Pozor na phishing: Útoky míří na sociální služby i veřejnou správu

Pozor na phishing: Útoky míří na sociální služby i veřejnou správu

V posledních dnech se šíří nebezpečná phishingová kampaň, která cílí na sektor sociálních služeb a veřejnou správu. Podle dostupných informací se útok aktivně šíří napříč organizacemi. Nejde přitom o běžný spam – útočníci zneužívají reálné e-mailové účty napadených organizací, což výrazně zvyšuje důvěryhodnost těchto zpráv.

bezpečnost phishing microsoft 365

Jak útok probíhá

Útok je navržen tak, aby působil co nejvěrohodněji a zapadl do běžné komunikace mezi organizacemi.

Typický průběh:

  • e-mail přichází z legitimní adresy (napadený účet partnera nebo jiné organizace)
  • předmět: „Faktura“, „Neuhrazená platba“, „Dokument k podpisu“
  • obsahuje odkaz na externí úložiště (OneDrive, Dropbox, SharePoint apod.)
  • po otevření odkazu je uživatel vyzván k přihlášení

Ve chvíli, kdy uživatel zadá své přihlašovací údaje, dochází ke kompromitaci účtu.

Následně:

  • útočník získá přístup k e-mailové schránce
  • začne rozesílat phishing dál na kontakty oběti
  • může nastavovat přeposílání e-mailů nebo získávat citlivá data

Proč je tento útok nebezpečný

Na rozdíl od běžných phishingových kampaní:

  • e-maily přichází z důvěryhodných zdrojů
  • komunikace odpovídá reálným situacím (faktury, dokumenty)
  • útok se šíří řetězově mezi organizacemi

To znamená, že klasické „poznám podvod na první pohled“ zde často selhává.

Doporučení pro zaměstnance

Z pohledu běžného uživatele je klíčové držet se několika základních pravidel:

  • Ověřujte nečekané faktury nebo dokumenty – ideálně telefonicky
  • Nikdy nezadávejte přihlašovací údaje po kliknutí na odkaz z e-mailu
  • Všímejte si přesměrování na jiné stránky – to je častý znak podvodu
  • Buďte obezřetní i u e-mailů od známých kontaktů

Jak vám s tím pomůžeme

Podobné útoky dnes nejsou otázkou „jestli“, ale „kdy“. Z praxe víme, že většina organizací má v zabezpečení e-mailů a účtů slabá místa – často i nevědomky.

Pomůžeme Vám:

  • prověřit, zda již nedošlo ke kompromitaci účtů
  • nastavit bezpečnostní opatření (MFA, politiky přihlášení, ochrana e-mailu)
  • analyzovat logy a odhalit podezřelé aktivity
  • navrhnout konkrétní kroky pro zvýšení bezpečnosti
  • proškolit zaměstnance, aby podobné útoky dokázali rozpoznat

Nepodceňujte první signály

Stačí jedno kompromitované heslo a útočník může získat přístup k celé organizaci – včetně citlivých dat a komunikace. Pokud máte jakékoliv podezření nebo si chcete ověřit stav zabezpečení, pak se obraťte na nás. Rádi se na vaše prostředí podíváme a navrhneme konkrétní řešení.

 

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Lukáš Honus | 14. červen 2026

Organizace dnes používají více zařízení než kdy dříve — notebooky, telefony, tablety i specializované terminály. Aby tato zařízení skutečně podporovala práci, je potřeba zajistit jejich správu, bezpečnost a jednotné nastavení. Moderní správa zařízení už dávno není o manuální instalaci aplikací nebo fyzickém nastavování každého zařízení zvlášť. 

Václav Dobiáš | 7. červen 2026

Květnové novinky v Microsoft Teams přinášejí další várku vylepšení, ve kterých hraje hlavní roli umělá inteligence, agenti a nové nástroje pro vývojáře. Nejde ale jen o technologické vychytávky pro IT nadšence. Microsoft přidává také řadu praktických funkcí, které mohou zjednodušit každodenní komunikaci, zpřehlednit spolupráci a zefektivnit týmovou práci napříč firmou.

Václav Dobiáš | 31. květen 2026

Microsoft právě přináší do Microsoft Teams novou zkušenost s komunitami – integraci známou z Viva Engage přímo do Teams, která je nyní dostupná v public preview. To znamená, že komunita a firemní dialog už nejsou někde jinde, ale fungují přímo tam, kde lidé denně pracují se svými chaty, kanály i schůzkami. 

Zobrazit další aktuality