Co je phishing?
Phishing (též rybaření) je forma kybernetického podvodu, při které se útočník snaží přimět oběť, aby mu prozradila citlivé informace (např. hesla, čísla platebních karet, přístup k účtům) prostřednictvím falešných e-mailů, SMS, webových stránek nebo zpráv.
Jak phishing vypadá?
Phishingové zprávy se často tváří, že pocházejí od:
-banky nebo e-shopu,
-sociální sítě (např. Facebook),
-úřadu (např. finanční správa, ministerstvo),
-kurýrní služby (např. Česká pošta, DHL),
-kolegy nebo známého (pokud útočník ukradl e-mailový účet).
Příklad phishingového e-mailu:
„Váš účet byl z bezpečnostních důvodů zablokován. Přihlaste se zde pro ověření. Klikněte sem pro přihlášení (pozn. vede na falešnou stránku)“.
Znaky phishingu – jak ho poznat:
1. Podezřelý odesílatel
E-mail je „z banky“, kurýrní služby nebo úřadu, ale adresa je divná:
Např. info@bankasecurity.net místo info@banka.cz
E-mail může být i z adresy, která vypadá legitimně, ale je upravená (např. přidané jedno písmeno nebo jiná doména).
2. Tlak na rychlé rozhodnutí
Text typu:
„Váš účet bude zablokován do 24 hodin!“
„Pokud nezaplatíte clo dnes, zásilka bude vrácena.“
Taktika: vyvolat paniku a přimět tě jednat bez přemýšlení.
3. Podezřelé odkazy
Odkaz vypadá jako oficiální, ale po najetí ukáže jinou adresu:
Vidíš: www.banka.cz
Ale skutečný odkaz vede na: www.banka-cz.login-secure.com
Rada: Na odkazy neklikej – otevři si oficiální web raději ručně.
4. Žádost o citlivé údaje
E-mail tě vybízí, abys:
-zadal heslo,
-poslal číslo platební karty,
-sdělil kód z SMS,
-nainstaloval „bezpečnostní aplikaci“.
Důležité: Seriózní firmy nikdy nepožadují tyto údaje e-mailem nebo SMS.
5. Špatná čeština a gramatika
Většina phishingových e-mailů je překládána automaticky:
„Prosíme zaplacené balík, klikni tady.“
Rada: Podezřelá čeština = vysoké riziko podvodu.
6. Přílohy s neobvyklou příponou
Přílohy mají koncovky jako .exe, .zip, .scr, nebo dokonce .pdf, které může obsahovat škodlivý kód.
Nikdy neotevírej nečekané přílohy, obzvlášť pokud tě k tomu e-mail tlačí.
7. Nesourodá nebo amatérská grafika
Logo firmy je rozmazané, barvy nesedí, design je podezřelý.
Stránky jsou sice „na pohled známé“, ale něco ti na nich nesedí.
Formy phishingu:
| Typ | Popis |
|---|---|
| E-mailový phishing | Nejčastější, napodobenina známé instituce |
| Smishing | Phishing přes SMS (např. falešná zpráva z banky) |
| Vishing | Telefonický phishing – falešný pracovník banky |
| QR phishing | Falešné QR kódy vedoucí na škodlivé stránky |
| Spear phishing | Cílený útok na konkrétní osobu s osobními detaily |
Jak se chránit:
Nikdy neklikej na odkazy v podezřelých zprávách.
Zkontroluj adresu odesílatele a webu.
Neposkytuj citlivé údaje přes e-mail/SMS.
Zapni dvoufaktorové ověření (2FA) všude, kde to jde.
Používej antivirový a antiphishingový software.
Co dělat, když se nachytáš?
Okamžitě změň hesla.
Zavolej své bance, pokud jsi zadal číslo karty.
Nahlas incident na:
Policii ČR (linka 158)
NÚKIB
CSIRT.CZ