Digitální svět

Nejčastější internetové podvody: Jak nenaletět na phishing a falešné SMS

56 roky ago

Jak phishing funguje a proč je stále úspěšný

Phishing je forma podvodu, při které se útočník vydává za důvěryhodnou instituci a snaží se vylákat přihlašovací údaje, platební údaje nebo potvrzení transakce. Nejčastěji cílí na banky, doručovací služby, úřady, energetické společnosti nebo známé internetové platformy. Podle bezpečnostních reportů tvoří phishing dlouhodobě jednu z nejčastějších forem kybernetických útoků, protože spoléhá hlavně na lidskou chybu, ne na technickou zranitelnost.

Útočníci dnes pracují s psychologií tlaku a naléhavosti. Typické je tvrzení, že účet bude zablokován, balíček uvízl na celnici, nebo že je nutné okamžitě potvrdit platbu. Cílem je přimět uživatele jednat rychle, bez kontroly detailů. V praxi stačí pár sekund nepozornosti a škoda může být vysoká.

Falešné SMS, e-maily a hovory: nejčastější scénáře

Jedním z nejrozšířenějších podvodů jsou falešné SMS zprávy, známé také jako smishing. Zpráva často vypadá jako upozornění od dopravce, banky nebo státní instituce. Obsahuje odkaz na stránku, která kopíruje vzhled originálu, a žádá o přihlášení, úhradu poplatku nebo potvrzení identity. V České republice se opakovaně objevují falešné SMS o doručení zásilky, doplatku za poštovné nebo výzvě k obnovení přístupu k účtu.

Časté jsou také e-maily s předmětem typu „Vaše faktura je připravena“ nebo „Bezpečnostní upozornění od banky“. Odkaz vede na škodlivý web nebo přílohu, která může do zařízení nainstalovat malware. U telefonátů, tzv. vishingu, se útočník vydává za pracovníka banky a tvrdí, že na účtu probíhá podezřelá transakce. Někdy doporučí převod peněz na „bezpečný účet“, který ve skutečnosti ovládá on.

Typický příklad: uživateli přijde SMS, že zásilka nešla doručit a je potřeba zaplatit 29 Kč za přesměrování. Odkaz vede na stránku s logem dopravce, formulář vyžaduje číslo karty a CVV kód. Jakmile jsou údaje zadány, útočník je použije pro online platby nebo je prodá dál.

Jak poznat podvod během několika vteřin

Nejspolehlivější obranou je kontrola několika znaků najednou. Jeden podezřelý detail ještě nemusí znamenat podvod, ale kombinace více indicií už je varováním. Sledujte zejména odesílatele, jazyk, adresu odkazu a způsob, jakým zpráva vytváří tlak na okamžitou reakci.

  • Neznámý nebo podivně upravený odesílatel – číslo může být maskované, nebo zpráva přichází z běžného mobilního čísla místo oficiálního kanálu.
  • Krátký a naléhavý text – „okamžitě potvrďte“, „do 24 hodin zablokujeme účet“, „poslední šance“.
  • Odkaz s neobvyklou doménou – například drobné překlepy, jiné koncovky nebo zkrácené URL.
  • Požadavek na zadání celé karty, PINu nebo přihlašovacích údajů – legitimní instituce tyto údaje přes SMS odkazem téměř nikdy nevyžadují.
  • Chyby v češtině nebo neobvyklý styl – dnes už nejsou tak časté, ale stále se objevují.

Praktické pravidlo zní: neklikat z SMS ani e-mailu, pokud nejde o očekávanou komunikaci. Místo toho otevřete oficiální aplikaci banky, e-shopu nebo dopravce ručně, případně web napište do prohlížeče sami. Tím obejdete falešný odkaz, i když zpráva vypadá věrohodně.

Co dělat, když přijde podezřelá zpráva

Pokud obdržíte podezřelou SMS nebo e-mail, nereagujte impulzivně. Nejprve ověřte, zda má zpráva skutečný základ. U banky, dopravce nebo úřadu si informace zkontrolujte přes oficiální aplikaci, zákaznickou linku z webu instituce nebo přímým přihlášením na známé adrese. Nikdy nevolejte číslo uvedené v podezřelé zprávě.

Jestliže jste na odkaz klikli, ale nic nezadali, zavřete stránku a zkontrolujte zařízení antivirem. U telefonu se vyplatí zkontrolovat, zda se neinstalovala neznámá aplikace nebo profil. Na počítači projděte stažené soubory a historii prohlížeče. Pokud jste zadali přihlašovací údaje, okamžitě změňte heslo a zapněte dvoufaktorové ověření.

V případě zadání platební karty kontaktujte banku bez odkladu. Banky umí kartu zablokovat, sledovat podezřelé transakce a někdy pomoci s reklamací. Čím rychleji jednáte, tím větší je šance omezit škodu. U větších ztrát má smysl podat trestní oznámení a uložit si důkazy: screenshoty SMS, e-mailů, adresy webu i čas komunikace.

Jak nastavit prevenci na mobilu, webu i v účtech

Účinná ochrana nestojí na jednom nástroji, ale na kombinaci několika jednoduchých kroků. Na mobilu i v počítači používejte aktuální systém a aktualizovaný prohlížeč. Starší verze bývají zranitelnější a hůře rozpoznávají škodlivé weby. Důležité je také zapnout automatické aktualizace bezpečnostních záplat.

U všech důležitých účtů použijte silné a unikátní heslo. Ideální je správce hesel, například Bitwarden, 1Password nebo Google Password Manager. Ten pomůže vytvářet dlouhá hesla a uloží je bezpečněji než poznámky v telefonu. Kde je to možné, zapněte dvoufázové ověření přes autentizační aplikaci, například Microsoft Authenticator nebo Google Authenticator. SMS kódy jsou lepší než nic, ale nejsou tak bezpečné jako aplikace.

Na úrovni webu by firmy měly používat správné zabezpečení domény a komunikace: HTTPS, validní certifikát, ochranu proti spoofingu e-mailů pomocí SPF, DKIM a DMARC. To snižuje riziko, že útočník snadno pošle zprávu „jménem firmy“. Pro provozovatele webů je důležité také pravidelné monitorování neobvyklých přístupů, kontrola přihlašovacích pokusů a bezpečnostní školení zaměstnanců.

  • Aktualizujte systém, aplikace i prohlížeč.
  • Používejte správce hesel a unikátní hesla.
  • Zapněte dvoufázové ověření všude, kde je dostupné.
  • Nezadávejte údaje přes odkaz ze zprávy, pokud si nejste jistí zdrojem.
  • Pravidelně kontrolujte výpisy z účtu a notifikace o platbách.

Jak poznat bezpečný postup firmy a co sledovat dlouhodobě

Seriózní instituce obvykle nevybízejí k urgentnímu zadání citlivých údajů přes SMS odkaz. Místo toho odkazují na oficiální aplikaci, zabezpečený účet nebo zákaznickou podporu. Pokud firma komunikuje chaoticky, používá podezřelé domény nebo žádá neobvyklé údaje, je to varovný signál nejen pro zákazníka, ale i pro její vlastní reputaci.

Dlouhodobě se vyplácí sledovat, jak často se značka objevuje v podvodných kampaních. Pro menší firmy je praktické nastavit Google Alerts na název značky, kontrolovat domény podobné originálu a pravidelně procházet, zda někdo nezneužívá logo nebo vizuální styl. U e-shopů a služeb má smysl připravit veřejně dostupnou stránku s tím, jak firma skutečně komunikuje, jaké domény používá a co nikdy nevyžaduje.

Pro běžné uživatele platí jednoduché pravidlo: jakmile zpráva vyžaduje rychlé rozhodnutí, peníze nebo přístupové údaje, je potřeba zpomalit. Ověření přes oficiální kanál zabere obvykle méně než minutu, ale může ušetřit peníze, přístup k účtům i mnoho starostí. V době, kdy podvodné SMS a phishingové stránky vypadají téměř stejně jako originál, je právě kontrola zdroje tím nejdůležitějším krokem.

Podobné články

Digitální svět

Jak využít chytré hodinky na maximum: Funkce, o kterých dost možná nevíte

56 roky ago
Digitální svět

Deepfakes a dezinformace: Jak v digitální době ověřovat fakta a poznat pravdu

56 roky ago
Digitální svět

Co je to digitální stopa a jak smazat své osobní údaje z internetu

56 roky ago
Digitální svět

Jak správně vybrat nový telefon: Na které parametry se vyplatí zaměřit

56 roky ago
Digitální svět

Fenomén TikTok a algoritmy: Jak sociální sítě udržují naši pozornost

56 roky ago
Digitální svět

Jak zálohovat fotky a důležitá data, abyste o ně nikdy nepřišli

56 roky ago
Digitální svět

Virtuální realita dnes: Jaké jsou nejlepší headsety a co všechno už dokážou

56 roky ago
Digitální svět

Jak chránit děti na internetu: Průvodce rodičovskou kontrolou a nastavením aplikací

56 roky ago

Zvířecí mazlíčci

Zvířecí mazlíčci

Jak bezpečně odstranit chlupy z oblečení a nábytku: Nejlepší vychytávky

56 roky ago
Zvířecí mazlíčci

Co dělat, když kočka ignoruje své škrabadlo a dál ničí pohovku

56 roky ago
Zvířecí mazlíčci

Jak naučit štěně chodit na vodítku bez tahání od prvního dne

56 roky ago
Zvířecí mazlíčci

Jak vybrat správnou svítící nebo reflexní výbavu pro psa na noční venčení

56 roky ago