Jak poznám podvodné zprávy (phishing)?
- Phishing jsou podvodné zprávy, kterými se podvodník snaží získat důvěrné údaje a informace. Zpráva obsahuje odkaz na podvodnou webovou stránku, která často napodobuje vzhled a obsah oficiálních stránek nějaké instituce nebo firmy.
- Slovo phishing vychází z anglického slova fishing neboli rybařit – útočník nahodí háček s lákavou nabídkou a čeká, kdo se chytí.
- Přišla vám SMS s podezřelým textem a odkazem? Přepošlete nám ji zdarma na číslo 7726 a připište také číslo, ze kterého jste zprávu dostali (údaje o odesílateli můžete poslat samostatně v následující SMS). Díky tomu můžeme pružně reagovat na aktuální podvodnou kampaň a neprodleně zablokovat odkaz, který zpráva obsahuje, nebo telefonní číslo, ze kterého přichází.
Jak může podvodná zpráva vypadat?
Příspěvek na bydlení od ministerstva? Balíček nemůže být doručen? Výhra v loterii? To je jen několik oblíbených příkladů tzv. phishingu. Tedy zprávy, kterou odesílá podvodník a snaží se od vás vylákat sdělení osobních údajů, případně přihlašovacích údajů k bankovnímu účtu nebo čísla platební karty. Útočníci používají e-mail, SMS, WhatsApp, Messenger, Facebook… Ať už takovou zprávu obdržíte jakýmkoliv způsobem, je potřeba se nad ní zamyslet. Nereagovat ihned.
Tyto zprávy mají jedno společné, snaží se z vás vylákat údaje, které lze využít pro získání peněz. Obvykle jde o přístupové údaje do internetového bankovnictví – ve zprávě bude odkaz na stránky, které vypadají důvěryhodně (jsou podobné stránkám banky, ministerstva, doručovatelské společnosti) a bude zde možnost zadat vaše přihlašovací údaje do internetového bankovnictví. Nebo po vás budou chtít zadat číslo platební karty, třeba větou „pro ověření stačí jen zadat číslo vaší platební karty“. Přihlašovací údaje do banky je nutné zadávat pouze na stránky vaší banky, nikdy jinde. Čísla platební karty zadávejte vždy jen na ověřených stránkách e-shopů.
Obecně platí, že je dobré mít na platebních kartách nastavený limit pro platby na internetu a jen pro případ větší online platby si přes internetové bankovnictví nebo bankovní aplikaci nastavit krátkodobě vyšší limit. Případně můžete mít nastavený limit na nula korun a jen pro případ platby si tento limit zvýšit na potřebnou výši. Takovou změnu lze udělat během chvilky. Banky nyní nabízejí i tzv. virtuální karty, které jsou pro platby na internetu ideální, jelikož je lze (opět přes internetové bankovnictví nebo bankovní aplikaci) dobít jen potřebou částkou. V případě zneužití tak podvodníci z účtu peníze nedostanou.
Co mám dělat, když dostanu podvodnou zprávu?
- Přepošlete nám ji zdarma na číslo 7726 a připište také číslo, ze kterého jste zprávu dostali (údaje o odesílateli můžete poslat samostatně v následující SMS). Díky tomu můžeme pružně reagovat na aktuální podvodnou kampaň a neprodleně zablokovat odkaz, který zpráva obsahuje, nebo telefonní číslo, ze kterého přichází.
- Sami na odkaz ideálně vůbec neklikejte a zprávu smažte.
- Pokud jste na podvodných stránkách nebo jinde zadali útočníkům přihlašovací údaje do své banky, tak neprodleně kontaktujte svou banku a informujte ji, co se stalo.
Podle čeho můžu poznat, že je webová stránka podvodná a pouze napodobuje oficiální stránky?
Je dobré vědět, že přihlašovací údaje do banky je nutné zadávat pouze na stránky vaší banky, nikdy jinde. Nejlepší je mít odkaz na stránky vaší banky uložený přímo v prohlížeči (ukládá se přes hvězdičku v pravé straně adresáře), tj. nevyhledávat banku pomocí vyhledávače, může se totiž stát, že vám vyhledávač najde jako první právě podvodnou stránku.
Stránku si lze ověřit také pomocí bezpečnostního certifikátu (https), dnes je také zobrazovaný pomocí zavřeného visacího zámku. Bohužel i to dnes podvodníci dokážou obejít, a tak je vždy lepší i certifikát ověřit. To se dělá kliknutím myši na zámeček v levé části adresáře, zde vybrat řádek se zámkem (Připojení je zabezpečené) a zde zvolit možnost informace o certifikátu – postup se může měnit podle toho, jaký prohlížeč používáte. Zde lze vidět, pro jakou organizaci (webovou stránku) byl certifikát vydán. Pokud se údaje liší od organizace, kterou očekáváte (například jiný název banky, byť by se jednalo i o překlep), tak stránku raději zavřete.
Jako vodítko lze taky zkontrolovat, zda na stránce fungují další odkazy a lze se jimi podívat na jednotlivé části webu, například do sekce Kontakty, O nás, Produkty… Na podvodných stránkách většinou tyto odkazy nefungují.
Mohlo by se vám také hodit:
- Bezpečnostní desatero
- Aktuální bezpečnostní hrozby
- Chraňte své heslo
- Nepřeposílejte nikomu autorizační kódy
- Přišla mi zpráva s odkazem začínajícím "tam.je", je to v pořádku?
- Pozor na podvodné e-maily
- Nabídky tarifů šířené přes inzeráty a jinými nestandardními cestami
- Digitální rodičovství
- Jak poznám podvodné hovory (vishing)?
- Jak poznám podvržené hovory (spoofing)?