Jak poznat phishing a podvodný e-mail
Phishing je dnes nejčastější způsob, jak se podvodníci dostanou k vašim heslům a penězům. Nemusí prolomit žádné zabezpečení — stačí, aby vás oklamali a vy jim údaje vydáte sami. Přijde e-mail nebo SMS, který vypadá jako zpráva od banky, pošty nebo úřadu, vy kliknete, vyplníte přihlášení na podvržené stránce a je hotovo. Dobrá zpráva: většina podvodů má společné znaky, a když je znáte, poznáte je na první pohled. V tomhle článku si projdeme deset varovných signálů a co dělat, když už kliknete.
Co je phishing a jak funguje
Phishing je podvod, který cílí na člověka, ne na techniku. Podvodník se vydává za důvěryhodnou instituci (banku, doručovací službu, e-shop, úřad) a snaží se vás přimět, abyste klikli na odkaz, přihlásili se na podvržené stránce, zaplatili „doplatek“ nebo prozradili údaje. Zprávy chodí e-mailem, SMS (tzv. smishing) i přes sociální sítě a bývají čím dál věrohodnější.
10 varovných signálů
Většina podvodných zpráv spustí aspoň jeden z těchto alarmů:
| # | Signál | Proč je podezřelý |
|---|---|---|
| 1 | Naléhavost a strach | „Účet bude zablokován“, „poslední výzva“ — tlačí vás jednat bez přemýšlení |
| 2 | Neosobní oslovení | „Vážený zákazníku“ místo vašeho jména |
| 3 | Odkaz na jinou adresu | URL nesedí s oficiální doménou (najeďte myší, nekliknte) |
| 4 | Žádost o údaje | Banka ani úřad po vás e-mailem nechtějí heslo, PIN ani kód |
| 5 | Chyby v textu | Divná čeština, překlepy, podivné formátování |
| 6 | Neočekávaná příloha | Faktura nebo „dokument“, který jste nečekali |
| 7 | Příliš dobrá nabídka | Výhra, vrácení peněz, sleva „jen dnes“ |
| 8 | Podivná adresa odesílatele | Doména na první pohled skoro správná, ale ne úplně |
| 9 | Neobvyklý požadavek na platbu | Malý „doplatek“ za balík, celní poplatek |
| 10 | Žádost o rychlé jednání mimo obvyklý postup | „Klikněte hned“, „potvrďte do hodiny“ |
Zlaté pravidlo: kdykoli cítíte tlak jednat rychle, zpomalte. Právě spěch je hlavní zbraň podvodníků.
Jak si zprávu ověřit
Když máte pochybnosti, nedělejte nic z toho, co zpráva chce. Místo toho:
- Nekliknte na odkaz v e-mailu. Otevřete si web banky nebo služby ručně, napsáním adresy do prohlížeče, nebo přes oficiální aplikaci.
- Zkontrolujte odesílatele a odkaz. Najeďte na odkaz myší a podívejte se, kam skutečně vede.
- Ověřte to jinou cestou. Zavolejte na oficiální číslo instituce (z jejího webu, ne ze zprávy).
- Nevyplňujte údaje na stránce, na kterou vás dovede odkaz z e-mailu.
Co dělat, když už jste klikli
Stane se to i opatrným lidem. Když zjistíte, že jste zadali údaje na podvodné stránce, jednejte rychle:
- Změňte heslo k dotčenému účtu (a všude, kde jste ho používali znovu).
- Kontaktujte banku, pokud šlo o platební údaje — nechte zablokovat kartu a sledujte transakce.
- Zapněte dvoufázové ověření, pokud ho ještě nemáte.
- Zkontrolujte zařízení antivirem, pokud jste otevřeli přílohu.
- Nahlaste podvod (bance, e-mailové službě, případně policii).
Základní ochranu — silná a jedinečná hesla a dvoufázové ověření — rozebírá průvodce zabezpečením online účtů. A na cestách, kde se připojujete na cizí wifi, se hodí vědět, k čemu je VPN.
Často kladené otázky
Jak poznám phishingový e-mail?
Podle typických signálů: naléhavost a strašení, neosobní oslovení, odkaz vedoucí na jinou adresu než oficiální, žádost o heslo nebo PIN, chyby v textu, neočekávané přílohy nebo příliš dobré nabídky. Když zpráva tlačí jednat rychle, je to největší varování.
Co dělat, když jsem klikl na podvodný odkaz a zadal údaje?
Okamžitě změňte heslo k dotčenému účtu i všude, kde jste ho používali znovu, zapněte dvoufázové ověření a u platebních údajů kontaktujte banku a nechte zablokovat kartu. Zkontrolujte zařízení antivirem a podvod nahlaste.
Pozná banka phishing a vrátí mi peníze?
Nespoléhejte na to. Banky se snaží podvody odhalovat, ale pokud údaje vydáte dobrovolně, vrácení peněz není jisté. Proto je klíčové nenaletět — banka po vás e-mailem ani SMS nikdy nechce heslo, PIN ani ověřovací kód.
Chodí phishing jen e-mailem?
Ne. Kromě e-mailu chodí i SMS (tzv. smishing), zprávy na sociálních sítích a v aplikacích, a objevují se i podvodné telefonáty. Principy jsou stejné — vydávání se za důvěryhodnou instituci a tlak na rychlé jednání.
Jak se před phishingem chránit?
Neklikat na odkazy v neočekávaných zprávách, ověřovat weby ručně nebo přes oficiální aplikaci, používat silná a jedinečná hesla a zapnout dvoufázové ověření. Když si nejste jistí, ověřte zprávu jinou cestou — třeba zavolejte na oficiální číslo instituce.