Dostanete e-mail od banky. Vypadá oficiálně, má logo, správné barvy i podpis. Píše se v něm, že je nutné ověřit váš účet, stačí kliknout na odkaz. Ale pozor: jde o past. Za vší slušností a profesionalitou se může skrývat jedna z nejrozšířenějších forem digitálního podvodu – phishing.

Co je to phishing

Phishing je technika, při které se útočník vydává za důvěryhodnou instituci (např. banka, pošta, Netflix, Microsoft) a snaží se vás přimět, abyste prozradili citlivé údaje – přihlašovací jméno, heslo, číslo karty, rodné číslo, nebo jen klikli na škodlivý odkaz. Někdy stačí jedno neuvážené kliknutí a následky mohou být vážné – od zneužití účtu po krádež identity.

Jak phishing poznat

Phishingové útoky jsou dnes velmi propracované. Už nejde o e-maily plné gramatických chyb. Útočníci používají:

  • Falešné e-maily s odkazy na podvržené stránky, které napodobují oficiální weby.
  • SMS zprávy („smishing“) s výzvou k platbě nebo ověření údajů.
  • Telefonické hovory („vishing“), kdy vás falešný operátor přesvědčuje k akci.
  • Zprávy přes sociální sítě nebo WhatsApp.

Typické znaky phishingu:

  • Nátlak na rychlé rozhodnutí – např. „Váš účet bude zablokován.“
  • Podezřelé odkazy – po najetí myší často nevedou na oficiální doménu.
  • Neobvyklý jazyk nebo chyby v češtině.
  • Oslovení typu „Vážený uživateli“ místo vašeho jména.

Jak se nenechat napálit

  • Nikdy neklikejte bezmyšlenkovitě
    Pokud zpráva vypadá podezřele, raději ji ověřte u dané instituce napřímo.
  • Zkontrolujte adresu odesílatele i cílový odkaz
    Banka vám nikdy nebude psát z „cs-konto345@email.cz“.
  • Neposkytujte citlivé údaje e-mailem ani po telefonu
    Seriózní firmy je takto nikdy nepožadují.
  • Používejte dvoufaktorové ověření
    I kdyby někdo získal vaše heslo, bez druhého kroku (např. SMS) se do účtu nedostane.
  • Nainstalujte si bezpečnostní software
    Mnohé antiviry dnes phishingové stránky dokážou odhalit a zablokovat.
  • Buďte obezřetní i na mobilu
    Malý displej znesnadňuje odhalení podvodu. Mobilní phishing je na vzestupu.

Co dělat, když jste naletěli

  • Okamžitě si změňte hesla, zvlášť pokud stejné používáte i jinde.
  • Zablokujte platební kartu, pokud jste zadali její údaje.
  • Kontaktujte banku a příslušnou službu (např. e-mailového poskytovatele).
  • Nahlaste útok – jde o bezpečnostní incident.

Phishing je jako digitální rybář, který nahazuje udice v podobě podvodných zpráv a čeká, až někdo zabere. Čím lépe se naučíte poznat návnadu, tím menší je šance, že skončíte na háčku.