Phishing aneb Jak nenaletět podvodníkům

author Iva Grácová Čtení na 5 minut Publikováno: 11.08.2020
Phishing aneb Jak nenaletět podvodníkům

Obliba internetového bankovnictví a online nakupování mezi Čechy raketově roste. Poslední měsíce ovlivněné koronavirovou pandemií rostoucímu trendu využívání online služeb ještě dopomohly. Spolu s tím se zvýšila také aktivita útočníků a kyberzločinců, kteří využívají naší snížené ostražitosti. Poznáte, že se jedná o phishingový útok? Víte, jak bezpečně ochránit svoje peníze?

Co je to phishing a na koho cílí?

Termín phishing je druh internetového podvodu, jehož cílem je vylákat z oběti citlivé údaje. Název pochází z anglického slova fishing, což v překladu znamená rybaření. V tomto případě se však podvodníci nesnaží ulovit ryby, nýbrž citlivá data (přihlašovací jména, hesla, čísla platebních karet, autorizační kódy apod.), která pak zneužijí pro vlastní prospěch.

K podvodu dochází napodobením oficiální komunikace příslušné finanční instituce či např. obchodního partnera. Může se jednat o falešnou e-mailovou komunikaci, webové stránky, SMS či telefonní hovor. V sofistikovanějších případech došlo i k nákaze mobilních telefonů, především na platformě Android, které pak bez vědomí klienta samy přeposílaly potvrzovací SMS.

Asi nejběžnější formou útoků jsou e-mailové zprávy, které se na první pohled tváří jako legitimní komunikace příslušné banky (vzhledem, strukturou, doménou připomínající název banky apod.). E-mail obsahuje odkaz na podvodné webové stránky, které vzhledem opět silně připomínají skutečné webové prostřední dané banky a požadují zadání přihlašovacích údajů. Důsledkem může být nejen ztráta osobních dat, ale především zcizení finančních prostředků z vašeho účtu.

HyperpůjčkaHIT
Výše úvěru do 250 000 Kč
malá Hyperpůjčka
Výše úvěru do 4 500 Kč
Čínska půjčkaTop
Výše úvěru do 190 000 Kč

Pozor na falešné e-shopy

S cílem získat údaje o kartách vznikají také speciální falešné e-shopy, které nabízejí podezřele levné zboží. „Klientům obecně radíme obezřetnost při nákupech na neznámých e-shopech. Je důležité, aby si klienti všímali podezřelých znaků, jako je amatérsky působící design, nedokonale a s chybami provedené překlady textů na těchto e-shopech, případně neexistující kontaktní informace na provozovatele těchto obchodů,“ komentuje pro portál penize.cz Filip Hrubý, mluvčí České spořitelny.

Jak poznám podvodný e-mail?

Podvodné zprávy se často vyznačují určitými charakteristickými rysy, díky kterým je lze snadno rozpoznat:

  • Text zprávy obsahuje spoustu pravopisných chyb nebo působí dojmem, že byl špatně přeložen z cizího jazyka.
  • Ve zprávě jste vyzýváni k okamžitému zaplacení upomínky, objednávky apod.
  • Jste nabádání k zadání osobních údajů (platebních či bankovních dat a hesel).
  • Autor zprávy na vás tlačí, abyste reagovali ihned, okamžitě.
  • Zpravidla obsahují odkaz a instrukce, že je nutné z určitého důvodu kliknout na daný odkaz. Tyto odkazy většinou směřují na zahraniční domény.

Jak se bránit útokům na internetu?

Kdykoli obdržíte zprávu od stránek, které vás žádají o osobní údaje, buďte opatrní. Pokud takový druh zprávy obdržíte, neposkytujte požadované informace, dokud si neověříte, že jsou stránky pravé a legální.

Na internetu dodržujte jednoduchá pravidla:

  1. Zkontrolujte, jestli adresa odesílatele není zkomolená.
  2. Vždy pečlivě čtěte všechen text zprávy, než budete reagovat. Phishingové e-maily obsahují často řadu nesrovnalostí a také gramatických chyb, buďte při čtení obezřetní.
  3. Nikdy nikomu nesdělujte svá hesla ani jiné citlivé údaje. Nikomu neposílejte kód, který vám přijde v SMS zprávě. Ani pokud by jednalo o vašeho známého či kamaráda, může se jednat o falešný účet.
  4. Banky doporučují povolovat platby na internetu vždy jenom na dobu nákupu.
  5. Nakupujte jenom v e-shopech používající zabezpečení 3D Secure (kromě údajů z karty zadáváte i SMS kód nebo potvrzujete platbu v internetovém bankovnictví).

Obdržel jsem podvodnou zprávu. Co dál?

Pokud jste obdrželi podvodnou zprávu, nereagujte na ni. Pokud zpráva obsahuje odkaz, neklikejte na něj. Podvodný email nahlaste jako spam. Zvýšíte tím šanci, že příště už do složky „SPAM“ spadne automaticky. Pokud se domníváte, že byla vaše e-mailová adresa zneužita, obnovte svůj prolomený účet (zvolte nové bezpečnější heslo), než budete posílat nebo otevírat další e-maily.

Zdroje: www.cnb.cz, www.penize.cz, www.gopay.com

author

Autor článku:

Iva Grácová

Ve světe bankovnictví se pohybuje od roku 2007 a voľný čas věnuje psaní článků převážně finančního charakteru s úvěrovou, bankovní a investiční tématikou.
Přečíst více

Komentáře