Phishing aneb Jak nenaletět podvodníkům
Publikováno 11.08.2020
/ Aktualizováno 29.09.2025
Obliba internetového bankovnictví a online nakupování mezi Čechy raketově roste. Spolu s tím se zvýšila také aktivita útočníků a kyberzločinců, kteří využívají naší snížené ostražitosti. Poznáte, že se jedná o phishingový útok? Víte, jak bezpečně ochránit svoje peníze?
Co je to phishing a na koho cílí?
Phishing je nejčastější trik internetových podvodníků. Cíl je vždy stejný: vylákat z vás přihlašovací údaje, SMS/push kódy, údaje z platební karty nebo vás přimět nainstalovat škodlivý software a převzít kontrolu nad účtem. Útočníci dnes často kombinují e-mail/SMS s telefonátem od „bankéře“ či „policisty“ (tzv. vishing) a umí podvrhnout číslo volajícího (spoofing). Policie ČR před tímto scénářem dlouhodobě varuje.
Jak podvody vypadají dnes
SMS/e-mail s naléhavou výzvou: „ověřte účet“, „balík čeká na clo“, „máte přeplatek“, „bonus k datům“ apod. Odkaz vede na napodobeninu přihlašovací stránky (často i s českou doménou .cz). CSIRT.CZ opakovaně upozorňuje na takové kampaně.
Telefonát navazující na zprávu: volající se představí jako „bezpečnostní specialista banky/policie“ a nutí vás k „okamžitému zabezpečení účtu“. Jde o vishing a spoofing. Zavěste a sami vytočte oficiální číslo banky.
Falešné přihlašování: stránka vypadá věrohodně, ale slouží jen k odcizení údajů. Tým CSIRT.CZ potvrzuje, že phishing zůstává levný a velmi účinný.
Důležité: Podvodné odkazy nemusejí vést na zahraniční domény; útočníci často používají i české názvy a domény, které vypadají důvěryhodně. Posuzujte obsah a kontext, ne jen koncovku adresy. (Upozorňují na to .cz bezpečnostní týmy.)
Pozor na falešné e-shopy
S cílem získat údaje o kartách vznikají také speciální falešné e-shopy, které nabízejí podezřele levné zboží. „Klientům obecně radíme obezřetnost při nákupech na neznámých e-shopech. Je důležité, aby si klienti všímali podezřelých znaků, jako je amatérsky působící design, nedokonale a s chybami provedené překlady textů na těchto e-shopech, případně neexistující kontaktní informace na provozovatele těchto obchodů,“ komentuje pro portál penize.cz Filip Hrubý, mluvčí České spořitelny.
Pět rychlých kontrol, než na něco kliknete
1. Odesílatel: nesedí doména, chybí diakritika, zvláštní adresa? Pozor.
2. Text: nátlak na rychlé jednání, hrozby, gramatické chyby.
3. Odkaz: najeďte myší – je adresa jiná, než se tváří?
4. Požadavky: banka nikdy nežádá přihlašovací údaje, SMS/push kódy ani instalaci vzdálené správy.
5. Potvrzení: nejste si jistí? Zavolejte na oficiální infolinku banky (číslo hledejte sami na webu banky, ne v SMS/e-mailu).
Jak se bránit útokům na internetu?
Kdykoli obdržíte zprávu od stránek, které vás žádají o osobní údaje, buďte opatrní. Pokud takový druh zprávy obdržíte, neposkytujte požadované informace, dokud si neověříte, že jsou stránky pravé a legální.
Na internetu dodržujte jednoduchá pravidla:
1. Zkontrolujte, jestli adresa odesílatele není zkomolená.
2. Vždy pečlivě čtěte všechen text zprávy, než budete reagovat. Phishingové e-maily obsahují často řadu nesrovnalostí a také gramatických chyb, buďte při čtení obezřetní.
3. Nikdy nikomu nesdělujte svá hesla ani jiné citlivé údaje. Nikomu neposílejte kód, který vám přijde v SMS zprávě. Ani pokud by jednalo o vašeho známého či kamaráda, může se jednat o falešný účet.
4. Banky doporučují povolovat platby na internetu vždy jenom na dobu nákupu.
5. Nakupujte jen v e-shopech podporujících 3D Secure (platbu obvykle potvrdíte v mobilní aplikaci banky — často biometricky; případně SMS kódem).
Jak dlouhodobě snížit riziko
- Mobilní aplikace banky s biometrickým potvrzováním (méně zneužitelné než SMS).
- Správce hesel + unikátní hesla a dvoufaktor všude, kde to jde.
- Aktualizace systému a prohlížeče, opatrnost na veřejné Wi-Fi.
- Zamykání plateb na kartě (limity, povolené regiony/internet), notifikace o transakcích.
- Zdrženlivost na sociálních sítích – čím méně detailů, tím hůře se na vás cílí sociální inženýrství.
Obdržel jsem podvodnou zprávu. Co dál?
Pokud jste obdrželi podvodnou zprávu, nereagujte na ni. Pokud zpráva obsahuje odkaz, neklikejte na něj. Podvodný email nahlaste jako spam. Zvýšíte tím šanci, že příště už do složky „SPAM“ spadne automaticky. Pokud se domníváte, že byla vaše e-mailová adresa zneužita, obnovte svůj prolomený účet (zvolte nové bezpečnější heslo), než budete posílat nebo otevírat další e-maily.
Zdroje: www.cnb.cz, www.penize.cz, www.gopay.com
Autor:
Další články, které by vás mohly zajímat:
10.04.2024
Chybně odeslaná platba: Co dělat a jak předejít omylům
Jak řešit a předcházet chybně odeslaným platbám? Co dělat, pokud peníze omylem zamíří na špatný účet a jak předejít chybám při jejich odesílání.
25.01.2024
Bankovní identita: snadná a rychlá identifikace na internetu
Co je bankovní identita, jak se využívá a u které banky ji získáte? Jak si vyřídit BankID a jak se o ni starat? Kde se dá BankID využít a může ji někdo ukrást?
23.03.2021
Podnikatelský účet 2025 - co nabízí, kdy ho musí OSVČ mít a které firmy ne?
OSVČ bankovní účet - jaké výhody vám nabídne a jakým nevýhodám s ním budete muset čelit? Kdy si ho musí OSVČ založit a které firmy ho mít nemusejí?
