Phishing (vyslovováno: fišing) je útok, který se pokouší ukrást vaše peníze nebo vaši identitu tak, že vás přiměje odhalit osobní údaje - například čísla kreditních karet, bankovní údaje nebo hesla - na webových stránkách, které se vydávají za legitimní. Internetoví zločinci obvykle předstírají, že jsou renomované společnosti, přátelé nebo vaši známí – ve falešné zprávě, která obsahuje odkaz na phishingový web.

Váš prohlížeč nepodporuje video.

Naučte se odhalovat phishingové zprávy

Útoky phishing jsou oblíbenou formou počítačové kriminality kvůli tomu, jak jsou efektivní. Kyberzločinci úspěšně využívají e-maily, textové zprávy, přímé zprávy na sociálních médiích nebo ve videohrách, aby přiměli uživatele odpovědět svými osobními údaji. Nejlepší obranou je mít povědomí o tomto nebezpečí a vědět, na co si dát pozor.

Tady je několik způsobů, jak rozpoznat phishingový e-mail:

  • Naléhavá výzva k akci nebo výhrůžky – Mějte se na pozoru před e-maily, které vás vyzývají k okamžitému kliknutí, volání nebo otevření přílohy. Jejich text často tvrdí, že musíte jednat okamžitě, jinak nezískáte odměnu nebo se nevyhnete trestu. Vytváření falešné naléhavosti je běžným trikem phishingových útoků a podvodů. Dělají to, abyste o tom příliš nepřemýšleli ani se nešli radit s důvěryhodným poradcem, který by vás před tím mohl varovat.

    Tip: Kdykoli uvidíte zprávu vyzývající k okamžité akci, chvilku se zastavte a pozorně si zprávu prohlédněte. Jste si jisti, že je opravdová? Zpomalte a dbejte na své bezpečí.

  • První zpráva nebo odesílatelé píšící zřídka - I když není neobvyklé, že od někoho obdržíte e-mail poprvé, zvláště pokud se nachází mimo vaši organizaci, může to být známka phishingu. Když dostanete e-mail od někoho, koho nepoznáváte, nebo kterého Outlook identifikuje jako nového odesílatele, věnujte chvíli pečlivému prozkoumání zprávy, než budete pokračovat.

  • Pravopis a špatná gramatika - Profesionální společnosti nebo organizace mají většinou vlastní redaktory, kteří zajišťují, že zákazníci dostanou vysoce kvalitní a profesionální obsah. Pokud je e-mailová zpráva plná očividných pravopisných nebo gramatických chyb, může se jednat o podvod. Tyto chyby jsou někdy výsledkem neobratného překladu z cizího jazyka a někdy jsou záměrné ve snaze vyhnout se filtrům, které se snaží tyto útoky blokovat.

  • Obecné pozdravy - organizace, která s vámi spolupracuje, by měla znát vaše jméno a v dnešní době je snadné e-mail přizpůsobit. Pokud e-mail začíná obecným „Vážený pane nebo paní“, jedná se o varovný signál, že to nemusí být ve skutečnosti vaše banka nebo nákupní web.

  • Podezřelé odkazy nebo neočekávané přílohy - Pokud máte podezření, že je e-mailová zpráva podvodná, neotevírejte jakékoliv odkazy, které v ní uvidíte. Místo toho na odkaz najeďte ukazatelem myši, ale neklikejte na něj, abyste se mohli podívat, jestli adresa odkazu odpovídá textu odkazu, který je napsaný ve zprávě. V následujícím příkladu můžete vidět, jak nastavení ukazatele myši na odkaz odhalí skutečnou webovou adresu v poli se žlutým pozadím. Všimněte si, že řetězec čísel IP adresy vůbec nevypadá jako adresa webu uvedené společnosti.

Falešná IP adresa

Tip: Pokud chcete na Androidu dlouho stisknout odkaz, zobrazí se stránka vlastností, která zobrazí skutečný cíl odkazu. V iOSu můžete dělat to, co Apple nazývá "Light, long-press".

  • E-mailové domény se neshodují - Pokud e-mail prohlašuje, že pochází od renomované společnosti, například Microsoft nebo vaše banka, ale je zaslaný z jiné e-mailové domény (například Yahoo.com nebo microsoftsupport.ru), jedná se pravděpodobně o podvod. Dávejte si také dobrý pozor na drobné změny v legitimním názvu domény. Jako například micros0ft.com, kde je druhé „o“ nahrazené znakem 0, nebo rnicrosoft.com, kde je písmeno „m“ nahrazené písmeny „r“ a „n“. Jedná se o běžné podvodnické triky. 

Kyberzločinci se vás také mohou snažit přimět k návštěvě falešných webů pomocí dalších metod, jako jsou zprávy SMS nebo telefonní hovory. Sofistikovaní internetoví zločinci si zařizují telefonická kontaktní střediska, která automaticky vytáčí čísla potenciálních cílů nebo na ně posílají zprávy SMS. Tyto zprávy často obsahují výzvy k zadání PIN kódu nebo jiného typu osobních údajů.

Jste správce nebo IT expert?

Pokud máte předplatné Microsoft 365 s rozšířenou ochranou před internetovými útoky, můžete v rámci ní zapnout ochranu před phishingem a pomoci tak chránit své uživatele. Další informace

Pokud obdržíte phishingový e-mail

  • Nikdy neklikejte na žádné odkazy nebo přílohy v podezřelých e-mailech. Pokud obdržíte podezřelou zprávu od organizace a máte obavy, že by zpráva i tak mohla být legitimní, přejděte do svého webového prohlížeče a otevřete novou kartu. Poté přejděte na web organizace ze svých Oblíbených odkazů nebo přes webové vyhledávání. Nebo organizaci zavolejte prostřednictvím telefonního čísla uvedeného na zadní straně členské karty, vytištěného na účtu nebo výpisu, nebo vyhledaného na oficiálním webu organizace.

  • Pokud se zdá, že podezřelá zpráva pochází od osoby, kterou znáte, kontaktujte ji pro potvrzení pomocí jiných prostředků, například prostřednictvím SMS nebo telefonního hovoru.

  • Zprávu nahlaste (viz níže).

  • Odstraňte ji.

Jak ohlásit podvodné útoky phishing

  • Microsoft Office Outlook - Na pásu karet v podezřelé zprávě vyberte Nahlásit zprávu a pak vyberte útok Phishing. Toto je nejrychlejší způsob, jak to nahlásit a odstranit zprávu ze složky Doručená pošta. Pomůže nám to vylepšit naše filtry, abyste v budoucnu viděli méně těchto zpráv. Další informace najdete v části Použití doplňku Nahlásit zprávu.

  • Outlook.com - Zaškrtněte políčko vedle podezřelé zprávy v doručené poště Outlook.com. Vyberte šipku vedle nabídky Nevyžádaná pošta a pak vyberte Útok phishing.

Poznámka: Pokud používáte jiného e-mailového klienta než Outlook, otevřete nový e-mail na adresu phish@office365.microsoft.com a jako přílohu uveďte phishingový e-mail. Nepředávejte prosím podezřelý e-mail; musíme to obdržet jako přílohu, abychom mohli prozkoumat záhlaví zprávy. 

Pokud jste na podezřelém webu:

Když jste na podezřelém webu v Microsoft Edge, vyberte ikonu Další(...) > Nápověda a zpětná vazba > Nahlásitnebezpečný web . 

Další informace najdete v Procházejte bezpečně web Microsoft Edge.

Co dělat, pokud si myslíte, že jste byli úspěšně podvedeni

Pokud máte podezření, že jste se nechtěně stali obětí útoku phishing, existuje pár věcí, které byste měli udělat. 

  1. Dokud máte detaily v živé paměti, zapiště si všechny podrobnosti o útoku, na které si vzpomenete. Poznamenejte si zejména všechny informace, které jste mohli sdělit, jako například uživatelská jména, čísla účtů nebo hesla.

  2. Okamžitě změňte hesla u těchto postižených účtů a kdekoli jinde, kde používáte stejné heslo. Když měníte hesla, měli byste je vytvářet tak, aby byla jedinečná pro každý z účtů. Mohlo by se vám hodit téma Vytvoření a používání silných hesel.

  3. Ověřte, že máte pro každý účet zapnutý vícefaktorové ověřování (označované taky jako dvoustupňové ověření). Viz Co je: Vícefaktorové ověřování

  4. Pokud má tento útok vliv na váš pracovní nebo školní účet, měli byste na možnost útoku upozornit také tým technické podpory u vás v práci nebo ve škole. Jestli jste sdělili informace o svých kreditních kartách nebo bankovních účtech, měli byste také kontaktovat tyto společnosti a upozornit je na možný podvod.

  5. Pokud jste přišli o peníze nebo jste se stali obětí krádeže identity, nahlaste to místním policejním orgánům. Údaje z 1. kroku jim velmi pomohou.

Viz také

Klíče k vašemu království – zabezpečení vašich zařízení a účtů

Jak může malware napadnout váš počítač

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou překladu?
Co ovlivnilo váš názor?

Děkujeme za váš názor!

×