Pozor na phishing: Útoky míří na sociální služby i veřejnou správu

Pozor na phishing: Útoky míří na sociální služby i veřejnou správu

V posledních dnech se šíří nebezpečná phishingová kampaň, která cílí na sektor sociálních služeb a veřejnou správu. Podle dostupných informací se útok aktivně šíří napříč organizacemi. Nejde přitom o běžný spam – útočníci zneužívají reálné e-mailové účty napadených organizací, což výrazně zvyšuje důvěryhodnost těchto zpráv.

bezpečnost phishing microsoft 365

Jak útok probíhá

Útok je navržen tak, aby působil co nejvěrohodněji a zapadl do běžné komunikace mezi organizacemi.

Typický průběh:

  • e-mail přichází z legitimní adresy (napadený účet partnera nebo jiné organizace)
  • předmět: „Faktura“, „Neuhrazená platba“, „Dokument k podpisu“
  • obsahuje odkaz na externí úložiště (OneDrive, Dropbox, SharePoint apod.)
  • po otevření odkazu je uživatel vyzván k přihlášení

Ve chvíli, kdy uživatel zadá své přihlašovací údaje, dochází ke kompromitaci účtu.

Následně:

  • útočník získá přístup k e-mailové schránce
  • začne rozesílat phishing dál na kontakty oběti
  • může nastavovat přeposílání e-mailů nebo získávat citlivá data

Proč je tento útok nebezpečný

Na rozdíl od běžných phishingových kampaní:

  • e-maily přichází z důvěryhodných zdrojů
  • komunikace odpovídá reálným situacím (faktury, dokumenty)
  • útok se šíří řetězově mezi organizacemi

To znamená, že klasické „poznám podvod na první pohled“ zde často selhává.

Doporučení pro zaměstnance

Z pohledu běžného uživatele je klíčové držet se několika základních pravidel:

  • Ověřujte nečekané faktury nebo dokumenty – ideálně telefonicky
  • Nikdy nezadávejte přihlašovací údaje po kliknutí na odkaz z e-mailu
  • Všímejte si přesměrování na jiné stránky – to je častý znak podvodu
  • Buďte obezřetní i u e-mailů od známých kontaktů

Jak vám s tím pomůžeme

Podobné útoky dnes nejsou otázkou „jestli“, ale „kdy“. Z praxe víme, že většina organizací má v zabezpečení e-mailů a účtů slabá místa – často i nevědomky.

Pomůžeme Vám:

  • prověřit, zda již nedošlo ke kompromitaci účtů
  • nastavit bezpečnostní opatření (MFA, politiky přihlášení, ochrana e-mailu)
  • analyzovat logy a odhalit podezřelé aktivity
  • navrhnout konkrétní kroky pro zvýšení bezpečnosti
  • proškolit zaměstnance, aby podobné útoky dokázali rozpoznat

Nepodceňujte první signály

Stačí jedno kompromitované heslo a útočník může získat přístup k celé organizaci – včetně citlivých dat a komunikace. Pokud máte jakékoliv podezření nebo si chcete ověřit stav zabezpečení, pak se obraťte na nás. Rádi se na vaše prostředí podíváme a navrhneme konkrétní řešení.

 

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 7. duben 2026

V posledních dnech se šíří nebezpečná phishingová kampaň, která cílí na sektor sociálních služeb a veřejnou správu. Podle dostupných informací se útok aktivně šíří napříč organizacemi. Nejde přitom o běžný spam – útočníci zneužívají reálné e-mailové účty napadených organizací, což výrazně zvyšuje důvěryhodnost těchto zpráv.

František Fajna | 6. duben 2026

Náš tým se nedávno setkal se zákazníkem, který měl velmi specifickou představu o svém novém zákaznickém monitoru. Šlo o zákaznický displej Virtuos, standardně dostupný pouze v elegantní černé barvě.

František Fajna | 1. duben 2026

Akční nabídka pro duben 2026.

Zobrazit další aktuality