Phishing: Jak ho poznat a ubránit se mu

⚠️ Pozor na phishing: Jak vás mohou podvodníci nachytat a jak se bránit

Phishing je jednou z nejčastějších forem kybernetického útoku. Přestože se objevuje již více než dvě desetiletí, jeho sofistikovanost a účinnost neustále roste. V tomto článku si detailně rozebereme, co phishing je, jaké má podoby, jaké triky útočníci používají, a hlavně – jak se mu bránit.

Co je phishing?

Phishing je forma sociálního inženýrství, při které se útočník snaží přimět oběť, aby dobrovolně sdělila citlivé informace, jako jsou:

  • přihlašovací údaje (e-mail, hesla),
  • čísla platebních karet,
  • osobní údaje (rodné číslo, adresa),
  • přístupové údaje k bankovnímu účtu.

Útočník se typicky vydává za důvěryhodnou osobu nebo organizaci – například banku, úřad, zaměstnavatele či kolegu. Cílem je vytvořit dojem naléhavosti a důvěryhodnosti, aby oběť zareagovala impulzivně a bez podezření.

Nejčastější formy phishingu

1. Phishingový e-mail

Klasická forma – přijde vám e-mail, který na první pohled vypadá jako od vaší banky, pojišťovny, e-shopu či jiné známé služby. Obsahuje odkaz na falešnou stránku, která imituje originál. Cílem je získat vaše přihlašovací údaje.

Příklad:
„Vaše bankovní přihlášení bylo zablokováno. Pro opětovné aktivování účtu klikněte sem.“

2. Spear phishing

Cílený phishing zaměřený na konkrétní osobu nebo organizaci. Útočník si oběť předem prostuduje (např. přes sociální sítě) a personalizuje zprávu tak, aby byla co nejpřesvědčivější.

Příklad:
„Ahoj Jirko, můžeš mi prosím co nejdřív poslat ty podklady k fakturaci? Potřebujeme to dnes uzavřít.“

3. Smishing (SMS phishing)

Phishing přes SMS. Zpráva často obsahuje odkaz na podvodnou stránku, nebo vás nutí zavolat na falešné číslo.

Příklad:
„Vaše zásilka byla pozastavena. Pro ověření údajů klikněte na odkaz: [falešný odkaz].“

4. Vishing (Voice phishing)

Telefonický phishing – volající se vydává např. za pracovníka banky, policie nebo technické podpory a snaží se z vás vylákat citlivé údaje.

Příklad:
„Zaznamenali jsme podezřelé transakce na vašem účtu. Potřebuji ověřit vaše přihlašovací údaje.“

5. Clone phishing

Útočník zkopíruje předchozí legitimní e-mailovou komunikaci a odešle vám „klon“ zprávy, který obsahuje škodlivý odkaz nebo přílohu.

Jak phishing poznat? Klíčové znaky

  1. Podezřelá adresa odesílatele
    Např. místo info@ceskaposta.cz přijde zpráva z info@ceska-postaa.cz.
  2. Nátlak a urgence
    Útočník vás tlačí k rychlému rozhodnutí. Typické fráze:

    • „Okamžitě jednat!“
    • „Váš účet bude zablokován.“
    • „Zbývá vám poslední šance.“
  3. Gramatické chyby a podivná čeština
    Automatický překlad z cizího jazyka je častý u hromadných phishingových kampaní.
  4. Podvodné odkazy
    Odkaz v e-mailu se tváří jako důvěryhodný, ale ve skutečnosti vede na falešnou stránku.
  5. Přílohy s podezřelou koncovkou
    Např. .exe, .scr, .zip, .html, které mohou obsahovat malware.

Skutečné příklady phishingových útoků

? Podvodné SMS o zásilkách

Od roku 2021 se v Česku masově rozšířily phishingové SMS tvářící se jako zprávy od České pošty nebo zásilkových služeb. Uživatel klikne na odkaz a stáhne si škodlivou aplikaci nebo vyplní údaje na falešném webu.

? Falešné e-maily od bank

V roce 2023 upozornila Česká spořitelna na několik vln falešných e-mailů, které požadovaly „ověření údajů kvůli podezřelé aktivitě“. Odkaz vedl na stránku, která perfektně kopírovala internetové bankovnictví.

? CEO fraud (útoky na účetní)

Zaměstnancům účtáren přicházejí maily od „ředitele“, který údajně nutně potřebuje provést platbu na nový účet – podvodníkův.

Jak se chránit před phishingem?

✅ 1. Buďte skeptičtí

Každou nečekanou výzvu k zadání údajů si ověřujte. Banky, úřady ani seriózní firmy nikdy nepožadují hesla e-mailem či SMS.

✅ 2. Kontrolujte odkazy a adresy

Před kliknutím si najeďte myší na odkaz a zkontrolujte, kam skutečně vede. Dejte si pozor na podobně vypadající domény (např. bankaa.cz místo banka.cz).

✅ 3. Neposílejte citlivé údaje

Hesla, čísla platebních karet nebo přihlašovací údaje nesdělujte e-mailem ani po telefonu.

✅ 4. Používejte dvoufázové ověření (2FA)

I když útočník získá vaše heslo, bez druhého faktoru (např. SMS kód, aplikace) se do účtu nedostane.

✅ 5. Aktualizujte software a antivir

Bezpečnostní záplaty mohou zabránit tomu, aby se malware nebo škodlivé weby dostaly do systému.

✅ 6. Využívejte antiphishingové nástroje

Mnoho moderních e-mailových služeb (Gmail, Outlook) má vestavěnou ochranu proti phishingu. Je dobré tyto funkce neblokovat a doplnit je o vlastní obezřetnost.

Co dělat, když jste se stali obětí?

  1. Okamžitě změňte hesla, pokud jste je zadali na podezřelém webu.
  2. Kontaktujte banku, pokud jste uvedli údaje o platební kartě nebo přístupu k účtu.
  3. Nahlaste incident – na www.csirt.cz nebo Policii ČR.
  4. Proveďte antivirovou kontrolu a sledujte, zda neunikla další data.
  5. Poučte se – sledujte, co vás zaskočilo, a zvyšte svoji kybernetickou gramotnost.

Shrnutí

Phishing je stále rafinovanější a běžnější. Útočníci se přizpůsobují aktuálním událostem a technologiím. Klíčovou ochranou je informovanost, opatrnost a základní bezpečnostní návyky.

Pamatujte: Nikdo by po vás neměl požadovat hesla, PINy nebo ověřovací kódy. Pokud si nejste jistí, raději se zeptejte – třeba i své banky.