ČSOB pomáhá chránit firmy před kyberútoky: Falešné weby

6. 2. 2026 | 3 min

Digitalizace

Pro ochranu firem a institucí před kyberútoky je klíčová informovanost, obezřetnost a prevence. Proto ČSOB spolu s Policií ČR a Mastercard spustila rozsáhlý vzdělávací projekt s cílem varovat a edukovat čtvrt milionu firem, podnikatelů, organizací a institucí v oblasti kybernetické bezpečnosti.

Cybersecurity,Password,Protection,Concept.,A,Person,Typing,On,Laptop,With
Obsah

Kybernetičtí zločinci za posledních pět let způsobili podle Policie ČR firmám a institucím škody přes tři miliardy korun a nebezpečí stále roste. S kyberútokem se setkalo devět z deseti firem. Terčem kyberkriminality se stávají i neziskové organizace, úřady, nemocnice, školy či bytová družstva nebo spolky. Útoky jsou čím dál sofistikovanější a zneužívají rychlý vývoj umělé inteligence.

Digitální hrozba č. 4: Falešné weby

Spoofing

Mezi nejnebezpečnější techniky kyberútočníků patří spoofing, při kterém se kyberzločinci vydávají za jinou osobu nebo zařízení s cílem získat důvěrné informace, přístup k systému nebo způsobit oběti finanční škody.

  • Spoofing se často používá jako součást různých kybernetických útoků, včetně phishingu a vishingu.
  • Spoofing může zahrnovat falšování e-mailové adresy, IP adresy, telefonního čísla nebo dokonce webových stránek – viz DNS Spoofing.

DNS Spoofing resp. DNS Poisoning

  • Útočník zmanipuluje DNS záznamy (záznamy sloužící k překladu doménových jmen na IP adresy a zpět z IP adres na doménová jména), aby přesměroval uživatele na falešnou webovou stránku.
  • Uživatel si tak zadá do svého prohlížeče legitimní doménové jméno, ale je přesměrován na podvodnou IP adresu, kterou útočník zvolil.
  • Místo skutečné adresy se uživateli zobrazí napodobenina, která vypadá velice věrohodně, ovšem je pod kontrolou útočníka.
  • Tato falešná webová stránka slouží ke krádeži citlivých informací, jako jsou přihlašovací údaje, finanční informace nebo k instalaci malwaru do zařízení oběti.
  • DNS Spoofing je nebezpečný, protože uživatelé si často neuvědomují, že jsou na podvodné webové stránce, neboť vše vypadá na první pohled legitimně.
  • DNS Spoofing často slouží jako „vstupní brána“ pro ostatní typy útoků.
  • DNS Spoofing se děje v síťové infrastruktuře, často bez přímého kontaktu s uživatelem. 
  • Tento typ útoku může mít vážné důsledky jak pro jednotlivce, tak pro organizace, které mohou přijít o důvěrné informace.
  • Podle statistik se v roce 2023 až 88 % firem setkalo s nějakou formou DNS útoků, což činí tento druh útoku jedním z největších bezpečnostních rizik.

Jak se chránit?

Firma

  • Pravidelně aktualizujte software a systémy.
  • Investujte do účinných kyberbezpečnostních služeb a nástrojů.
  • Používejte silná hesla a zálohujte data.
  • Monitorujte provoz.
  • Kontrolujte odesílatele e-mailů a jejich důvěryhodnost.
  • Posilujte odolnost firmy a informovanost zaměstnanců – organizujte školení, testování, sledujte nové druhy útoků a včas na ně upozorňujte. 
  • Mějte připravený plán reakce na kybernetický útok, který zahrnuje jasně definované kroky a role.
  • Doporučujeme sjednání pojištění kybernetických rizik od ČSOB Pojišťovny, které kryje i škody, zahrnuje nonstop IT asistenci a obnovu systémů do původního stavu. 

Příznaky útoku:

  • Příchozí e-mail nebo zpráva obsahuje podezřelé odkazy, neobvyklé požadavky nebo nesprávné formátování.
  • Podezřelý telefonní hovor – nezvyklý nebo neznámý volající.
Tip Potřebujete finanční prostředky pro rozvoj svého podnikání nebo zajištění provozních nákladů? S úvěry ČSOB nejste na podnikání sami. Půjčte si až 10 mil. Kč se zvýhodněnou sazbou od 6,9 % p. a.

Reakce na úspěšný spoofingový útok:

  • Okamžitě změňte hesla.
  • Spolupracujte s IT oddělením, pokud dosud nebylo zapojeno, případně najměte experta na kybernetickou bezpečnost, který vám může pomoci s řešením.
  • Kontaktujte svého poskytovatele internetových služeb a informujte ho o situaci.
  • Informujte zaměstnance, případně zákazníky a další důležité osoby.
  • Postupujte podle připraveného plánu.

Zaměstnanec

  • Důsledně kontrolujte názvy webových stránek při jejich používání.
  • Pravidelně zálohujte a aktualizujte software.
  • Zachovejte klid a obezřetnost.
  • Informujte IT oddělení o výpadcích a nefungování procesů.
  • Držte se firemních plánů pro kybernetické útoky a dodržujte pokyny osob odpovědných za IT.

Typické příklady, na co si dát pozor

Zaměstnanec

Zadá adresu firemního e-shopu a nepozorovaně skončí na falešné verzi webu.

Zákazník

Nepozorností se dostane na „klonovaný“ web a omylem poskytne osobní údaje nebo číslo karty.

Majitel firmy

Přihlašuje se přes vyhledávač do firemního e-mailu, ale přihlašovací stránka je podvržená a útočník získá přihlašovací údaje.

Manažer

Nevšimne si, že útočník přesměroval požadavky v rámci vnitřní sítě, a tím vystavuje firmu nebo organizaci nebezpečí například útoku malware.

Všechny články

Sdílet článek:

Podobná témata:

Bezpečnost na internetu Pojištění

Podobné články:

ČSOB pomáhá chránit firmy před kyberútoky: Falešný prostředník ČSOB pomáhá chránit firmy před kyberútoky: Falešný prostředník
ČSOB pomáhá chránit firmy před kyberútoky: Napadnutí databáze ČSOB pomáhá chránit firmy před kyberútoky: Napadnutí databáze
ČSOB pomáhá chránit firmy před kyberútoky: Vyděračské praktiky ČSOB pomáhá chránit firmy před kyberútoky: Vyděračské praktiky
ČSOB pomáhá chránit firmy před kyberútoky: Vyděračské programy ČSOB pomáhá chránit firmy před kyberútoky: Vyděračské programy
ČSOB pomáhá chránit firmy před kyberútoky: Falešné zprávy útočí ČSOB pomáhá chránit firmy před kyberútoky: Falešné zprávy útočí
Jak firmy čelí hackerům? Nejslabší článek je pořád člověk, říká expert na kyberbezpečnost Jak firmy čelí hackerům? Nejslabší článek je pořád člověk, říká expert na kyberbezpečnost