Phishing (vyslovováno: fišing) je útok, který se pokouší ukrást vaše peníze nebo vaši identitu tak, že vás přiměje odhalit osobní údaje - například čísla kreditních karet, bankovní údaje nebo hesla - na webových stránkách, které se vydávají za legitimní. Internetoví zločinci obvykle předstírají, že jsou renomované společnosti, přátelé nebo vaši známí – ve falešné zprávě, která obsahuje odkaz na phishingový web.
Další informace získáte výběrem níže uvedených nadpisů.
Útoky phishing jsou oblíbenou formou počítačové kriminality kvůli tomu, jak jsou efektivní. Kyberzločinci úspěšně používají e-maily, textové zprávy a přímé zprávy na sociálních sítích nebo ve videohrách, aby lidé reagovali svými osobními údaji. Nejlepší obranou je mít povědomí o tomto nebezpečí a vědět, na co si dát pozor.
Tady je několik způsobů, jak rozpoznat phishingový e-mail:
-
Naléhavá výzva k akci nebo hrozby – Buďte podezřelí z e-mailů a zpráv Teams, které tvrdí, že musíte okamžitě kliknout, zavolat nebo otevřít přílohu. Často budou tvrdit, že musíte jednat, abyste získali odměnu nebo se vyhnuli trestu. Vytváření falešného pocitu naléhavosti je běžným trikem útoků phishing a podvodů. Dělají to proto, abyste o tom moc nepřemýšleli nebo se poradili s důvěryhodným poradcem, který by vás mohl varovat.
Tip: Kdykoli uvidíte zprávu vyzývající k okamžité akci, chvilku se zastavte a pozorně si zprávu prohlédněte. Jste si jisti, že je opravdová? Zpomalte a dbejte na své bezpečí.
-
Poprvé, občasní odesílatelé nebo odesílatelé označení jako [Externí] – I když není neobvyklé, že někdo poprvé obdrží e-mail nebo zprávu v Teams, zejména pokud je mimo vaši organizaci, může to být známka phishingu. Zpomalte a buďte v těchto časech velmi opatrně. Když dostanete e-mail nebo zprávu Teams od někoho, koho neznáte, nebo když Outlook nebo Teams identifikuje nového odesílatele, udělejte si chvilku a pečlivě ho prozkoumejte pomocí některých z níže uvedených měr.
-
Pravopis a špatná gramatika – Profesionální společnosti a organizace mají obvykle redakční a píšící personál, který zajišťuje, aby zákazníci dostávali vysoce kvalitní a profesionální obsah. Pokud je e-mailová zpráva plná očividných pravopisných nebo gramatických chyb, může se jednat o podvod. Tyto chyby jsou někdy výsledkem neobratného překladu z cizího jazyka a někdy jsou záměrné ve snaze vyhnout se filtrům, které se snaží tyto útoky blokovat.
-
Obecné pozdravy - organizace, která s vámi spolupracuje, by měla znát vaše jméno a v dnešní době je snadné e-mail přizpůsobit. Pokud e-mail začíná obecným „Vážený pane nebo paní“, jedná se o varovný signál, že to nemusí být ve skutečnosti vaše banka nebo nákupní web.
-
Neshodné e-mailové domény – pokud e-mail tvrdí, že pochází od renomované společnosti, jako je Microsoft nebo vaše banka, ale e-maily se posílají z jiné e-mailové domény, jako je Gmail.com, nebo microsoftsupport.ru je to pravděpodobně podvod. Dávejte si také dobrý pozor na drobné změny v legitimním názvu domény. Jako například micros0ft.com, kde je druhé „o“ nahrazené znakem 0, nebo rnicrosoft.com, kde je písmeno „m“ nahrazené písmeny „r“ a „n“. Jedná se o běžné podvodnické triky.
-
Podezřelé odkazy nebo neočekávané přílohy – Pokud máte podezření, že e-mailová zpráva nebo zpráva v Teams je podvod, neotevírejte žádné odkazy ani přílohy , které uvidíte. Místo toho najeďte myší na, ale neklikejte na odkaz. Podívejte se na adresu, která se zobrazí, když na odkaz najedete myší. Zeptejte se sami sebe, jestli tato adresa odpovídá odkazu zadanému ve zprávě. V následujícím příkladu se umístěním myši na odkaz zobrazí skutečná webová adresa v poli se žlutým pozadím. Řetězec čísel nevypadá jako webová adresa společnosti.
Tip: V Systému Android dlouze stiskněte odkaz a získejte stránku vlastností, která zobrazí skutečný cíl odkazu. V iOSu udělejte to, čemu Apple říká "Light, long-press".
Kyberzločinci se vás také mohou snažit přimět k návštěvě falešných webů pomocí dalších metod, jako jsou zprávy SMS nebo telefonní hovory. Pokud se cítíte ohroženi nebo jste pod tlakem, může být čas zavěsit, najít telefonní číslo provozovny a zavolat zpátky, až budete mít čistou hlavu. Sofistikovaní internetoví zločinci si zařizují telefonická kontaktní střediska, která automaticky vytáčí čísla potenciálních cílů nebo na ně posílají zprávy SMS. Tyto zprávy často obsahují výzvy k zadání PIN kódu nebo jiného typu osobních údajů.
Další informace najdete v článku Jak odhalit podvod s "falešnou objednávkou".
Jste správce nebo IT expert?
Pokud ano, měli byste si uvědomit, že útoky phishing můžou cílit na uživatele Teams. Proveďte akci. Další informace o tom, co s tím dělat, najdete tady.
Pokud máte předplatné Microsoft 365 s rozšířenou ochranou před internetovými útoky, můžete v rámci ní zapnout ochranu před phishingem a pomoci tak chránit své uživatele. Další informace
-
V podezřelých e-mailech nebo zprávách v Teams nikdy klikejte na odkazy ani přílohy. Pokud obdržíte podezřelou zprávu od organizace a máte obavy, že by zpráva i tak mohla být legitimní, přejděte do svého webového prohlížeče a otevřete novou kartu. Poté přejděte na web organizace ze svých Oblíbených odkazů nebo přes webové vyhledávání. Komunikujte s nimi pomocí oficiálních čísel nebo e-mailů z jejich webu. Zavolejte organizaci pomocí telefonního čísla uvedeného na zadní straně členské karty, vytištěného na faktuře nebo výpisu nebo na oficiálním webu organizace.
-
Pokud se zdá , že podezřelá zpráva pochází od osoby, kterou znáte, kontaktujte tuto osobu jiným způsobem , například textovou zprávou nebo telefonním hovorem a potvrďte ji.
-
Zprávu nahlaste (viz níže).
-
Odstraňte ji.
-
Microsoft 365 Outlook – S vybranou podezřelou zprávou zvolte Nahlásit zprávu na pásu karet a pak vyberte Phishing. Toto je nejrychlejší způsob, jak to nahlásit a odstranit zprávu ze složky Doručená pošta. Pomůže nám to vylepšit naše filtry, abyste v budoucnu viděli méně těchto zpráv. Další informace najdete v části Použití doplňku Nahlásit zprávu.
-
Outlook.com - Zaškrtněte políčko vedle podezřelé zprávy v doručené poště Outlook.com. Vyberte šipku vedle nabídky Nevyžádaná pošta a pak vyberte Útok phishing.
-
Zprávy Teams – Pokud jste v Microsoft Teams, najeďte myší na škodlivou zprávu, anižbyste ji vybrali, a pak vyberte Další možnosti > Další akce > Nahlásit tuto zprávu. Po zobrazení výzvy Nahlásit tuto zprávu zvolte možnost Bezpečnostní riziko – Spam, phishing, škodlivý obsah a pak vyberte Nahlásit. Klikněte na tlačítko Sestava .
Pokud vidíte známky podvodu a jste podezřelí na zprávu, jste vy, všichni ostatní, kteří jsou vystaveni, lepší v bezpečí než litovat! Nahlaste to.
Poznámka: Pokud používáte jiného e-mailového klienta než Outlook, otevřete nový e-mail na adresu phish@office365.microsoft.com a jako přílohu uveďte phishingový e-mail. Nepředávejte prosím podezřelý e-mail; musíme to obdržet jako přílohu, abychom mohli prozkoumat záhlaví zprávy.
Pokud jste na podezřelém webu:
Když jste na podezřelém webu v Microsoft Edgi, vyberte ikonu Nastavení a další (...) v pravém horním rohu okna a pak vyberte Nápověda a zpětná vazba > Nahlásit nebezpečný web. Nebo klikněte sem.
Tip: Kombinace kláves ALT+F otevře nabídku Nastavení a Další .
Další informace najdete v Procházejte bezpečně web Microsoft Edge.
Pokud máte podezření, že jste se nechtěně stali obětí útoku phishing, existuje pár věcí, které byste měli udělat.
-
Dokud máte detaily v živé paměti, zapiště si všechny podrobnosti o útoku, na které si vzpomenete. Zejména se snažte poznamenat všechny informace, jako jsou uživatelská jména, čísla účtů nebo hesla, která jste mohli sdílet, a informace o tom, kde k útoku došlo, například v Teams nebo Outlooku.
-
Okamžitě změňte hesla u všech ovlivněných účtů a kdekoli jinde, kde můžete použít stejné heslo. Když měníte hesla, měli byste je vytvářet tak, aby byla jedinečná pro každý z účtů. Mohlo by se vám hodit téma Vytvoření a používání silných hesel.
-
Ověřte, že máte zapnuté vícefaktorové ověřování (označované také jako dvoustupňové ověřování) pro každý účet, který můžete. Viz Co je: Vícefaktorové ověřování
-
Pokud se tento útok týká vašich pracovních nebo školních účtů, měli byste o možném útoku informovat pracovníky podpory IT ve vaší práci nebo škole. Pokud jste sdíleli informace o svých platebních kartách nebo bankovních účtech, možná budete chtít kontaktovat i tyto společnosti a upozornit je na možný podvod.
-
Pokud jste přišli o peníze nebo jste se stali obětí krádeže identity, neváhejte a ohlaste to místním orgánům činným v trestním řízení. Údaje z 1. kroku jim velmi pomohou.
Viz také
Klíče k vašemu království – zabezpečení vašich zařízení a účtů