Phishing aneb Jak nenaletět podvodníkům

Obliba internetového bankovnictví a online nakupování mezi Čechy raketově roste. Poslední měsíce ovlivněné koronavirovou pandemií rostoucímu trendu využívání online služeb ještě dopomohly. Spolu s tím se zvýšila také aktivita útočníků a kyberzločinců, kteří využívají naší snížené ostražitosti. Poznáte, že se jedná o phishingový útok? Víte, jak bezpečně ochránit svoje peníze?

Phishing aneb Jak nenaletět podvodníkům

Co je to phishing a na koho cílí?

Termín phishing je druh internetového podvodu, jehož cílem je vylákat z oběti citlivé údaje. Název pochází z anglického slova fishing, což v překladu znamená rybaření. V tomto případě se však podvodníci nesnaží ulovit ryby, nýbrž citlivá data (přihlašovací jména, hesla, čísla platebních karet, autorizační kódy apod.), která pak zneužijí pro vlastní prospěch.

K podvodu dochází napodobením oficiální komunikace příslušné finanční instituce či např. obchodního partnera. Může se jednat o falešnou e-mailovou komunikaci, webové stránky, SMS či telefonní hovor. V sofistikovanějších případech došlo i k nákaze mobilních telefonů, především na platformě Android, které pak bez vědomí klienta samy přeposílaly potvrzovací SMS.

Asi nejběžnější formou útoků jsou e-mailové zprávy, které se na první pohled tváří jako legitimní komunikace příslušné banky (vzhledem, strukturou, doménou připomínající název banky apod.). E-mail obsahuje odkaz na podvodné webové stránky, které vzhledem opět silně připomínají skutečné webové prostřední dané banky a požadují zadání přihlašovacích údajů. Důsledkem může být nejen ztráta osobních dat, ale především zcizení finančních prostředků z vašeho účtu.

Pozor na falešné e-shopy

S cílem získat údaje o kartách vznikají také speciální falešné e-shopy, které nabízejí podezřele levné zboží. „Klientům obecně radíme obezřetnost při nákupech na neznámých e-shopech. Je důležité, aby si klienti všímali podezřelých znaků, jako je amatérsky působící design, nedokonale a s chybami provedené překlady textů na těchto e-shopech, případně neexistující kontaktní informace na provozovatele těchto obchodů,“ komentuje pro portál penize.cz Filip Hrubý, mluvčí České spořitelny.

Jak poznám podvodný e-mail?

Podvodné zprávy se často vyznačují určitými charakteristickými rysy, díky kterým je lze snadno rozpoznat:

  • Text zprávy obsahuje spoustu pravopisných chyb nebo působí dojmem, že byl špatně přeložen z cizího jazyka.
  • Ve zprávě jste vyzýváni k okamžitému zaplacení upomínky, objednávky apod.
  • Jste nabádání k zadání osobních údajů (platebních či bankovních dat a hesel).
  • Autor zprávy na vás tlačí, abyste reagovali ihned, okamžitě.
  • Zpravidla obsahují odkaz a instrukce, že je nutné z určitého důvodu kliknout na daný odkaz. Tyto odkazy většinou směřují na zahraniční domény.

Jak se bránit útokům na internetu?

Kdykoli obdržíte zprávu od stránek, které vás žádají o osobní údaje, buďte opatrní. Pokud takový druh zprávy obdržíte, neposkytujte požadované informace, dokud si neověříte, že jsou stránky pravé a legální.

Na internetu dodržujte jednoduchá pravidla:

  1. Zkontrolujte, jestli adresa odesílatele není zkomolená.
  2. Vždy pečlivě čtěte všechen text zprávy, než budete reagovat. Phishingové e-maily obsahují často řadu nesrovnalostí a také gramatických chyb, buďte při čtení obezřetní.
  3. Nikdy nikomu nesdělujte svá hesla ani jiné citlivé údaje. Nikomu neposílejte kód, který vám přijde v SMS zprávě. Ani pokud by jednalo o vašeho známého či kamaráda, může se jednat o falešný účet.
  4. Banky doporučují povolovat platby na internetu vždy jenom na dobu nákupu.
  5. Nakupujte jenom v e-shopech používající zabezpečení 3D Secure (kromě údajů z karty zadáváte i SMS kód nebo potvrzujete platbu v internetovém bankovnictví).

Obdržel jsem podvodnou zprávu. Co dál?

Pokud jste obdrželi podvodnou zprávu, nereagujte na ni. Pokud zpráva obsahuje odkaz, neklikejte na něj. Podvodný email nahlaste jako spam. Zvýšíte tím šanci, že příště už do složky „SPAM“ spadne automaticky. Pokud se domníváte, že byla vaše e-mailová adresa zneužita, obnovte svůj prolomený účet (zvolte nové bezpečnější heslo), než budete posílat nebo otevírat další e-maily.

Zdroje: www.cnb.cz, www.penize.cz, www.gopay.com

Autor:

Iva Grácová

Iva Grácová

Ve světe bankovnictví se pohybuje od roku 2007 a voľný čas věnuje psaní článků převážně finančního charakteru s úvěrovou, bankovní a investiční tématikou.

Zobrazit profil

Další články, které by vás mohly zajímat:

Banky

25.01.2024

Bankovní identita: snadní a rychlá identifikace na internetu

Co je bankovní identita, jak se využívá a u které banky ji získáte? Jak si vyřídit BankID a jak se o ni starat? Kde se dá BankID využít a může ji někdo ukrást?

Banky

23.03.2021

Podnikatelský účet 2024 - co nabízí, kdy ho musí OSVČ mít a které firmy ne?

OSVČ bankovní účet - jaké výhody vám nabídne a jakým nevýhodám s ním budete muset čelit? Kdy si ho musí OSVČ založit a které firmy ho mít nemusejí?

Banky

11.03.2021

Jak dlouho trvá převod peněz mezi bankami v roce 2024?

Jak dlouho trvají převody peněz v rámci banky, převody mezi bankami v ČR nebo do evropských zemí či do světa? Do kdy zadat platbu, aby přišla včas?