Jak poznat online podvody a phishing?

Upraveno 6 prosince, 2023 06:06

Jak poznat online podvody a phishing? Online podvody jsou poslední dobou stále častější. Jde o podvodné krádeže důvěrných dat, neoprávněné přístupy, platby a investice do neexistujících firem či organizací. Většinou se online podvody týkají e-mailů nebo SMS zpráv, které se snaží tvářit, že pocházejí od spolehlivých zdrojů. Velmi často tak obsahují loga známých firem, bankovních institucí či dokonce i veřejných institucí.

Tento jev je známý pod pojmem phishing a jako veškerý elektronický podvod, funguje lstivě a často je těžké je z pohledu laika odhalit. Tím více v případech, kdy nevíte, jak podvodníci postupují.

Existují však určité charakteristiky, které umožňují identifikovat situaci, kdy je zpráva, nebo požadavek nezákonný a nebezpečný. Rozpoznání takové situace je tedy klíčovým krokem k ochraně své bezpečnosti v online světě.

Jak poznat online podvody a phishing?

První náznaky, že něco není v pořádku. 

E-mail který obdržíte Vás velmi často staví do časové tísně. Musíte jednat rychle, jinak Vám hrozí ztráta dat nebo určitých služeb.
Phishingové e-maily často obsahují zprávy navržené tak, aby vyvolávaly pocit naléhavosti a úzkosti u zákazníka a vyzývají jej k rychlému, avšak často ukvapenému jednání.

Nejčastějšími znaky takových e-mailů jsou:

  • Končící platnost služby a její možné zrušení
  • E-maily které varují před neobdrženou částkou za službu
  • Zprávy, které Vás varují před zablokováním Vašeho účtu
  • Výhra v loterii nebo jiné online službě

Na pozoru byste tedy měli být hlavně v případě, kde dokonce i předmět e-mailu obsahuje vykřičníky, slova s velkými písmeny, naléhavá pozvání či dokonce rozkaz k rychlému jednání. Velmi často bývají navíc takové e-maily napsané velmi špatnou, „lámanou“ češtinou a obsahují velké množství gramatických chyb.

E-maily, které po Vás žádají osobní údaje nebo platby.

Phishingové e-maily téměř vždy obsahují výzvu k akci a většinou požadují citlivé informace. Těmi mohou být hesla, uživatelská jména, bankovní údaje a dokonce i čísla kreditních karet. Pamatujte si: žádná bankovní instituce, firma, ani manažer Vás nebude žádat o poskytnutí citlivých dat formou e-mailu. Buďte tedy velmi opatrní, pokud taková situace nastane.

E-maily obsahují velké množství gramatických chyb a překlepů.

Ačkoli bývá obsah a forma phishingových e-mailů stále přesnější, často obsahují gramatické, pravopisné nebo syntaktické chyby, které mohou vyvolat podezření o autenticitě takové zprávy. Podivný tón ve formulaci a formě e-mailu leckdy stačí k tomu, aby se u Vás ozvaly varovné signály, že něco není v pořádku.

Neočekávané e-maily.

Pokud jste nedávno prováděli platbu za svou službu, nemáte aktuálně žádné známé služby, které by měly vypršet, nebo je cenu za službu jakkoliv jiná, než obvykle, buďte opatrní na e-maily, které Vám navrhují kontroly Vašich účtů nebo jakékoliv jiné akce, které s obsahem takové zprávy souvisejí. Podvodníci dokáží velmi dobře předvídat, jaké zprávy by pro vás mohly být zajímavé. Obvykle ale neumí takové zprávy správně načasovat.

Pokud tedy máte jakékoliv pochybnosti, ověřte si nejprve u spolehlivého zdroje, zda je e-mail pravý. Telefonické spojení se svou bankou, nebo společností, která skutečně poskytuje danou službu, nebo kontrola vašeho online účtu, by mohlo stačit k tomu, aby jste dostali odpovědi, které hledáte. Tedy zda takový e-mail odeslal opravdu daná instituce, či nikoliv.

E-maily s podezřelými přílohami.

Pokud k těmto neočekávaným e-mailům obdržíte navíc i jakékoliv přílohy, měli byste být ještě opatrnější. Rozhodně nikdy takové přílohy neotevírejte, ani nestahujte do svého počítače. Zejména, pokud se jedná o soubory .exe, .vsb, .js nebo .bat. Podvodníci často a rádi používají podvodné e-mailové přílohy k odesílání malwaru nebo virů. Takový software pak v počítači může běžet na pozadí operačního systému, aniž by o sobě dával cokoliv znát. Může kontrolovat Vaši práci a odchytávat soukromé údaje, které v průběhu práce s počítačem zadáváte např. do internetového prohlížeče. V těch horších případech dokáže takový software zašifrovat obsah Vašeho pevného disku, a k dešifrovacímu klíči se již poté dostanete pouze odesláním určitého obnosu v Bitcoinech na peněženku útočníka. Pokud nemáte zálohu dat, pravděpodobně jste v tu chvíli o svá data definitivně přišli.

Jak poznat online podvody a phishing? Vždy pečlivě kontrolujte e-mailovou adresu odesílatele.

Pokud si nejste jistí, vždy zkontrolujte hlavičku emailu, kde můžete najít skutečného odesílatele zprávy. Tím si dokážete zobrazit adresu odesílatele, která bude mít s největší pravděpodobností úplně jinou doménu, než instituce, od které měla zpráva pocházet. Zobrazení hlavičky mailu dnes umožňuje prakticky každý e-mailový klient i webmail. Je to klíčové k tomu, abyste na první pohled poznali skutečnou adresu odesílatele. Tento krok je tedy k určení podvodného e-mailu velice důležitý.

Pro analýzu hlavičky e-mailů navíc existuje mnoho online nástrojů jako např. https://mxtoolbox.com/EmailHeaders.aspx

Emaily s podezřelými adresami a odkazy.

Velmi často v podvodných emailech najdete tlačítka, která vás přesměrují na stránky, jenž vypadají velmi podobně, nebo dokonce stejně jako ty od společnosti nebo služby, za kterou se skrývá odesílatel phishingového emailu. Takové stránky Vás v drtivé většině případů vyzývají k zadání citlivých údajů jako je login a heslo, číslo platební karty a mnohé jiné. Pro jednoduché ověření, zda je webová adresa v tlačítku bezpečná, stačí na takové tlačítko či URL adresu pouze najet kurzorem myši, aniž byste ale na samotné tlačítko či adresu kliknuli. Vedle kurzoru či na dně stránky se obvykle zobrazí celá cílová adresa, na kterou odkaz míří. Z takové adresy obvykle ihned poznáte, že něco není v pořádku. Vždy je dobré kontrolovat hlavní doménu. Např.:

Správná URL adresa vaší banky: https://mojebanka.cz/internetove-bankovnictvi
Podezřelá URL adresa: https://mojebanka.podvodnaadresa.cn/internetové-bankovnictvi

Vždy si tedy také ihned ověřte, jako skutečnou doménu používá Vaše banka či instituce, za kterou se podvodník vydává.

Jak poznat online podvody a phishing? Závěr

Pokud si nejste jakkoliv jistí obsahem obdrženého e-mailu, neváhejte se vždy, např. telefonicky obrátit na danou instituci s dotazem, zda e-mail pochází skutečně od nich, či zda se nejedná o spam. Většinou ihned dostanete jasnou zprávu o tom, zda je e-mail legitimní, či nikoliv. Takový telefonát Vás bude stát jen pár minut Vašeho času, ale dokáže Vám ušetřit nemalé peníze či potíže se ztrátou dat či identity.

Web je vytvářen s pečlivostí k obsaženým informacím. Snažím se poskytovat kvalitní a užitečný obsah, který ostatním pomáhá, nebo je inspiruje. Pokud jste spokojeni s mou prací a chtěli byste mě podpořit, můžete to udělat prostřednictvím jednoduchých možností.

Byl pro Vás tento článek užitečný?

Klikni na počet hvězd pro hlasování.

Průměrné hodnocení. 0 / 5. Počet hlasování: 0

Zatím nehodnoceno! Buďte první

Jak užitečný vidíte tento článek.

Sledujte mě na sociálních médiích.

Je mi líto, že pro Vás nebyl článek užitečný.

Jak mohu vylepšit článek?

Řekněte mi, jak jej mohu zlepšit.

newsletter

Odebírejte Newsletter

Buďte v obraze! Připojte se k odběru newsletteru a buďte první, kdo získá nejnovější informace přímo do vaší e-mailové schránky. Sledujte aktuality, exkluzivní události a inspirativní obsah, přímo na Vašem e-mailu.  

Odebírat
Upozornit na
guest
1 Komentář
Nejstarší
Nejnovější Nejvíce hlasováno
Vložené zpětné vazby.
Zobrazit všechny komentáře.

Pokud mi chcete napsat rychlou zprávu, využije, prosím, níže uvedený
kontaktní formulář. Děkuji.

Další Kontaktní údaje