Nejčastěji probíhá phishingový útok pomocí podvodného e-mailu s žádostí o informace k naší platební kartě nebo přihlašovací údaje do našeho internetového bankovnictví. Výjimkou ale není ani v chatovacích aplikacích a na sociálních sítích.

E-mailová zpráva může obsahovat oficiální logo i další prvky legitimní komunikace, a přesto může jít o phishing. A útočníci to zkouší opakovaně. Níže naleznete několik rad, které vám pomohou phishing rozpoznat.

Jak phishing poznat?

Neočekávaný e-mail

Nevyžádané e-maily od neznámých osob není nutné otevírat. A když už, pak rozhodně se zvýšenou pozorností.

Požadavek na osobní údaje

Žádná seriózní banka nebo finanční instituce po vás nebude chtít vyplnění hesla do internetového bankovnictví v e-mailu.

Špatná gramatika

Pokud vám zrovna nenapsal váš známý dysgrafik, pak jsou překlepy a špatná čeština varovným signálem, který by mohl znamenat podvodnou zprávu.

Přílišná naléhavost

Útočníci chtějí uživatele donutit provést požadovanou akci co nejrychleji, aby o tom neměl čas přemýšlet. Pokud tedy na vás e-mail příliš tlačí a nutí kliknout na tlačítko či odkaz, a provést zadání vašich přihlašovacích údajů, změnu hesla nebo provést okamžitou platbu buďte ve střehu.

Velmi výhodná nabídka

Zboží zadarmo, služba za nesmyslně výhodnou cenu, nově nalezený příbuzný milionář z Afriky, to vše je typické pro phishing.

Podezřelá e-mailová doména

E-mail je odeslán z veřejné e-mailové domény (např. gmail.com, yahoo.com, seznam.cz) nebo je název domény špatně napsaný (airbank.cz à airbnak.cz).

Podezřelá URL adresa

Adresa odkazu, na který máte kliknout, neodpovídá odesílateli a povaze zprávy. Při přejetí odkazu myší neodpovídá náhled URL adresy názvu odkazu ve zprávě.

Jak se phishingu bránit?

Nepovolujte makra v programech

S makry se setkáte zejména v programech Microsoft Office. Zpravidla jde o žlutou linku s tlačítkem „Povolit úpravy“. Pokud se jedná o škodlivou přílohu, povolením spustíte skript, který například může stáhnout další malware. Pokud dokument použití makra vyžaduje, pečlivě ověřte důvěryhodnost odesílatele.

Neotvírejte každou přílohu či odkaz v e-mailu

Pokud zpráva vykazuje podezřelé znaky (je příliš urgentní nebo vám nabízí příliš dobrou nabídku), neotevírejte přílohu, ani neklikejte na řádné odkazy v e-mailu.

Kontrolujte e-mail odesílatele

Pokud obdržíte urgentní nebo neobvyklý požadavek e-mailem, dobře se podívejte na e-mailovou adresu odesílatele. Zkontrolujte část před i za @. Je doména přesná? Skutečně váš dodavatel používá tento formát jména? Neváhejte si urgentní požadavek ověřit po telefonu.

Komunikujte s IT

Máte z nějaké zprávy špatný dojem? Přepošlete ji na IT oddělení. Vaši administrátoři si s případnou hrozbou poradí.

Nesdílejte služební informace

Útočníci pro spearphishingové kampaně často sledují sociální sítě zaměstnanců konkrétní firmy. Hledají údaje o interním fungování, aby byl jejich podvod skutečně věrohodný. Proto nedoporučujeme veřejně sdílet informace o hierarchii společnosti a interních bezpečnostních a administrativních procesech.

Nezadávejte citlivé informace

Pokud obdržíte e-mailem požadavek na aktualizaci přístupů do banky, nějakého programu nebo informací z platební karty, zbystřete. Renomované instituce podobné požadavky e-mailem neposílají, vždy si tyto údaje nastavujte po přihlášení přímo v programu či bankovnictví. Přihlašujte se prostřednictvím oficiálních stránek, nikoli proklikem z e-mailu či vyhledávače.