--- title: "Phishingové e-maily. Jak podvodné e-maily odhalit dřív, než bude pozdě" date: 2024-10-11 author: "Michaela Bartáková" featured_image: "https://www.bartvisions.cz/wp-content/uploads/2024/10/a6aecucgriqamutoms8ilw.webp" categories: - name: "On-line marketing" url: "/rubrika/on-line-marketing.md" --- # Phishingové e-maily. Jak podvodné e-maily odhalit dřív, než bude pozdě Stejně jako v offline světě, také v tom online musíte dávat pozor na chytrolíny, kteří vás chtějí okrást. Bambitky novodobí loupežníci vyměnili za jiné zbraně – přesvědčovací metody, jak z vás vymámit citlivé informace. A pomocí těch vás později připraví o peníze. Pojďme se podívat, jak [phishingové e-maily](https://www.bartvisions.cz/slovnikovy-pojem/phishing/) vypadají, jak je odhalit a jak se zachovat, když do vašeho inboxu dorazí. ## Co je to phishing? Phishing e-mail je takový e-mail, který se tváří jako oficiální komunikace od důvěryhodných společností nebo institucí (bank, poskytovatelů e-mailu nebo sociálních sítí) a pomocí této lsti se snaží získat některý z vašich citlivých údajů. Nejčastěji se jedná o přihlašovací údaje, hesla nebo čísla kreditních karet. Cílem je získat přístup k vašim osobním nebo finančním údajům. Phishingové e-maily se často snaží vzbudit dojem, že je bezodkladně potřeba udělat nějakou změnu – změnit heslo, ověřit váš bankovní účet nebo stáhnout přílohu e-mailu do počítače. Zprávy také mohou zahrnovat odkazy na falešné webové stránky, které napodobují legitimní weby. ## Jak vypadá klasický pishingový e-mail? 1. **Přichází z podezřelé adresy,** která se snaží napodobit oficiální společnosti (např. bank.@secure-banka.com) 2. **Jeho čeština je mizerná,** je plná gramatických chyb a s velmi pochybnou stylistikou. 3. **Pracuje s naléhavostí,** díky čemuž zvyšuje šanci na okamžitou reakci majitele e-mailu. 4. **Přesvědčuje vás,** abyste klikli na neznámý odkaz nebo abyste stáhli přílohu. ## Čeho se vyvarovat, když přijde pishingový e-mail Jak vidíte, nebezpečných stezek v internetovém pralese na nás čeká mnoho. Pojďme se teď podívat, čeho se určitě vyvarovat, když obdržíte podezřelý e-mail? - **Ignorovat** – na e-mail nijak nereagujte. Odpovědí potvrdíte, že je váš e-mail aktivní. - **Neklikejte** – i když se odkaz tváří jako ten z vaší banky, pravděpodobně je to pouze napodobenina s cílem získat vaše přihlašovací údaje. - **Neotvírejte přílohy** – mohou obsahovat škodlivý software, který může infikovat váš počítač a umožnit útočníkovi přístup k vašim datům. Pokud jste dostali e-mail od důvěryhodné firmy, navštivte jejich oficiální web v prohlížeči (nikoliv v odkazu z e-mailu) a zkontrolujte, zda po vás vyžadují nějakou akci. Pokud si nejste jistí, zavolejte na oficiální kontaktní číslo společnosti a ověřte si pravost e-mailu. Ideální je oznámit pishingový e-mail poskytovateli e-mailových služeb. Hojně využívané platformy Outlook a Gmail umožňují nahlásit pishing přímo v rozhraní obdrženého e-mailu. Klienti Seznamu mohou e-mail přesunout do složky unwanted nebo spam. ## Co dělat, když se stanete obětí pishingového e-mailu Nikdo z nás ale není neomylný, na odkaz se může kliknout třeba ve spěchu nebo omylem. Co dělat, když jste klikli na odkaz v pishingovém e-mailu? 1. **Změnit hesla.** Pokud jste zadali přihlašovací údaje na falešné stránce, okamžitě změňte heslo na postiženém účtu a všech účtech, které používají stejnou kombinaci e-mailu a hesla. Vytvořte silné a unikátní heslo. 2. Pokud je to možné, **aktivujte také dvoufázovou autentizaci (2FA)**, abyste přidali další úroveň ochrany. Týká se to zejména internetového bankovnictví, e-mailové schránky nebo sociálních sítí. 3. **Sledovat své účty.** Pravidelně kontrolujte své bankovní účty, e-mailové účty, účty na sociálních sítích a další, zda nedošlo k neobvyklé aktivitě (např. neoprávněné transakce, změny nastavení, přihlašovací pokusy z cizích míst). 4. **Kontaktovat banku nebo poskytovatele služeb:** Pokud jste zadali platební údaje, okamžitě kontaktujte svou banku nebo poskytovatele platební karty a informujte je o možném úniku údajů. Mohou zablokovat kartu nebo přidat další ochranná opatření. 5. **Proveďte antivirovou kontrolu:** Pokud jste otevřeli přílohu nebo si stáhli soubor z podezřelého e-mailu, proveďte kompletní antivirovou kontrolu systému. Ujistěte se, že váš antivirový software je aktuální a plně funkční. ## Další způsoby pishingových podvodů Novodobí banditi jsou čím dál vynalézavější a stále vymýšlí nové způsoby, jak z vás potřebné informace vymámit. Tady jsou další běžné typy online podvodů: - **Podvody s technickou podporou.** Jakmile se vám ozve technická podpora, vaše důvěra vzroste – nejste přece žádní IT specialisté –, takže můžete snáze naslouchat pokynům domnělých odborníků. - **Podvody s cenami a dárky.** V první chvíli máte pocit, že jste objevili něco výjimečného. Jak by taky ne, vždyť i ve vodách internetu se dá narazit na svatý grál. Jenomže ten iPhone na obrázku s cenovkou 250 Kč ve skutečnosti neexistuje. - **Fake e-shopy a aplikace.** Každá aplikace vás žádá o různá svolení. Většinou je to údaj o poloze nebo přístup k vašim kontaktům. Ale některé vám mohou ukrást platební údaje. Totéž platí o vymyšlených e-shopech. - **Spear phishing.** Vyšší podvodnická dívčí, tím pádem mnohem hůře odhalitelná. Útočníci shromáždí o své oběti informace (pracovní pozice, zájmy atd.) a jejich následná zpráva pak vypadá důvěryhodněji. - **Tinder phishing.** Z lásky by člověk udělal skoro cokoliv. Podvodníci se na seznamovacích aplikacích, jako je Tinder nebo Badoo, vydávají za atraktivní protějšky, do kterých se oběti zakoukají. A v případě potřeby jim finančně pomohou. Zatímco vchodové dveře do domu či bytu odmalička zamykáme na dva západy a výjimkou už dnes není ani pravidelná kontrola kamerovým systémem, digitální bezpečnost se ještě pořád tak trochu učíme za pochodu. Phishingové útoky pro naše online bezpečí představují reálné a stále se vyvíjející hrozby. Mějte proto na paměti techniky, které novodobí loupežníci používají. Schopnost rozpoznat podezřelé e-maily je klíčovým faktorem v ochraně našich citlivých informací. Nezapomínejte používat bezpečnostní nástroje, pravidelně aktualizovat hesla a okamžitě reagovat na jakékoli podezřelé aktivity.