatovacích aplikacích, ve které se útočníci snažili přesvědčit své oběti, že mají nezaplacenou pokutu za dopravní přestupek. Bezpečnostní experti tento typ phishingového útoku detekují pod označením Kidnab.
Na ústupu zatím nejsou ani známé podvody na internetových bazarech. Tento typ podvodu je v Česku velmi rozšířený již několikátým rokem a čísla z prvního letošního čtvrtletí nasvědčují tomu, že se s ním budeme nadále setkávat.
Útočníci k vytvoření podvodu využívají podvržené stránky známých přepravních společností a bezpečnostní experti tento typ útoku označují jako Phishing.Agent.GFH.
Další zachycené phishingové útoky pak nejčastěji mířily také na kryptoměny a klasické bankovní účty.
Rostoucí případy investičních podvodů
Kromě phishingových útoků, jejichž cílem jsou přístupové údaje k našim bankovním účtům nebo cenným a dobře zpeněžitelným datům, jsou v Česku hojně zastoupeny také investiční podvody. Tento typ hrozby od začátku ledna kontinuálně stoupal po celé první čtvrtletí.
Útočníci nejčastěji lákají na investice do kryptoměn nebo jiných, lukrativních komodit s vidinou rychlého zisku. Bezpečnostní experti z ESETu tyto podvody detekují pod názvem Nomani.
Jak se bránit phishingovým útokům a podvodům
Podvodné webové stránky spolehlivě zablokuje kvalitní bezpečnostní software. Dokáže např. odhalit tzv. homoglyfy, znaky z jiných abeced. Útočníci je mohou dosazovat do URL adres podvržených webů a lidské oko je neodhalí.
Jak však bezpečnostní specialisté upozorňují, velká část obrany před těmito útoky leží v rukou samotných uživatelů a uživatelek. Obzvláště by měli věnovat pozornost příchozí komunikaci a při platbách na internetu.
Článek ESET software spol. s r. o. ze dne pondělí 9. června 2025
Další články od ESET software spol. s r. o.
Phishingové útoky jsou nedílnou součástí kybernetických rizik
Zpráva o aktivitách skupin útočníků zaměřených na pokročilé přetrvávající hrozby
Pozor na kybernetická rizika při nákupu kryptoměn
Změny v ekosystému ransomwarových gangů
Platforma ESET PROTECT posiluje kybernetickou bezpečnost firem
Útočná skupina DeceptiveDevelopment cílí na vývojáře softwaru
Jak bezpečně stahovat a spravovat aplikace v chytrém mobilním telefonu
Michal Červenka - nový marketingový ředitel české pobočky ESET
ESET Threat Report H2 2024 analyzuje globální vývoj kybernetických hrozeb
Roste obliba nákupů prostřednictvím chytrého telefonu a mimo klasické české e-shopy
ESET objevil zranitelnosti v produktech Mozilla a Windows
Češi podceňují bezpečnost při zálohování svých dat
Organizovaná síť podvodníků cílí na ubytovací platformy
Kybernetická špionáž APT skupiny Gamaredon
Ransomware ScRansom cílí na zranitelnosti v systémech malých a středních firem
Malware NGate se stal součástí útoků na klienty českých bank
Nové phishingové útoky na klienty českých bank
Digitální doklady pohledem českých uživatelů
Přehled aktivit ATP útočných skupin
ESET na kybernetickém cvičení NATO
Nový bezpečnostní tým ESETu se cíleně zaměří na aktivity kyberkriminálních útočných skupin
ESET MDR posiluje kybernetickou bezpečnost malých a středních firem
Silné a bezpečné heslo je důležité pro vaši ochranu v kyberprostoru
Široká nabídka ESET řešení v oblasti zabezpečení koncových bodů
ESET a brazilská policie společně s v boji proti botnetové síti Grandoreiro
Shrnutí a vývoj kybernetických hrozeb podle expertů ESET
Přístup českých uživatelů k bezpečnosti při online nakupování
ESET sjednocuje kyberbezpečnostní řešení pro domácí uživatele
Aktuální zpráva ESET APT Activity
PR komunikaci českého ESETu vede Rita Gabrielová
David Března v čele nové divize ESET Corporate Solutions
Nenechte se okrást podvodníky na internetových bazarech
ESET Threat Report T1 2023 mapuje globální vývoj kybernetických hrozeb
ESET pokračuje v růstu - celkové tržby za rok 2022 přesáhly 14 miliard korun
Nová obchodní strategie ESET mění model licencování a posiluje cloudová řešení
Pokročilá firemní ochrana v cloudu je hlavním hybatelem růstu českého ESETu
Patch Management v platformě ESET PROTECT Cloud
Detekce a ochrana před ransomware na úrovni hardwaru
Jindřich Mičán - nový technický ředitel české pobočky ESET
Nová verze ESET Cyber Security pro macOS
IDC oceňuje ESET za moderní ochranu koncových zařízení
Nové aktivity APT skupiny Lazarus
Špionážní kampaň APT skupiny StrongPity cílí na uživatele platformy Android
Pozor na podvodný spam v chatovací aplikaci Messenger
Phishing v Česku jako nový typ stálé hrozby
Shrnutí vývoje kybernetických hrozeb v roce 2022
Ukrajina je stále hlavním cílem APT skupin napojených na Rusko
