
Stejně jako v offline světě, také v tom online musíte dávat pozor na chytrolíny, kteří vás chtějí okrást. Bambitky novodobí loupežníci vyměnili za jiné zbraně – přesvědčovací metody, jak z vás vymámit citlivé informace. A pomocí těch vás později připraví o peníze. Pojďme se podívat, jak phishingové e-maily vypadají, jak je odhalit a jak se zachovat, když do vašeho inboxu dorazí.
Co je to phishing?
Phishing e-mail je takový e-mail, který se tváří jako oficiální komunikace od důvěryhodných společností nebo institucí (bank, poskytovatelů e-mailu nebo sociálních sítí) a pomocí této lsti se snaží získat některý z vašich citlivých údajů. Nejčastěji se jedná o přihlašovací údaje, hesla nebo čísla kreditních karet. Cílem je získat přístup k vašim osobním nebo finančním údajům.
Phishingové e-maily se často snaží vzbudit dojem, že je bezodkladně potřeba udělat nějakou změnu – změnit heslo, ověřit váš bankovní účet nebo stáhnout přílohu e-mailu do počítače. Zprávy také mohou zahrnovat odkazy na falešné webové stránky, které napodobují legitimní weby.
Jak vypadá klasický pishingový e-mail?
- Přichází z podezřelé adresy, která se snaží napodobit oficiální společnosti (např. bank.@secure-banka.com)
- Jeho čeština je mizerná, je plná gramatických chyb a s velmi pochybnou stylistikou.
- Pracuje s naléhavostí, díky čemuž zvyšuje šanci na okamžitou reakci majitele e-mailu.
- Přesvědčuje vás, abyste klikli na neznámý odkaz nebo abyste stáhli přílohu.
Čeho se vyvarovat, když přijde pishingový e-mail
Jak vidíte, nebezpečných stezek v internetovém pralese na nás čeká mnoho. Pojďme se teď podívat, čeho se určitě vyvarovat, když obdržíte podezřelý e-mail?
- Ignorovat – na e-mail nijak nereagujte. Odpovědí potvrdíte, že je váš e-mail aktivní.
- Neklikejte – i když se odkaz tváří jako ten z vaší banky, pravděpodobně je to pouze napodobenina s cílem získat vaše přihlašovací údaje.
- Neotvírejte přílohy – mohou obsahovat škodlivý software, který může infikovat váš počítač a umožnit útočníkovi přístup k vašim datům.
Pokud jste dostali e-mail od důvěryhodné firmy, navštivte jejich oficiální web v prohlížeči (nikoliv v odkazu z e-mailu) a zkontrolujte, zda po vás vyžadují nějakou akci. Pokud si nejste jistí, zavolejte na oficiální kontaktní číslo společnosti a ověřte si pravost e-mailu. Ideální je oznámit pishingový e-mail poskytovateli e-mailových služeb. Hojně využívané platformy Outlook a Gmail umožňují nahlásit pishing přímo v rozhraní obdrženého e-mailu. Klienti Seznamu mohou e-mail přesunout do složky unwanted nebo spam.
Co dělat, když se stanete obětí pishingového e-mailu
Nikdo z nás ale není neomylný, na odkaz se může kliknout třeba ve spěchu nebo omylem. Co dělat, když jste klikli na odkaz v pishingovém e-mailu?
- Změnit hesla. Pokud jste zadali přihlašovací údaje na falešné stránce, okamžitě změňte heslo na postiženém účtu a všech účtech, které používají stejnou kombinaci e-mailu a hesla. Vytvořte silné a unikátní heslo.
- Pokud je to možné, aktivujte také dvoufázovou autentizaci (2FA), abyste přidali další úroveň ochrany. Týká se to zejména internetového bankovnictví, e-mailové schránky nebo sociálních sítí.
- Sledovat své účty. Pravidelně kontrolujte své bankovní účty, e-mailové účty, účty na sociálních sítích a další, zda nedošlo k neobvyklé aktivitě (např. neoprávněné transakce, změny nastavení, přihlašovací pokusy z cizích míst).
- Kontaktovat banku nebo poskytovatele služeb: Pokud jste zadali platební údaje, okamžitě kontaktujte svou banku nebo poskytovatele platební karty a informujte je o možném úniku údajů. Mohou zablokovat kartu nebo přidat další ochranná opatření.
- Proveďte antivirovou kontrolu: Pokud jste otevřeli přílohu nebo si stáhli soubor z podezřelého e-mailu, proveďte kompletní antivirovou kontrolu systému. Ujistěte se, že váš antivirový software je aktuální a plně funkční.
Další způsoby pishingových podvodů
Novodobí banditi jsou čím dál vynalézavější a stále vymýšlí nové způsoby, jak z vás potřebné informace vymámit. Tady jsou další běžné typy online podvodů:
- Podvody s technickou podporou. Jakmile se vám ozve technická podpora, vaše důvěra vzroste – nejste přece žádní IT specialisté –, takže můžete snáze naslouchat pokynům domnělých odborníků.
- Podvody s cenami a dárky. V první chvíli máte pocit, že jste objevili něco výjimečného. Jak by taky ne, vždyť i ve vodách internetu se dá narazit na svatý grál. Jenomže ten iPhone na obrázku s cenovkou 250 Kč ve skutečnosti neexistuje.
- Fake e-shopy a aplikace. Každá aplikace vás žádá o různá svolení. Většinou je to údaj o poloze nebo přístup k vašim kontaktům. Ale některé vám mohou ukrást platební údaje. Totéž platí o vymyšlených e-shopech.
- Spear phishing. Vyšší podvodnická dívčí, tím pádem mnohem hůře odhalitelná. Útočníci shromáždí o své oběti informace (pracovní pozice, zájmy atd.) a jejich následná zpráva pak vypadá důvěryhodněji.
- Tinder phishing. Z lásky by člověk udělal skoro cokoliv. Podvodníci se na seznamovacích aplikacích, jako je Tinder nebo Badoo, vydávají za atraktivní protějšky, do kterých se oběti zakoukají. A v případě potřeby jim finančně pomohou.
Zatímco vchodové dveře do domu či bytu odmalička zamykáme na dva západy a výjimkou už dnes není ani pravidelná kontrola kamerovým systémem, digitální bezpečnost se ještě pořád tak trochu učíme za pochodu.
Phishingové útoky pro naše online bezpečí představují reálné a stále se vyvíjející hrozby. Mějte proto na paměti techniky, které novodobí loupežníci používají. Schopnost rozpoznat podezřelé e-maily je klíčovým faktorem v ochraně našich citlivých informací. Nezapomínejte používat bezpečnostní nástroje, pravidelně aktualizovat hesla a okamžitě reagovat na jakékoli podezřelé aktivity.