Phishingové podvodné e-maily patří mezi nejčastější kybernetické útoky v Česku. Podvodníci se v nich vydávají za banky, úřady nebo známé firmy a snaží se vás nachytat – chtějí vaše přihlašovací údaje nebo peníze. Podle statistik Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) tvoří phishing až 26 % všech zaznamenaných kybernetických incidentů. Jak tyto podvodné zprávy rozpoznat a jak se před nimi chránit?

Shrnutí, pokud nemáte čas číst celý článek

Jak poznat phishingový e-mail:

  1. Zkontrolujte e-mailovou adresu odesílatele – podvodníci používají podobné, ale nesprávné domény (např. @csas.com místo @csas.cz).
  2. Hledejte chyby v textu – zvláštní slovosled, překlepy nebo nepřirozené formulace prozrazují podvod.
  3. Pozor na naléhavost – phishingové e-maily vás tlačí k okamžité akci (účet bude zablokován do 24 hodin).
  4. Ověřujte odkazy před kliknutím – najeďte myší a zkontrolujte skutečnou URL adresu v levém dolním rohu.
  5. Neotevírejte podezřelé přílohy – zejména .zip, .exe nebo neočekávané soubory od neznámých odesílatelů.

Co dělat, když dostanete phishing:

  • Neklikejte na odkazy ani přílohy.
  • Neodpovídejte na zprávu.
  • Označte jako spam a případně nahlaste instituci.
  • Pokud jste zadali údaje, okamžitě změňte heslo.

Přečtěte si také: Phishing, vishing, smishing

Phishingové podvodné e-maily

Phishingové podvodné e-maily

Jak tyto podvodné zprávy poznat a jak se před nimi ochránit?

Zajímá vás, jak poznat phishingový podvodný e-mail?

1. Podívejte se pořádně na e-mailovou adresu

První věc, na kterou se zaměřte, je adresa odesílatele. I když se v e-mailu může zobrazovat jméno „Česká spořitelna“ nebo „Microsoft“, skutečná e-mailová adresa vás může usvědčit z pravdy. Podvodníci často používají adresy, které vypadají skoro stejně jako originál, ale liší se v detailech.

Třeba místo @csas.cz vám přijde e-mail z adresy @csas.com@csas-banka.cz nebo dokonce @csas.ru. Občas podvodníci nahrazují písmena číslicemi – místo microsoft.com použijí micros0ft.com, kde písmeno „o“ nahradili nulou. Na první pohled to vypadá skoro stejně.

Praktický tip: Velké firmy a instituce mají vlastní domény a nikdy neposílají důležité zprávy z veřejných služeb jako @gmail.com nebo @seznam.cz. Když vám přijde e-mail údajně od banky z adresy info.banka@gmail.com, máte jasno – jde o podvod.

TIP: Proškolte svůj tým o nástrahách a podvodech, stačí nás kontaktovat.

Phishingové e-maily

Phishingové e-maily

2. Všímejte si chyb v textu

Ještě před pár lety šlo phishingové e-maily poznat podle příšerně přeložené češtiny. Dneska jsou díky moderním překladačům tyto zprávy jazykově lepší, ale pořád v nich můžete najít podivnosti.

Dávejte pozor na:

  • zvláštní slovosled nebo věty, co nedávají smysl,
  • překlepy v důležitých slovech,
  • přehnaně formální vyjadřování tam, kde by firmy normálně psaly přirozeněji,
  • záměnu slov, která si jsou podobná, ale znamenají něco jiného.

Příklad: Žádná česká instituce by nepsala „Vaše konto je potřeba aktualizovat urgentně“ – takhle to vypadá, jako by to přeložil robot. Česky by to spíš bylo „Potřebujete aktualizovat svůj účet“ nebo „Je nutné aktualizovat údaje k vašemu účtu“.

Velké firmy si dávají záležet na kvalitě komunikace. Gramatické chyby v jejich e-mailech jsou hodně vzácné.

3. Pozor na zprávy, co vás ženou do kouta

Phishingové e-maily vás skoro vždycky tlačí do časové tísně. Podvodníci chtějí, abyste jednali rychle a nemysleli. Proto vás zprávy straší a nutí k okamžité akci.

Typické hlášky z phishingových e-mailů:

  • „Váš účet bude do 24 hodin zablokován, pokud nepotvrdíte údaje.“
  • „Zjistili jsme podezřelou aktivitu na vašem účtu.“
  • „Zásilku vám nemůžeme doručit, klikněte pro změnu adresy.“
  • „Když do 5 dnů nezaplatíte poplatek, vrátíme balík odesílateli.“

Skutečné instituce vás nikdy netlačí k okamžitému jednání přes e-mail. Kdyby byl opravdu problém s účtem, banka vás kontaktuje i jinak – zavolá vám nebo pošle dopis. A vůbec, oficiální komunikace probíhá přes datovou schránku nebo klasickou poštu, ne prostým e-mailem.

4. Neklikejte na podezřelé odkazy

Odkazy ve phishingových e-mailech jsou hlavní zbraň útočníků. Po kliknutí vás přesměrují na falešnou stránku, která vypadá jako originál, ale slouží k vylákání vašich přihlašovacích údajů.

Jak poznat podezřelý odkaz:

  • Najeďte myší nad odkaz, ale neklikejte – v levém dolním rohu prohlížeče se zobrazí skutečná adresa.
  • Zkontrolujte, jestli URL začíná správnou doménou.
  • Pozor na zkrácené odkazy (bit.ly, tinyurl.com) – ty skrývají skutečnou cílovou adresu.
Příklad: E-mail tvrdí, že je od České spořitelny a vyzývá k přihlášení na odkazu https://csas-bezpecnost.com/login. Pravá adresa České spořitelny je ale csas.cz – všechno ostatní je podvod. Zlaté pravidlo: Nikdy se nepřihlašujte přes odkazy v e-mailu. Když potřebujete zkontrolovat svůj bankovní účet nebo jinou službu, zadejte adresu sami do prohlížeče nebo použijte záložku, co už máte uloženou.

5. Opatrně s přílohamiPřílohy v e-mailech mohou obsahovat viry nebo škodlivý software. Phishingové zprávy často přikládají soubory s příponami jako .zip.rar.exe nebo i dokumenty .docx a .pdf, které mohou být infikované.

Na co si dát pozor:

  • Neočekávané přílohy od neznámých odesílatelů.
  • Přílohy, které od daného odesílatele normálně nedostáváte (proč by vám banka posílala ZIP soubor?).
  • Naléhavé výzvy k otevření přílohy (důležitá faktura ke stažení).

Když vám přijde e-mail s přílohou od někoho, koho znáte, ale nečekali jste, že vám ji pošle, ověřte si to – zavolejte mu nebo mu napište novou zprávu (ne odpovědí na ten e-mail). Účty vašich známých mohly být napadené a útočníci je zneužívají k šíření škodlivého softwaru dál.

Phishing

Phishing

Co dělat, když dostanete phishingový e-mail?

  1. Neklikejte na nic – žádné odkazy ani přílohy.
  2. Neodpovídejte na zprávu.
  3. Nemažte ho hned – můžete ho nahlásit.
  4. Označte jako spam nebo přepošlete na adresu, kde daná instituce sbírá phishingové pokusy.
  5. Varujte ostatní – pokud útok cílil na firmu, řekněte to IT oddělení.
Když jste bohužel na phishing naletěli a zadali jste své přihlašovací údaje, musíte jednat rychle. Okamžitě si změňte heslo k danému účtu. Pokud používáte stejné heslo i jinde, změňte ho všude. Zavolejte bance, pokud mohly být ohrožené vaše finanční údaje.
Dále si přečtěte: Co je to penetrační test

Závěr

Phishing je čím dál propracovanější a i zkušení uživatelé můžou občas naletět. Nejlepší ochranou je zdravá skepse. Když vám přijde e-mail, co vyžaduje okamžité jednání, zastavte se a promyslete si to. Zkontrolujte adresu odesílatele, nepodléhejte tlaku a radši si ověřte informace přímo u zdroje.

Pamatujte: žádná banka, úřad ani pořádná firma vás nikdy nepožádá o heslo nebo přihlašovací údaje přes e-mail. A když se vám zpráva se zdá byť jen trochu podezřelá, je lepší být opatrný, než pak litovat.

Často kladené otázky

Co je to phishing?

Phishing je kybernetický útok, při kterém se podvodníci vydávají za důvěryhodné instituce (banky, úřady, známé firmy) a snaží se získat vaše přihlašovací údaje, hesla nebo peníze prostřednictvím podvodných e-mailů.

Jak poznám, že e-mail je phishing?

Zkontrolujte e-mailovou adresu odesílatele, hledejte gramatické chyby, všímejte si naléhavých výzev k okamžité akci, ověřujte odkazy před kliknutím a buďte opatrní s neočekávanými přílohami.

Může mi phishingový e-mail ublížit, i když na nic nekliknu?

Ne, samotné přečtení phishingového e-mailu vám neublíží. Problém nastává až když kliknete na odkaz, otevřete přílohu nebo zadáte své přihlašovací údaje na falešné stránce.

Co mám dělat, když dostanu podezřelý e-mail?

Neklikejte na odkazy ani přílohy, neodpovídejte na zprávu, označte ji jako spam a případně ji nahlaste dané instituci. Když si nejste jistí, kontaktujte firmu přímo přes oficiální kanály.

Co když jsem na phishing už naletěl/a?

Okamžitě si změňte heslo k danému účtu i všem ostatním službám, kde používáte stejné heslo. Pokud mohly být ohrožené finanční údaje, ihned zavolejte bance a nechte si zablokovat kartu.

Pošle mi banka nebo úřad opravdu důležitý e-mail?

Oficiální instituce posílají důležitou komunikaci přes datovou schránku nebo klasickou poštu. Nikdy vás nepožádají o heslo nebo přihlašovací údaje přes e-mail.

Jsou phishingové e-maily vždy plné chyb?

Ne, moderní phishingové e-maily jsou díky pokročilým překladačům čím dál kvalitnější. Některé mohou vypadat velmi věrohodně, proto je důležité kontrolovat i další znaky jako adresu odesílatele a odkazy.

Jak ověřím, jestli je odkaz v e-mailu bezpečný?

Najeďte myší nad odkaz (ale neklikejte) a v levém dolním rohu prohlížeče se zobrazí skutečná cílová adresa. Zkontrolujte, jestli odpovídá oficiální doméně dané instituce.

Můžou hackeři napadnout e-mail mého známého?

Ano, účty vašich známých mohou být kompromitované a útočníci je pak zneužívají k šíření phishingových zpráv dál. Když dostanete neočekávanou přílohu i od známého odesílatele, radši to ověřte jiným způsobem.

Kolik phishingových útoků se děje v Česku?

Podle statistik NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) tvoří phishing až 26 % všech zaznamenaných kybernetických incidentů v České republice.