Jak poznat phishingové e-maily a jak se útokům bránit

Phishing je podvodná technika, která se z lidí snaží vylákat přihlašovací údaje, čísla platebních karet nebo jiné citlivé informace. Phishingový útok se často vydává za důvěryhodnou instituci – banku, poštu, dopravce, nebo dokonce nadnárodní online službu jako Google či Facebook. 

E-maily bývají napsané tak, aby působily co nejvíc naléhavě („Váš účet bude zablokován!“), čímž mají za cíl vyvolat strach a přimět vás k rychlé, ukvapené akci. 

Vysvětlujeme, jak poznat podvodné e-maily, jak se jim vyhnout a co dělat, pokud jste na odkaz ve phishing e-mailu klikli. 

Obsah článku: 

• Jak poznat phishing 
• Jak se phishingu bránit 
• Co dělat, když jste klikli na podvodný odkaz 
• Phishing se netýká jen e-mailů – Jak ochránit svůj web 

Jak na první pohled poznat phishing 

Na první pohled může podvodná zpráva působit autenticky, ale při bližším pohledu často odhalíte celou řadu varovných signálů. 

Podezřelý odesilatel  

Adresa se může lišit třeba jen v jednom znaku (např. @ceskaposta.co namísto @ceskaposta.cz). 

Příliš naléhavý tón  

Například výhrůžky, že dojde k blokaci účtu, pokud ihned nekliknete na odkaz. 

Gramatické chyby a nepřirozený jazyk  

Podvodné překlady bývají plné překlepů nebo podivných formulací. 

Podezřelý odkaz  

Po najetí myší se zobrazí jiná URL, než jakou deklaruje text (např. „Přihlásit se do banky“ → vede na cizí doménu). 

Nečekané přílohy  

Nikdy neotvírejte soubory s příponami .exe, .zip, .scr nebo .js. 

Požadavek na osobní údaje  

Seriózní instituce po vás e-mailem nikdy nebude chtít číslo karty ani heslo. 

Jak se phishingu bránit 

Ochrana začíná u vás – pečlivostí, obezřetností a několika jednoduchými kroky. 

1. Nikdy neklikejte bez rozmyslu – vždy si ověřte adresu odkazu a odesilatele. 
2. Používejte antivir a aktualizovaný prohlížeč – moderní programy dokážou podezřelé weby zablokovat. 
3. Aktivujte dvoufázové ověření (2FA) – i kdyby útočník získal vaše heslo, bez kódu z mobilu se nedostane dál. 
4. Zkontrolujte zabezpečení webu – bezpečné stránky mají v adresním řádku zámek a začínají na https://. 
5. Buďte opatrní na veřejných Wi-Fi sítích – neprovádějte přes ně platby ani přihlašování do účtů. 
6. Vzdělávejte se – podvody se stále vyvíjejí, a informovanost je nejúčinnější obrana. 

Co dělat, když jste klikli na podvodný odkaz 

Pokud máte podezření, že jste se stali obětí phishingu, jednejte co možná nejrychleji. 

1. Okamžitě změňte heslo na dané službě a všude, kde jste používali stejné. 
2. Aktivujte dvoufázové ověření – pokud to platforma umožňuje. 
3. Zkontrolujte zařízení antivirem – mohl se stáhnout škodlivý soubor. 
4. Informujte banku – pokud jste zadali údaje o kartě nebo provedli platbu. 
5. Nahlaste e-mail jako phishing ve své schránce (např. Gmail, Seznam) – pomůžete tím ochránit i ostatní. 

Phishing se netýká jen e-mailů: Jak se chránit na vlastním webu 

Phishing se netýká jenom e-mailů. Útočníci mohou napodobit i vaši webovou stránku. Proto je důležité zajistit zabezpečení webu pomocí SSL certifikátu a mít aktivní bezpečnostní prvky. 

Na Endoře je SSL certifikát zdarma součástí všech hostingových balíčků – díky tomu bude váš web chráněný protokolem HTTPS a návštěvníci uvidí symbol zámku v adresním řádku.  

Doporučujeme: 

• aktualizovat CMS i pluginy, 
• používat silná hesla k administraci, 
• aktivovat na doméně DNSSEC, 
• pravidelně zálohovat web. 

Přečtěte si návod pro zabezpečení webu zdarma.