Phishing je technika kybernetických podvodu, jejímž cílem je získat od uživatelů důvěrná data. Na naší stránce nejdete návod, jak poznat phishingový útok. Čtěte náš článek.
Phishingové útoky
Phishingové útoky jsou dnes jedním z nejčastějších způsobů, jak zločinci získávají citlivé údaje, jako jsou hesla, údaje o platebních kartách nebo přihlašovací údaje do banky. Níže je přehledný návod, jak phishing poznat a jak se bránit:
Jak poznat phishingový útok:
1. Podivná adresa odesílatele
Zpráva vypadá, jako by přišla od banky, úřadu nebo kurýra (např. Česká pošta, Česká spořitelna, DHL), ale e-mailová adresa je podezřelá:
Příklad: ceska.posta@abc123mail.net nebo info@cz-post.com
Rada: Ověř si doménu odesílatele (to, co je za zavináčem @).
2. Tlak na rychlé jednání
V e-mailu nebo SMS je:
„Váš účet bude zablokován, pokud…“
„Zaplaťte clo, jinak vám nebude balík doručen.“
„Změna hesla je nutná do 24 hodin.“
Rada: Podvodníci často spoléhají na strach nebo paniku.
3. Podezřelé odkazy
Odkaz vypadá jako oficiální stránka, ale po kliknutí vede na falešný web:
Např. místo www.ceskaposta.cz je tam www.ceskapostaa.cz nebo ceska-posta.delivery.cz
Rada: Najdi si stránku raději ručně v prohlížeči, neklikej na odkazy v e-mailu/SMS.
4. Neobvyklé požadavky
Zpráva tě žádá o:
Zadání údajů k účtu nebo kartě
Zaslání kódu z SMS (např. z banky)
Instalaci „bezpečnostní“ aplikace
Rada: Seriózní instituce nikdy nežádají o přihlašovací údaje nebo instalaci přes e-mail.
5. Gramatické chyby a špatná čeština
Phishingové zprávy často překládají automaticky.
Např.: „Prosím klikněte zde pro zaplacení vaše doručení.“
Rada: Čeština v oficiální komunikaci bývá kvalitní. Chyby jsou jasným varováním.
6. Falešné loga a grafika
E-mail vypadá na první pohled věrohodně, ale logo je rozmazané nebo staré, a design neodpovídá realitě.
Rada: Zkontroluj, zda stránka vypadá jako ta, kterou znáš.
Jak se bránit phishingu:
1. Nikdy nezadávej citlivé údaje přes odkazy v e-mailech nebo SMS
Banky, úřady ani žádné seriózní firmy nikdy nepožadují:
-přihlašovací jména a hesla,
-PINy ke kartám,
-kódy z SMS.
Pravidlo: Pokud si nejsi jistý, otevři oficiální web přímo v prohlížeči.
2. Kontroluj e-mailovou adresu a odkazy
Podívej se, z jaké adresy e-mail přišel (např. info@banka.cz vs. info@banka-support.info).
Před kliknutím na odkaz najeď myší – zobrazí se skutečný cíl odkazu.
3. Používej dvoufázové ověření (2FA)
Dvoufázové ověření (např. pomocí SMS nebo mobilní aplikace) výrazně zvyšuje bezpečnost.
I kdyby útočník získal tvé heslo, bez druhého faktoru se nedostane dál.
4. Měj silná a jedinečná hesla
Každý účet by měl mít jiné heslo.
Používej správce hesel (např. Bitwarden, 1Password, KeePass), který si je zapamatuje za tebe.
5. Aktualizuj svůj software
Pravidelně aktualizuj:
-operační systém,
-internetový prohlížeč,
-antivirový program,
-mobilní aplikace.
Důvod: Aktualizace opravují chyby, které mohou útočníci zneužít.
6. Buď skeptický
Nespěchej. Phishingové zprávy tě často nutí jednat rychle („do 24 hodin…“).
Pokud si nejsi jistý, raději zavolej na oficiální zákaznickou linku.
7. Používej antivir a antiphishingové nástroje
Kvalitní antivirus dnes často obsahuje ochranu proti phishingu, kontrolu odkazů v reálném čase. Plně dostačující je Windows Defender, který je součástí Windows.
Co dělat, když jsi se stal obětí?
Okamžitě změň hesla ke všem ohroženým účtům.
Kontaktuj svou banku – mohou zablokovat kartu nebo účet.
Nahlas podvod na policii.