Phishing aneb Jak internetoví podvodníci loví cizí data

Tak jako rybář nahazuje při lovu návnadu, pracují i internetoví podvodníci. Rozdíl je jen v prostředí a v úlovku. Místo v rybníce chytají v online prostoru, místo žížaly používají důvěryhodně vypadající e-maily a neloví ryby, ale nás. Přesněji řečeno — naše data.

Co je to phishing?

Phishing je forma podvodu, při kterém se útočníci vydávají za důvěryhodnou instituci s cílem vylákat z potencionální oběti citlivé údaje. Podvodník nahodí návnadu v podobě e-mailu, SMS nebo telefonátu. A čeká, kdo se chytí.

Jak funguje phishing v praxi?

Všechny útoky spojuje jeden trik: vyvolat dojem, že musíte jednat hned, jinak se stane něco nepříjemného — expirace domény nebo blokace účtu.

Na první pohled je těžké odlišit falešnou komunikaci od té pravé. Útočníci kopírují loga, firemní barvy i styl písma. A používají adresy, které se od těch originálních liší jen nepatrně. Každý detail je promyšlený tak, aby snížil ostražitost na minimum.

Týká se i nás

V současnosti se může stát, že obdržíte e-mail, který na první pohled vypadá jako od Active24 — vyzývá vás k okamžité platbě a vyhrožuje zrušením služby. Obvykle taková zpráva obsahuje odkaz na falešnou stránku, která se tváří jako naše, ale ve skutečnosti vás přesměruje jinam.

Útoky cílící na naše uživatele mohou vypadat následovně:

Jak se nenechat chytit?

Obecně se vyplatí být ve střehu a mít oči na stopkách. Buďte o krok napřed — využívejte dvoufázová ověření a unikátní hesla. Váš pomocník může být i správce hesel (např. 1Password). Ten vám pomůže vytvořit nejen heslo silné, ale odhalí i falešné stránky a heslo vyplní jen na té správné.

Pokud podezřelý e-mail dorazí, věnujte pozornost detailům:

🆘 Podezřelý tón zprávy a tlak na okamžité jednání („zaplaťte hned“, „jinak ztratíte službu“) je vždy prvním ukazatelem, že je zpráva pochybná.

🔎 Zkontrolujte adresu odesílatele, bývají zde drobné odchylky od oficiálních adres a často se liší jen jedním znakem (např. activ24.cz místo active24.cz).

📝 Pozor dávejte i na pravopisné chyby, divnou formulaci textu nebo na přílohy v e-mailu — zejména ZIP, EXE nebo neznámý formát.

🔗 Přezkoumejte URL adresu, na kterou vás e-mail přesměrovává — najeďte na něj myší a ověřte, kam vede. Neměla by obsahovat cizí doménu.

V nejlepším případě ale na nic neklikejte. Informace si prvně ověřte přímo ve svém zákaznickém účtu. Nebo nás v případě pochybností kontaktujte na info@active24.cz.

Co dělat, když mě uloví?

Nestyďte se, pokud naletíte. Podvodníci jsou dnes tak sofistikovaní, že se může nachytat i velmi zkušený uživatel. Důležité je nepanikařit a začít jednat.

Prvním krokem je okamžitá změna hesla k účtu. Pokud používáte stejné heslo i jinde (což by se stát nemělo), změňte ho také tam.

Dále je potřeba kontaktovat službu nebo instituci, za kterou se podvodník vydával. Zablokují podezřelou aktivitu, poradí vám konkrétní kroky a často dokáží minimalizovat škody.

Nezapomeňte také zkontrolovat nastavení účtu a historii přihlášení. Všímejte si, zda nedošlo ke změnám, o kterých nevíte.

Pokud jste někde zadali údaje o platební kartě, kontaktujte svou banku. Karta může být preventivně zablokována a tím předejdete větší finanční ztrátě.

A nakonec: mluvte o tom. Pokud podvodníci cílí na vás, pravděpodobně budou útočit i na vaše okolí. Upozornění kolegů, rodiny nebo přátel může zabránit tomu, aby se chytili také.

Shrnutí

Phishing je forma podvodu, kdy se útočníci vydávají za důvěryhodnou instituci s cílem vylákat z vás citlivé údaje. Podvodníci si hrají hlavně s vaší nepozorností a strachem. Zůstaňte ostražití. Nikdy neklikejte na podezřelé odkazy a přílohy. Informace si ověřujte.

Pokud naletíte, jednejte a nebojte se říct si o pomoc. Jsme tady pro vás 24/7.