BACHA NA ZMRDY

bachanazmrdy.cz
INITIALIZING SECURITY PROTOCOLS...0%
0xC87B0xAB940xEF860x983F0xDE610x54D10x65D80x0DDE0x2C530x15EC0x23670x5390

© 2026 Vytvořil Karpo & ArcadeBulls pro bezpečnější herní komunity. Programoval Alesza

🔐 Základní pravidla bezpečnosti v rámci komunity

Bezpečnost v rámci komunity

Ať už jsi součástí komunity jakéhokoliv tvůrce, všichni chceme, aby byla bezpečným místem. Většina průšvihů nevzniká útokem „hackera“, ale obyčejným podvodem, důvěrou na špatném místě nebo nepozorností.

Níže je přehled základních věcí, které vám můžou ušetřit účet, peníze i nervy. A zároveň udělají komunitu bezpečnější.

Zjistit víceZabezpečit účet

Klíčové hrozby

Tři základní pilíře, které musíš znát, aby ses ubránil.

Digitální stopa

Každý tvůj klik zanechává stopu

Falešné weby

Homografické útoky a podvodné URL

AI Deepfakes

Když tvůj oblíbený tvůrce není reálný

Galerie pastí

Vizuální ukázky, jak podvody vypadají v praxi. Nauč se je rozpoznat na první pohled.

Phishing
https://steamcornmunity.com/login
STEAM
vas_email@example.com
••••••••••
PHISHING — Toto není Steam!
Token Log
B
Discord Nitro BotBOT
Dnes v 14:32

Gratulujeme! Vyhrál jsi 1 měsíc Discord Nitro ZDARMA!

Pro aktivaci naskenuj QR kód v nastavení Discordu.

TOKEN LOG — QR kód ukradne tvůj účet!
Soc. inženýrství
Steam Support(falešný)
Dobrý den, jsem Steam Admin. Váš účet byl omylem nahlášen za podvod.
Pro ověření vaší identity potřebuji SMS kód, který vám přijde.
Hmm, to zní divně...
Musíme to vyřešit IHNED, jinak bude účet trvale zabanován!
SOC. INŽENÝRSTVÍ — Steam Admin nikdy nepíše do DM!
Malware
M
xX_ProGamer_Xx
Dnes v 21:15

Bro zkus tuhle hru co dělám, je to mega!

CoolGame_Setup.exe
14.2 MB
free_nitro.scr
3.1 MB
hack_tool.bat
842 B
MALWARE / INFOSTEALER — Nikdy nestahuj .exe, .scr, .bat z chatu!
Ověření profilu
Porovn\u00E1n\u00ED fale\u0161n\u00E9ho a re\u00E1ln\u00E9ho Discord profilu
Falešný profil
  • Nový účet (před pár dny)
  • Žádná historie ani odznaky
  • Žádné propojené služby
Reálný profil
  • Starý účet s běžnou aktivitou
  • Odznaky, Nitro, normální historie
  • Propojené služby (Twitch, Steam, YT)
OVĚŘ PROFIL — Podvodné účty poznáš podle stáří, aktivit a propojených služeb!
API Scam
Steam Trade Nabídka
xX
xXShadow_TraderXx
Steam Level 2 • Účet: 3 dny starý
Nabízí ti:0 itemů
(prázdné)
Chce od tebe:3 itemy
AK-47 | Vulcan (FN)2 450 Kč
AWP | Asiimov (FT)1 800 Kč
Karambit | Fade (FN)38 500 Kč
Pozor: Obchodní partner změněn! Původní nabídka byla zrušena API botem.
API SCAM — Vždy ověř Steam ID obchodního partnera!
Fake Giveaway
https://free-cs2-skins.ru/giveaway
CS2 SKIN GIVEAWAY!

Vyber si 3 skiny ZDARMA! Stačí se přihlásit.

AWP | Dragon Lore
ZDARMA
Karambit | Fade
ZDARMA
AK-47 | Fire Serpent
ZDARMA

Zbývá 2:34 — Využij nabídku než vyprší!

FAKE GIVEAWAY — Žádné free skiny neexistují!
Phishing Email
Nečekaný email
Od: noreply@steamsupp0rt.com
Předmět: Neoprávněný přístup k vašemu Steam účtu — Akce vyžadována
STEAM
Guard Security Alert

Vážený uživateli,

Zaznamenali jsme podezřelý přístup k vašemu účtu z neznámé lokace (IP: 185.22.xxx.xx, Rusko).

Pokud to nejste vy, klikněte na tlačítko níže pro zabezpečení účtu.

Pokud to nejste vy, změňte heslo během 24 hodin.

PHISHING EMAIL — Zkontroluj adresu odesílatele!

Varovné signály

Když uslyšíte něco z následujícího, měj se na pozoru.

"Potřebuju to hned!"

Vytváření umělého tlaku, aby ses nerozmyslel.

"Nikomu to neříkej"

Izolování oběti od pomoci ostatních.

"Pošli screenshot"

Sběr informací pro další manipulaci.

"Vyhráváš Nitro!"

Klasická návnada — nic není zdarma.

"Jsem support, napiš DM"

Oficiální podpora nikdy nepíše první.

"Tady máš soubor, hned ho spusť"

Pokus o tlak, vidina zvýhodnění.

Scénáře z praxe

Reálné scénáře, které se opakovaně dějí v herních komunitách. Každý obsahuje podrobný popis útoku, varovné signály a konkrétní kroky, jak se bránit.

Útočník ti pošle odkaz na „turnaj" nebo „hlasování" se žádostí o přihlášení přes Steam. Stránky vypadají legitimně, ale přihlašovací okno je falešné.

Jak útok probíhá

  1. 1Útočník ti pošle odkaz na stránku s „turnajem" nebo „hlasováním" — často přes Discord DM od známých (hacknuté účty).
  2. 2Stránka tě vyzve k přihlášení přes Steam. Objeví se okno, které vypadá přesně jako skutečné Steam přihlášení.
  3. 3Jde o techniku „Browser-in-the-Browser" (BitB) — celé přihlašovací okno je jen HTML/CSS prvek uvnitř stránky, nikoli skutečné vyskakovací okno prohlížeče.
  4. 4URL v tomto falešném okně není skutečné — nelze ji měnit, označit textem ani přetáhnout okno mimo stránku. To je klíčový rozdíl od skutečného popup okna.
  5. 5Zadané přihlašovací údaje (včetně 2FA kódu) jdou přímo k útočníkovi, který je okamžitě použije k přihlášení do tvého účtu.

Varovné signály

  • Odkaz přišel z nečekané DM zprávy, i od známého.
  • Přihlašovací okno nelze přetáhnout mimo okno prohlížeče.
  • URL v přihlašovacím okně nelze označit ani upravit.
  • Stránka nabízí něco moc dobrého (turnaj s velkou výhodou, hlasování za cenu).
  • Po „přihlášení" se nic neděje — žádné přesměrování na turnaj.

Jak se chránit

  • Nikdy se nepřihlašuj přes odkazy z DM. Přihlašuj se vždy přímo na store.steampowered.com.
  • Zkus přetáhnout přihlašovací okno mimo prohlížeč — pokud to nelze, je falešné.
  • Používej Steam Guard Mobile Authenticator místo SMS ověření.
  • Ověř odkaz na virustotal.com před kliknutím.

Příklad z praxe

„Hej, hlasuj prosím za náš tým na tomhle turnaji, stačí se přihlásit přes Steam!" — Odkaz vede na perfektní kopii Steam login stránky. Přihlašovací okno ale není skutečné a tvoje údaje odesílají útočníkovi.

Někdo ti v DM pošle „novou hru" k otestování nebo „cheat tool". Po stažení se do počítače nainstaluje infostealer.

Jak útok probíhá

  1. 1Útočník tě kontaktuje s nabídkou vyzkoušet „novou indie hru", „beta verzi", „cheat tool" nebo „boostovací program".
  2. 2Pošle ti odkaz ke stažení souboru — často přes mega.nz, mediafire, Dropbox nebo přímo Discord přílohou.
  3. 3Soubor se tváří jako nevinný (.exe, .scr, .bat, .msi). Někdy je zabalen v .rar nebo .zip archívu chráněném heslem, aby se vyhnul detekci antivirem.
  4. 4Po spuštění se na pozadí nainstaluje infostealer (např. RedLine, Raccoon, Vidar). Ten tiše získá uložená hesla, cookies, session tokeny, data z prohlížečů a v některých případech i kryptopeněženky.
  5. 5Ukradené údaje jsou okamžitě odeslány útočníkovi. Ten se může přihlásit do tvých účtů i bez znalosti hesla — pomocí ukradených session cookies.

Varovné signály

  • Někdo ti posílá .exe nebo .scr soubor v chatu.
  • Soubor je v .rar archívu s heslem (aby obešel antivirus).
  • Stahovací stránka není oficiální obchod (Steam, Epic, itch.io).
  • Soubor má podezřelou velikost (příliš malý pro hru, např. 5 MB).
  • „Vypni antivirus, jinak to nebude fungovat" — klasický varovný signál.

Jak se chránit

  • Nikdy nestahuj a nespouštěj soubory od neznámých lidí.
  • Kontroluj soubory na virustotal.com před spuštěním.
  • Nikdy nevypínej antivirus kvůli žádné aplikaci.
  • Stahuj hry pouze z oficiálních obchodů (Steam, Epic, GOG, itch.io).
  • Pokud jsi něco podezřelého spustil, okamžitě změň hesla z jiného zařízení a revokuj session tokeny.

Příklad z praxe

„Dělám indie hru, chceš ji vyzkoušet? Jen to stáhni a spusť, je to safe!" — Soubor game_beta_v2.exe (4.7 MB) obsahuje RedLine Stealer. Během 30 sekund po spuštění jsou všechna hesla z prohlížeče u útočníka.

Útočník tě kontaktuje jako „Steam Admin" nebo „Support" a tvrdí, že tvůj účet byl omylem nahlášen za podvod.

Jak útok probíhá

  1. 1Útočník ti napíše přes Steam chat nebo Discord DM. Vystupuje jako „Steam Admin", „Valve Employee" nebo „Support Manager".
  2. 2Tvrdí, že tvůj účet byl omylem nahlášen za podvod, duplicitní nákupy nebo „trade scam". Říká, že účet bude permanentně zabanován.
  3. 3Říká, že pro ověření identity potřebuješ poskytnout přihlašovací údaje, SMS ověřovací kód, nebo provést určitý postup (např. přesměrovat trade nabídky na jeho účet).
  4. 4Často vytváří umělý časový tlak — „Musíš to udělat do 30 minut, jinak je účet smazán.“
  5. 5Pokud spolupracuješ, získává přístup k tvému účtu a okamžitě ho převezme — změní heslo, email a odstraní Steam Guard.

Varovné signály

  • Steam/Valve podpora NIKDY nekontaktuje uživatele přes chat, DM ani telefon.
  • Útočník vytváří umělý časový tlak a naléhavost.
  • Žádá SMS kódy, hesla nebo přihlašovací údaje.
  • Profil útočníka je často nově vytvořený nebo má „profi" jméno jako „Valve_Admin_CZ".
  • Hrození permanentním banem bez možnosti odvolání.

Jak se chránit

  • Zapamatuj si: Steam podpora komunikuje POUZE přes oficiální tiketový systém na help.steampowered.com.
  • Nikdy nesdílej SMS kódy, hesla ani session tokeny s nikým.
  • Reportuj a zablokuj každého, kdo tvrdí, že je „Steam Admin“ v DM.
  • Ověř si profil útočníka — skuteční zaměstnanci Valve mají speciální štítek „Valve Employee" na profilu.

Příklad z praxe

„Ahoj, jsem Steam Admin. Tvůj účet byl nahlášený a bude smazán. Pošli mi ověřovací kód z SMS, ať to zastavíme." — Útočn��k pou��ije kód k převzetí účtu během pár minut. Skutečný Steam support nikdy nepíše přes chat.

Při obchodování (tradování) používají útočníci Steam API k neviditelné krádeži vašich itemů.

Jak útok probíhá

  1. 1Útočník tě nalákà na podvodnou stránku (např. falešný skin marketplace), kde se přihlásíš přes Steam. Tímto získá tvůj Steam API klíč.
  2. 2Pomocí API klíče si nastaví automatický bot, který monitoruje všechny tvoje trade nabídky v reálném čase.
  3. 3Když pošleš legitimní trade nabídku skutečnému hráči, útočníkův bot ji okamžitě zruší.
  4. 4Nahradí ji identicky vypadající nabídkou z jiného účtu, který útočník kontroluje — stejný avatar, podobné jméno, stejný trade obsah. Rozdíl je prakticky neviditelný.
  5. 5Potvrdíš trade v dobré víře, ale tvoje itemy putují k útočníkovi, ne ke skutečnému obchodnímu partnerovi.

Varovné signály

  • Trade nabídky se záhadně ruší a znovu objevují.
  • Obchodní partner má trochu jiné jméno než očekávaný (např. extra mezera, jiný znak).
  • Přihlásil ses přes Steam na neoficiální marketplace nebo skin stránku.
  • V Steam nastavení najdeš aktivní API klíč, který jsi nevytvořil.

Jak se chránit

  • Pravidelně kontroluj a revokuj Steam API klíče na store.steampowered.com/dev/apikey.
  • Nepřihlašuj se přes Steam na žádné „skin marketplace" nebo „trade boty" mimo Steam.
  • Před potvrzením trade nabídky vždy pečlivě zkontroluj profil obchodního partnera — Steam ID, ne jen jméno.
  • Používej Steam Guard Mobile Authenticator — před každým tradem obdržíš potvrzovací notifikaci s detaily.
  • Pokud máš podezření, okamžitě změň heslo a revokuj API klíč.

Příklad z praxe

„Prodej mi ten skin přes tenhle trade link." — Mezitím útočník přes API klíč zruší tvoji nabídku a pošle identicky vypadající nabídku z účtu „xXShadowXx" (místo skutečného „xXShadowXx" s jiným Steam ID). Potvrdíš a skin je fuč.

Dostaneš zprávu o „dárku" s QR kódem. Naskenování v Discord aplikaci umožní útočníkovi přístup k tvému účtu.

Jak útok probíhá

  1. 1Útočník ti pošle DM zprávu s „dárkem" — často Nitro, herní klíče nebo exkluzivní obsah. Součástí zprávy je QR kód.
  2. 2QR kód ale nesměřuje na stránku s dárkem. Místo toho je to přihlašovací QR kód pro Discord účet.
  3. 3Pokud tento QR kód naskenuješ v aplikaci Discord (Nastavení > „Naskenovat QR kód"), autorizuješ útočníkův přístup ke svému účtu.
  4. 4Útočník tímto získává tvůj session token — má plný přístup k tvému účtu bez znalosti hesla či 2FA kódu.
  5. 5S ukradeným tokenem může číst zprávy, posílat zprávy tvým jménem, krást další účty z tvých DM a spravovat servery, kde máš oprávnění.

Varovné signály

  • Někdo ti posílá QR kód v DM zprávě s nabídkou dárku.
  • Zpráva slibuje něco zdarma — „Nitro Free", „Giveaway Winner", „Claim your prize".
  • QR kód nemá žádný kontext — není jasné, kam směřuje.
  • Odesílatel je často neznámý účet nebo hacknutý účet známého.
  • Po naskenování se nic neotevře — žádný dárek, žádná stránka.

Jak se chránit

  • NIKDY neskenuj QR kódy, které ti někdo pošle v chatu — ať už je to kdokoliv.
  • Discord Nitro se daruje přes oficiální giftovací systém s odkazem (nikdy QR kódem).
  • Pokud jsi naskenoval podezřelý QR kód, okamžitě změň heslo a zapni 2FA.
  • Reportuj útočníka přes Discord (Profil > Nahlásit) a upozorni své přátele.
  • Pravidelně kontroluj aktivní přihlášení v Discord nastavení a odhlásit neznámá zařízení.

Příklad z praxe

„Vyhrál jsi Nitro! Naskenuj tenhle QR kód v Discord appce a claim it!" — Po naskenování se útočník přihlásí do tvého účtu. Během minut mění heslo, email a píše tvým přátelům stejný scam z tvého účtu.

Herní "Fort Knox"

Zabezpeč svůj účet podle tohoto checklistu.

6 nejhorších hesel roku 2026

Pokud používáš něco z následujícího, změň si heslo IHNED.

123456password12345678qwerty123456789dragon

Bezpečnostní checklist

🤝 Když si nejsi jistý

Radši se zeptej

Radši se zeptej veřejně nebo napiš modům. Nikdo se ti nebude smát za opatrnost — ale podvodníci často spoléhají na to, že se prostě nezeptáš.

Bezpečnost je společná věc. Díky, že pomáháš držet komunitu v bezpečí.