Každý den zaplaví naše e-mailové schránky desítky zpráv. Nabídky, faktury, výzvy k platbě, potvrzení objednávek. A mezi nimi občas nenápadně číhá e-mail, který vypadá naprosto věrohodně – jen s jedním cílem: získat vaše přihlašovací údaje, peníze nebo osobní informace. Phishingové kampaně, jak se těmto útokům říká, jsou dnes natolik propracované, že už dávno neplatí, že se dají poznat podle špatné češtiny nebo podezřelé adresy.
1. Nepodceňujte první dojem
Zní to možná zvláštně, ale často stačí krátký moment pozornosti. Pokud e-mail vyvolá pocit spěchu („okamžitě potvrďte“, „váš účet bude zablokován“) nebo naopak příliš láká („vyhráli jste iPhone“), je to první varovný signál. Útočníci cílí na emoce, chtějí, abyste klikli dřív, než začnete přemýšlet.
2. Zkontrolujte adresu odesílatele
Vypadá to jako e-mail od vaší banky? Možná. Ale podívejte se na adresu odesílatele.
Místo info@moneta.cz tam může být info@moneta-bank-support.com.
Rozdíl je na první pohled drobný, ale zásadní. Pokud si nejste jistí, otevřete oficiální web instituce ručně (napište název do prohlížeče sami) – nikdy neklikejte na odkazy z podezřelých zpráv.
3. Pozor na přílohy a odkazy
Falešné e-maily.často obsahují spustitelné soubory, zaheslované archivy (.zip, .rar) nebo podvodné dokumenty. Stále častějším trendem jsou také QR kódy v těle e-mailu, které vás po naskenování telefonem přesměrují na nebezpečný web.
4. Jak poznat falešný web
Falešné webové stránky často vypadají téměř identicky jako ty pravé. Rozdíl bývá v samotné adrese – může obsahovat přidané znaky (např. www.airbank-login.com místo www.airbank.cz) nebo podezřelou doménu.
Pamatujte, že dnes už i falešné weby běžně mají zabezpečené připojení (https://). Ikona certifikátu v prohlížeči tedy neznamená, že je web bezpečný – dokazuje pouze to, že je spojení šifrované, ale samotný web může být stále podvodný. Jediným stoprocentním vodítkem je proto kontrola přesného znění domény. Pokud se adresa neshoduje s oficiálním webem, okamžitě stránku opusťte a nikdy na ni nezadávejte žádné údaje.
5. Dejte si pozor na sociální sítě
Útočníci stále častěji využívají i Facebook, Instagram nebo LinkedIn. Může vám napsat „zákaznická podpora“ oblíbené značky nebo dokonce „známý“, který vás žádá o krátkou pomoc s ověřením účtu. Nikdy nesdílejte kódy z SMS, údaje z karty ani hesla, skutečné firmy po vás nic takového nechtějí.
6. Používejte dvoufaktorové ověření
I když se útočník dostane k vašemu heslu, dvoufaktorové ověření (např. pomocí SMS nebo aplikace) ho zastaví. Většina služeb tuto funkci dnes nabízí, aktivujte ji všude, kde to jde.
7. Důvěřujte, ale prověřujte
Nejde o paranoiu, ale o zdravou opatrnost. Pokud dostanete e-mail s fakturou, která vám nic neříká, nebo žádost o platbu od „kolegy“, který běžně takto nekomunikuje, ověřte si to jinou cestou, třeba krátkým telefonátem.
8. Když už kliknete…
Pokud máte podezření, že jste se stali obětí phishingu, nepanikařte. Okamžitě si změňte heslo, odpojte zařízení od sítě a kontaktujte podporu dané služby nebo IT oddělení. Lepší je přiznat chybu hned, než čekat, až útočník využije získané údaje.
Závěr
Phishingové e-maily a falešné weby se neustále vyvíjejí. Dnes už se nespoléhají jen na překlepy nebo amatérskou grafiku, často působí naprosto důvěryhodně. Klíčem je všímavost: kontrolovat adresy, neklikat automaticky a používat dvoufaktorové ověření. Každý z nás může být cílem, ale díky správným návykům nemusí být obětí.
Nenechávejte bezpečnost své firmy náhodě. Pokud chcete mít jistotu, že jsou vaše systémy správně chráněné, nebo si přejete zkonzultovat ochranu před moderními podvody, rezervujte si krátkou online schůzku přímo s naším specialistou na kybernetickou bezpečnost.
REZERVOVAT ONLINE BEZPLATNOU KONZULTACI S NAŠÍM ODBORNÍKEM ZDE.
