Sobota 5. prosince 2020svátek má Jitka 7 °C oblačno Předplatné LN
Lidovky.cz > Zprávy > Domov

Výsledky testů mailem nikdy neposíláme, uvedla pražská nemocnice k hackerskému útoku. Jak podvod prohlédnout?

ilustrační snímek | na serveru Lidovky.cz | aktuální zprávy ilustrační snímek | foto: wikipedie

Praha Pražská Všeobecná fakultní nemocnice (VFN) v pondělí varovala před podvodnými zprávami o výsledku testů na nemoc covid-19, šlo o hackerské útoky. Podvodné maily se ale dali prokouknout hned díky několika aspektům. Podívejte se s námi na rady Národního úřadu pro kybernetickou a informační bezpečnost, jak se podobným hrozbám vyvarovat.

Všeobecná fakultní nemocnice v Praze výsledky skrze e-mailové zprávy nikdy neposílá, sdělila tisková mluvčí nemocnice Marie Heřmánková. Podvodný mail nešel z domény fakultní nemocnice a v textu se odkazoval i na další nemocnice, což již samo o sobě podle Heřmánkové působilo nevěrohodně. Zpráva prý došla i lidem, kteří na testu ve zdravotnickém zařízení na Praze 2 vůbec nebyli.

„Před samotným vyšetřením vyplníte dotazník, uvedete své telefonní číslo a na něj vám v řádu hodin (až 48 po odběru vzorku) přijde formou SMS zpráva o výsledku. Bude obsahovat vaše jméno a výsledek: NEGATIVNÍ/POZITIVNÍ. Jakékoliv jiné zprávy jsou smyšlené,“ uvádí VFN Praha na svém facebookovém profilu.

Na obrázku příklad správného výsledku covidového testu zaslaného pomocí SMS.

Na obrázku příklad správného výsledku covidového testu zaslaného pomocí SMS.

„Občan je již na místě poučen, co má dále dělat, když je test pozitivní a co když je negativní,“ doplnila Marie Heřmánková. VFN řeší celý útok hackerů ve spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB). Nemocnice podala trestní oznámení na neznámého pachatele kvůli poškození dobrého jména a kvůli šíření poplašné zprávy. To se přitom dle bodu 4 paragrafu 357 trestního zákoníku ČR trestá odnětím svobody na dvě léta až osm let, je-li čin spáchán za stavu ohrožení státu nebo za válečného stavu, za živelní pohromy nebo jiné události vážně ohrožující život nebo zdraví lidí.

Phishing

  • Podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) v elektronické komunikaci. 
  • K nalákání důvěřivé veřejnosti komunikace předstírá, že pochází z populárních sociálních sítí, aukčních webů, on-line platebních portálů, úřadů státní správy nebo od IT administrátorů.
  • Principem phishingu je typicky rozesílání e-mailových zpráv nebo instant messaging, které často vyzývají adresáta k zadání osobních údajů na falešnou stránku, jejíž podoba je takřka identická s tou oficiální.
  • Spear-phishing je poté sofistikovanou verzí phishingu. Podvod s e-mailem nebo elektronickou komunikací je v této podobě zaměřený na konkrétní osobu, organizaci nebo podnik. Oběť zpravidla nepojme podezření, že by se mohlo jednat o podvod. K přípravě takového útoku je nutné ze strany útočníka vyložit značnou pozornost a seznámit se například s vnitřním chodem firmy.

Zdroj: Wikipedia

Jak se vyvarovat hrozby takového útoku nám sdělil právě Národní úřad pro kybernetickou a informační bezpečnost. „Obecně lze říct, že jakákoliv nesrovnalost v kterékoli SMS, e-mailu nebo jiné elektronické zprávě by měla být pro každého varovným signálem, aby si ověřil, že nejde o podvrženou zprávu. Zejména zkontrolovat, z jaké adresy zpráva přišla, dále zda odkazy skutečně vedou tam, kam se tváří, že vedou, při podezření nestahovat spustitelné soubory s koncovkou .exe a u dokumentů nebo tabulek nemít povolená makra,“ uvedl vedoucí odboru komunikace NÚKIB Jiří Táborský.

Důležitá je uživatelská osvěta

Mezi nejčastější útoky patří phishing nebo spear-phishing. „Útočníci obvykle zneužívají neznalost uživatelů a často také pracují s motivem časové tísně (například dorazí zpráva, že teď hned je potřeba něco vyřídit, na něco kliknout apod.),“ dodal Táborský. Kromě technických opatření, např. používání pravidelně aktualizovaného antivirového programu, je hlavní obranou osvěta mezi uživateli.

Zaměstnavatelé by prý měli v této problematice pravidelně školit své zaměstnance a obecně by se tato oblast měla stát běžnou součástí digitální gramotnosti. Specificky pro oblast zdravotnictví NÚKIB již na jaře ve spolupráci s ministerstvem zdravotnictví poskytl nemocnicím podpůrné materiály a e-learning pro jejich zaměstnance. V nemocnicích taktéž zaměstnanci úřadu provádí audity, které odhalují možné zranitelnosti. „Obecně se snažíme maximálně přispět k bezpečnosti tohoto sektoru,“ uvedl mluvčí.

Jiný typ podvodných textových zpráv, které souvisejí s koronavirem, zaznamenala počátkem října Fakultní nemocnice Plzeň. V oblasti regulované zákonem o kybernetické bezpečnosti (tedy zjednodušeně systémy, jejichž ohrožení by znamenalo ohrožení fungování státu) nezaznamenává v současnosti NÚKIB větší množství útoků než obvykle.

Den se zaměstnanci pohřební služby: poslední rozloučení má dnes jiná pravidla

Tělo je nejprve pečlivě vydezinfikováno a následně uloženo do rakve. V ­té... | na serveru Lidovky.cz | aktuální zprávy

Premium MF DNES rozptyluje mýty o pohřebnictví v době koronaviru. Pohřeb do země možný je, i když se úplně nedoporučuje. O čem...

Jak vydržet v ledové vodě? Finta je jednoduchá, popisují otužilci

S otužováním začali letos Špačkovi. Oblíbili si Konventský rybník, kde si mohou... | na serveru Lidovky.cz | aktuální zprávy

Premium Klepat se zimou tak, že si nedokážete zavázat ani tkaničky u bot, a přitom se tomu smát? I to dokáže koupání v ledové...

Miliardář Dědek o Pardubicích, krizi, (ne)fungování extraligy i Jágrovi

Petr Dědek, majitel HC Dynamo Pardubice. | na serveru Lidovky.cz | aktuální zprávy

Premium Jeho jmění se odhaduje na čtyři miliardy korun, podle magazínu Forbes je 54. nejbohatší Čech. Na přelomu roku se Petr...

Dvě mámy, tři děti: Testujeme kosmetiku sebamed pro citlivou pokožku
Dvě mámy, tři děti: Testujeme kosmetiku sebamed pro citlivou pokožku

Vyzkoušeli jsme kosmetickou značku sebamed na naše citlivé a suché pokožky. Naše Hanka otestovala řadu BABY s malou Emičkou, do testování se však...