ČSOB pomáhá chránit firmy před kyberútoky: Falešné zprávy útočí

4. 2. 2026 | 3 min

Digitalizace

Pro ochranu firem a institucí před kyberútoky je klíčová informovanost, obezřetnost a prevence. Proto ČSOB spolu s Policií ČR a Mastercard spustila rozsáhlý vzdělávací projekt s cílem varovat a edukovat čtvrt milionu firem, podnikatelů, organizací a institucí v oblasti kybernetické bezpečnosti.

A,Visual,Representation,Of,Cybercrime,,Featuring,A,Laptop,Screen,With
Obsah

Kybernetičtí zločinci za posledních pět let způsobili podle Policie ČR firmám a institucím škody přes tři miliardy korun a nebezpečí stále roste. S kyberútokem se setkalo devět z deseti firem. Terčem kyberkriminality se stávají i neziskové organizace, úřady, nemocnice, školy či bytová družstva nebo spolky. Útoky jsou čím dál sofistikovanější a zneužívají rychlý vývoj umělé inteligence.

Digitální hrozba č. 1: Falešné zprávy útočí

Nejčastějším a tím pádem i nejnebezpečnějším kybernetickým útokem, se kterým se české firmy a instituce – nebo spíše jejich zaměstnanci – potkávají, je tzv. phishing. O co jde?

Do e-mailové schránky dorazí zpráva, která se tváří, že pochází od důvěryhodného odesílatele – například od banky, úřadu, obchodního partnera, známého e-shopu, „generálního ředitele“ firmy nebo zástupce IT či personálního oddělení. Ve skutečnosti ji ale posílá podvodník, který se snaží získat citlivé informace, jako jsou přihlašovací údaje, citlivá data o společnosti nebo osobní údaje o čelních představitelích firmy, a následně je zneužít.

Podobné útoky se šíří i prostřednictvím SMS zpráv. Zkušení útočníci často kombinují podvodné e-maily se zavádějícími telefonáty nebo falešnými profily na sociálních sítích. Dokonce se prokazují i falešnými průkazy Policie či České národní banky. Cíl je vždy stejný: přimět oběť ke spolupráci a zneužít její důvěry k proniknutí k citlivým údajům.

Jak se chránit?

Firma

  • Pravidelně aktualizujte IT systémy, investujte do kyberbezpečnostních nástrojů, používejte silná hesla a zálohujte data.
  • Posilujte informovanost zaměstnanců – organizujte školení, pravidelně testujte své lidi, sledujte nové druhy útoků a včas na ně upozorňujte.
  • Zvažte sjednání pojištění kybernetických rizik od ČSOB Pojišťovny, které kryje i škody způsobené phishingem, zahrnuje nonstop IT asistenci a obnovu systémů do původního stavu.

Zaměstnanec

  • Zachovejte klid a obezřetnost, neklikejte na podezřelé odkazy ani přílohy.
  • Používejte silná hesla, pravidelně je měňte a nesdílejte je s nikým, ani s kolegy.
  • Aktualizujte pravidelně software ve svých zařízeních.

7 znaků, jak odhalit phishing

  • Naléhavý tón zprávy
  • Neočekávaná žádost, např. o platbu
  • Odkaz na falešné webové stránky
  • Neznámý nebo podezřelý odesílatel
  • Podezřelá příloha
  • Překlepy a pravopisné chyby
  • Neobvyklá či nelogická žádost o informace

Typické příklady, na co si dát pozor

OSVČ

  • Podvržené e-maily údajně od finančního úřadu nebo ČSSZ s výzvou k urychlenému zaplacení daně, poplatku nebo pokuty.

Manažer

  • Pečlivě připravené e-maily imitující interní pokyny nebo důležitá oznámení s cílem získat přístup k firemním účtům nebo citlivým informacím.

Zaměstnanec velké firmy

  • Podvodný e-mail, který vypadá jako pokyn od ředitele nebo finančního oddělení k úhradě vyšší částky, často doplněný o důvěrně známý podpis.
  • Podvodný e-mail, který vypadá jako instrukce od HR nebo IT oddělení motivující ke kliknutí na odkaz a vyplnění citlivých údajů.

Předseda SVJ nebo bytového družstva

  • Falešné faktury od dodavatelů služeb, k nerozeznání od pravých, vyžadující okamžitou úhradu pod hrozbou sankcí.
  • Telefonáty od falešných bankéřů a policistů, kteří tvrdí, že účet družstva je v ohrožení a peníze je potřeba převést na „bezpečný“ účet, nebo je vybrat a předat údajnému policistovi, nebo vložit do bitcoinmatu.

Úředník

  • Podvodný e-mail vydávající se za zprávu například od IT oddělení s instrukcemi k navýšení kapacity e-mailové schránky tím, že kliknete na přiložený odkaz.

Zástupce neziskové organizace

  • E-mail, ve kterém se podvodník vydává za banku a požaduje poskytnutí bezpečnostních údajů k platební kartě nebo přihlašovacích údajů k účtu.

Pracovník ve zdravotnictví

  • Falešné zprávy od Ministerstva zdravotnictví nabádající k zaplacení příspěvků nebo vyplnění citlivých údajů ve formuláři na podvržených webových stránkách ministerstva.

Pracovník ve školství

  • Falešné zprávy od Ministerstva školství nabádající k zaplacení příspěvků nebo vyplnění citlivých údajů ve formuláři na podvržených webových stránkách ministerstva.
  • Falešné faktury od dodavatelů služeb, k nerozeznání od pravých, vyžadující okamžitou úhradu pod hrozbou sankcí.
Tip Vyřešte požadavky ESG reportingu a zjistěte uhlíkovou stopu své firmy nebo produktu jednoduše v rámci jedné platformy. Klienti ČSOB mají navíc výpočet uhlíkové stopy Scope 1 a 2 u Green0metru zdarma.
Všechny články

Sdílet článek:

Podobná témata:

Bezpečnost na internetu Pojištění

Podobné články:

Jak firmy čelí hackerům? Nejslabší článek je pořád člověk, říká expert na kyberbezpečnost Jak firmy čelí hackerům? Nejslabší článek je pořád člověk, říká expert na kyberbezpečnost
Falešní bankéři a policisté opět řádí. Nenaleťte jim na “vyšetřování” Falešní bankéři a policisté opět řádí. Nenaleťte jim na “vyšetřování”
Počet kyberútoků dramaticky roste. Jak se bránit? Počet kyberútoků dramaticky roste. Jak se bránit?
Povodně 2024 a podnikání: jak řešit nejčastější situace? Povodně 2024 a podnikání: jak řešit nejčastější situace?
Stabilní a bezpečné internetové připojení je základem úspěšného podnikání v digitální éře Stabilní a bezpečné internetové připojení je základem úspěšného podnikání v digitální éře
Minimalizujte rizika podnikání pomocí pojištění finančních rizik Minimalizujte rizika podnikání pomocí pojištění finančních rizik