Co je to phishing? Jak poznat phishing? Jak se phishingu bránit? Odpovědi na tyto (a další) otázky naleznete v našem článku.
➡️ Co je to phishing
Phishing je forma internetového podvodu, kdy se útočníci snaží vylákat z uživatelů citlivé informace, jako jsou přihlašovací údaje, čísla kreditních karet nebo jiné osobní údaje. Útočníci se často vydávají za důvěryhodné organizace, jako jsou banky, sociální sítě nebo e-shopy, a to prostřednictvím e-mailů, SMS zpráv nebo falešných webových stránek.
➡️ Nejčastější formy phishingu:
| Název útoku | Co to znamená | Příklad |
|---|---|---|
| E-mailový phishing | Falešný e-mail od „banky“, úřadu, e-shopu… | „Váš účet byl zablokován, přihlaste se zde.“ |
| Smishing (SMS phishing) | Podvodná zpráva přes SMS | „Vaše zásilka nemohla být doručena. Klikněte pro ověření.“ |
| Vishing (voice phishing) | Podvodný telefonát | „Jsem z banky, musíme ochránit váš účet, pošlete kód.“ |
| Spear phishing | Cílený útok na konkrétní osobu | E-mail vypadá, jako by ho poslal váš šéf nebo kolega. |
| Clone phishing | Napodobený skutečný e-mail | Skutečný e-mail je zkopírován, ale s falešným odkazem. |
| Pharming | Přesměrování na falešnou webovou stránku | Zadáš správnou adresu banky, ale otevře se falešná kopie. |
| Social phishing | Zneužití sociálních sítí | Falešný profil kamaráda ti pošle odkaz nebo prosbu o pomoc. |
| QR phishing | Podvodný QR kód | Naskenuješ QR kód z letáku nebo e-mailu, který vede na falešnou stránku. |
➡️ Jak phishing funguje:
1. Podvodné e-maily a zprávy:
Útočníci rozesílají e-maily nebo SMS zprávy, které vypadají, že pocházejí od legitimních institucí (firmy, banky, úřadu atd.). Tyto zprávy často obsahují naléhavé sdělení, které má vyvolat pocit nutnosti okamžité reakce.
2. Falešné webové stránky:
Po kliknutí na odkaz v podvodném e-mailu nebo zprávě se uživatel dostane na falešnou webovou stránku, která se tváří jako legitimní. Tato stránka může vypadat totožně s originální stránkou banky nebo jiného portálu.
3. Získávání citlivých údajů:
Na falešné stránce jsou uživatelé vyzváni k zadání svých citlivých údajů, jako jsou přihlašovací jména a hesla, čísla kreditních karet nebo jiné osobní údaje.
4. Zneužití informací:
Po získání těchto údajů je útočníci zneužijí k páchání dalších podvodů, například k odcizení peněz z bankovních účtů, krádeži identity nebo k šíření dalšího malwaru.
➡️ Příklady phishingu (podvodných zpráv):
1. Falešný e-mail od banky
Předmět: Vaše Air Bank – účet dočasně zablokován.
Text: „Zaznamenali jsme podezřelou aktivitu na vašem účtu. Pro ověření vaší identity klikněte na následující odkaz: www.airbank-verify.cz“
Co je špatně:
Adresa vypadá podobně, ale je falešná.
Banka nikdy nevyzývá k zadání údajů e-mailem.
2. SMS od „dopravce“ (smishing)
„Balíček č. 847932 nelze doručit. Zaplaťte 29 Kč zde: cz-posta-doruceni.net“
Pozor:
Falešné weby sbírají čísla platebních karet.
Česká pošta nebo Zásilkovna tě přes SMS nevyzve k platbě tímto způsobem.
3. Podvodný e-mail z e-shopu
„Vaše objednávka na Alza.cz byla zrušena. Pokud si přejete objednávku obnovit, klikněte zde a přihlaste se.“
Pozor na:
Nepravý odesílatel (např. alza-support@email.cz).
Cílem je získat přihlašovací údaje.
4. „Bezpečnostní“ výzva od Facebooku
„Někdo se pokusil přihlásit k vašemu účtu. Ověřte svůj účet zde: facebook.security-check.com“
Falešná doména – oficiální adresa je vždy facebook.com.
5. Útočník se vydává za kamaráda
„Ahoj, ztratil jsem telefon a potřebuju si půjčit 2000 Kč, pošleš mi to na účet?“
Účet může být napadený – kontaktuj dotyčného jiným způsobem.
➡️ Jak poznat phishing?
Phishingové útoky jsou často velmi věrohodné, ale mají určité společné znaky, podle kterých je můžeš odhalit. Tady je přehled, jak poznat phishingovou zprávu nebo web:
8 znaků, podle kterých poznáš phishing:
1. Naléhavý tón nebo výhrůžka
„Váš účet bude zablokován, pokud okamžitě nekliknete!“
– Útočníci chtějí, abys jednal/a rychle a bez přemýšlení.
2. Podezřelá e-mailová adresa odesílatele
Např. místo info@airbank.cz přijde e-mail z airbank.verify@email.cz
– Na první pohled vypadá dobře, ale doména je falešná.
3. Divná nebo neznámá webová adresa
Odkaz vede na web jako www.airbank-secure-login.cz místo www.airbank.cz
– Může jít o kopii oficiálního webu, která tě má zmást.
4. Gramatické chyby a divná čeština
„Uživateli, jste byl musit verifikace. Prosím klik.“
Phishing často pochází ze zahraničí a překlad bývá špatný.
5. Žádost o zadání osobních údajů nebo hesel
Banka, úřad ani sociální síť tě nikdy nepožádá e-mailem o heslo nebo PIN.
6. Neobvyklé přílohy nebo odkazy
Zvláštní formáty (např. .exe, .zip, .html) = riziko viru nebo malwaru.
7. Zpráva z nečekaného důvodu
Dostaneš fakturu nebo potvrzení objednávky, i když jsi nic nekupoval/a.
8. Zpráva se vydává za někoho jiného
Útočník se může vydávat za tvého známého, školu nebo firmu.
➡️ 10 osvědčených způsobů, jak se bránit phishingu:
1. Pečlivě kontroluj e-maily, odkazy a odesílatele
Podívej se na adresu odesílatele: např. info@airbank.cz vs. airbank-security@email.cz.
Najetím myší na odkaz (bez kliknutí!) zkontroluj, kam opravdu vede.
2. Nikdy nezadávej osobní údaje přes odkaz v e-mailu nebo SMS
Banky, úřady ani seriózní firmy tě nepožádají o zadání hesla, PINu nebo údajů z karty přes e-mail.
3. Používej zdravý rozum – buď opatrný, když zpráva „spěchá“
Naléhavé zprávy typu „do 24 hodin zablokujeme váš účet“ jsou typickým znakem phishingu.
4. Zapni dvoufázové ověření (2FA)
I kdyby útočník získal heslo, bez druhého ověření (např. SMS kódu nebo aplikace) se do účtu nedostane.
Doporučené: Co je dvoufaktorová autentizace (2FA)?
5. Používej antivirový program a firewall
Pomáhají odhalit a zablokovat nebezpečné stránky, přílohy i falešné weby.
6. Používej silná, různá hesla a správce hesel
Nepoužívej stejné heslo pro více služeb.
Nástroje jako Bitwarden, 1Password nebo LastPass ti pomohou vše bezpečně uložit.
7. Označ podezřelé zprávy jako phishing
V e-mailových službách (např. Gmail, Seznam) můžeš zprávu nahlásit, což pomáhá ochránit i ostatní.
8. Nikdy neotvírej podezřelé přílohy
Zejména soubory s koncovkami .exe, .zip, .html, .js mohou obsahovat škodlivý kód.
9. Ověřuj webové adresy a používej HTTPS
Podvodné weby mohou vypadat jako originál. Kontroluj, že adresa začíná https:// a je správná (např. www.csob.cz, ne csob-bank-support.cz).
10. Mluv o phishingu s ostatními – vzdělávání je klíč
Upozorni rodiče, prarodiče, spolužáky nebo kolegy.
Mnoho lidí se stane obětí, protože o phishingu nevědí nebo ho podcení.