Podvodné e-maily (phishing)
Phishingové útoky jsou stále častější a pravděpodobně jste se s nimi již setkali. Cílem je získat vaše citlivé údaje (např. číslo platební karty, přístupy do online bankovnictví) nebo vás přimět ke stažení škodlivého softwaru. Jak tyto útoky rozpoznat a bránit se jim?
Jak poznat phishingový e-mail?
1. Podezřelé jméno a e-mailová adresa odesílatele
Zkontrolujte, zda doména (část za „@“) odpovídá oficiální doméně společnosti.
2. Obsah a gramatika
Pokud zpráva obsahuje gramatické chyby nebo podivné fráze, může jít o phishing. Mnoho podvodníků používá online překladače.
3. Časový nátlak
Phishingové e-maily často tvrdí, že musíte jednat okamžitě kvůli zablokování účtu nebo jiné naléhavé situaci. Nepodléhejte panice.
4. Odkazy v e-mailech
Buďte opatrní u odkazů v e-mailech, které vás mohou přesměrovat na falešné stránky.
5. Podezřelé požadavky
Požadavky na úhrady poplatků předem za vyřízení nečekaného dědictví nebo nalezení ztracených peněz jsou vždy podezřelé. Pokud někdo tvrdí, že má vaše peníze, neměl by od vás požadovat další platby předem.
Phishing prostřednictvím videí a sociálních sítí
K získání vašich údajů mohou podvodníci používat také videa a sociální sítě. Často předstírají, že jsou bankéři nebo policisté, a přesvědčují vás ke kliknutí na link nebo zavolání na podvodné číslo.
Phishing ve firmách (BEC — business email compromise)
Tento druh phishingu je jedním z nejškodlivějších. Podvodník předstírá, že je známou autoritou, např. finančním nebo generálním ředitelem, a zasílá e-maily s naléhavou potřebou uhradit fakturu nebo převést peníze. Podvodníci mají pečlivě nastudované detaily z pracovního i soukromého života oběti a dokážou tak velmi autenticky předstírat, že jsou někým jiným.
Jak se bránit phishingovým e-mailům?
1. Nesdílejte citlivé údaje
Nikdy nesdílejte svá hesla, přístupové údaje nebo čísla karet prostřednictvím e-mailu.
2. Ověřujte zdroj e-mailu
Ověřte si, zda odpovědní e-mail vede na stejnou adresu jako původní odesílatel. Pokud si nejste jisti, kontaktujte společnost přímo prostřednictvím oficiálních kanálů.
3. Zaměřte se na podezřelé odkazy a přílohy
Neotevírejte přílohy ani neklikejte na odkazy v nevyžádaných e-mailech. Mohou obsahovat malware nebo vás přesměrovat na phishingové stránky.
4. Ignorujte e-maily vyžadující okamžité akce
Pokud e-mail tvrdí, že je nutné něco ihned provést (např. zaplatit poplatek nebo potvrdit transakci), vždy si ověřte jeho pravost.
5. Aktualizujte svá zařízení
Mějte na svých zařízeních nainstalovaný aktuální antivirový program a spamový filtr, který vám pomůže odfiltrovat podezřelé e-maily.
6. Buďte skeptičtí vůči příliš výhodným nabídkám
Pokud vám někdo slibuje snadný zisk nebo nalezení ztracených peněz výměnou za úhradu předem, pravděpodobně se jedná o podvod.
