Rozpoznání phishingu a podvodných e-mailů

Jak poznat phishing a podvodný e-mail

Phishing je dnes nejčastější způsob, jak se podvodníci dostanou k vašim heslům a penězům. Nemusí prolomit žádné zabezpečení — stačí, aby vás oklamali a vy jim údaje vydáte sami. Přijde e-mail nebo SMS, který vypadá jako zpráva od banky, pošty nebo úřadu, vy kliknete, vyplníte přihlášení na podvržené stránce a je hotovo. Dobrá zpráva: většina podvodů má společné znaky, a když je znáte, poznáte je na první pohled. V tomhle článku si projdeme deset varovných signálů a co dělat, když už kliknete.

Co je phishing a jak funguje

Phishing je podvod, který cílí na člověka, ne na techniku. Podvodník se vydává za důvěryhodnou instituci (banku, doručovací službu, e-shop, úřad) a snaží se vás přimět, abyste klikli na odkaz, přihlásili se na podvržené stránce, zaplatili „doplatek“ nebo prozradili údaje. Zprávy chodí e-mailem, SMS (tzv. smishing) i přes sociální sítě a bývají čím dál věrohodnější.

10 varovných signálů

Většina podvodných zpráv spustí aspoň jeden z těchto alarmů:

#SignálProč je podezřelý
1Naléhavost a strach„Účet bude zablokován“, „poslední výzva“ — tlačí vás jednat bez přemýšlení
2Neosobní oslovení„Vážený zákazníku“ místo vašeho jména
3Odkaz na jinou adresuURL nesedí s oficiální doménou (najeďte myší, nekliknte)
4Žádost o údajeBanka ani úřad po vás e-mailem nechtějí heslo, PIN ani kód
5Chyby v textuDivná čeština, překlepy, podivné formátování
6Neočekávaná přílohaFaktura nebo „dokument“, který jste nečekali
7Příliš dobrá nabídkaVýhra, vrácení peněz, sleva „jen dnes“
8Podivná adresa odesílateleDoména na první pohled skoro správná, ale ne úplně
9Neobvyklý požadavek na platbuMalý „doplatek“ za balík, celní poplatek
10Žádost o rychlé jednání mimo obvyklý postup„Klikněte hned“, „potvrďte do hodiny“

Zlaté pravidlo: kdykoli cítíte tlak jednat rychle, zpomalte. Právě spěch je hlavní zbraň podvodníků.

Jak si zprávu ověřit

Když máte pochybnosti, nedělejte nic z toho, co zpráva chce. Místo toho:

  • Nekliknte na odkaz v e-mailu. Otevřete si web banky nebo služby ručně, napsáním adresy do prohlížeče, nebo přes oficiální aplikaci.
  • Zkontrolujte odesílatele a odkaz. Najeďte na odkaz myší a podívejte se, kam skutečně vede.
  • Ověřte to jinou cestou. Zavolejte na oficiální číslo instituce (z jejího webu, ne ze zprávy).
  • Nevyplňujte údaje na stránce, na kterou vás dovede odkaz z e-mailu.

Co dělat, když už jste klikli

Stane se to i opatrným lidem. Když zjistíte, že jste zadali údaje na podvodné stránce, jednejte rychle:

  1. Změňte heslo k dotčenému účtu (a všude, kde jste ho používali znovu).
  2. Kontaktujte banku, pokud šlo o platební údaje — nechte zablokovat kartu a sledujte transakce.
  3. Zapněte dvoufázové ověření, pokud ho ještě nemáte.
  4. Zkontrolujte zařízení antivirem, pokud jste otevřeli přílohu.
  5. Nahlaste podvod (bance, e-mailové službě, případně policii).

Základní ochranu — silná a jedinečná hesla a dvoufázové ověření — rozebírá průvodce zabezpečením online účtů. A na cestách, kde se připojujete na cizí wifi, se hodí vědět, k čemu je VPN.

Často kladené otázky

Jak poznám phishingový e-mail?

Podle typických signálů: naléhavost a strašení, neosobní oslovení, odkaz vedoucí na jinou adresu než oficiální, žádost o heslo nebo PIN, chyby v textu, neočekávané přílohy nebo příliš dobré nabídky. Když zpráva tlačí jednat rychle, je to největší varování.

Co dělat, když jsem klikl na podvodný odkaz a zadal údaje?

Okamžitě změňte heslo k dotčenému účtu i všude, kde jste ho používali znovu, zapněte dvoufázové ověření a u platebních údajů kontaktujte banku a nechte zablokovat kartu. Zkontrolujte zařízení antivirem a podvod nahlaste.

Pozná banka phishing a vrátí mi peníze?

Nespoléhejte na to. Banky se snaží podvody odhalovat, ale pokud údaje vydáte dobrovolně, vrácení peněz není jisté. Proto je klíčové nenaletět — banka po vás e-mailem ani SMS nikdy nechce heslo, PIN ani ověřovací kód.

Chodí phishing jen e-mailem?

Ne. Kromě e-mailu chodí i SMS (tzv. smishing), zprávy na sociálních sítích a v aplikacích, a objevují se i podvodné telefonáty. Principy jsou stejné — vydávání se za důvěryhodnou instituci a tlak na rychlé jednání.

Jak se před phishingem chránit?

Neklikat na odkazy v neočekávaných zprávách, ověřovat weby ručně nebo přes oficiální aplikaci, používat silná a jedinečná hesla a zapnout dvoufázové ověření. Když si nejste jistí, ověřte zprávu jinou cestou — třeba zavolejte na oficiální číslo instituce.

Add a Comment