Ochrana před útoky phishing

Phishing (vyslovováno: fišing) je útok, který se pokouší ukrást vaše peníze nebo vaši identitu tak, že vás přiměje odhalit osobní údaje - například čísla kreditních karet, bankovní údaje nebo hesla - na webových stránkách, které se vydávají za legitimní. Internetoví zločinci obvykle předstírají, že jsou renomované společnosti, přátelé nebo vaši známí – ve falešné zprávě, která obsahuje odkaz na phishingový web.

Váš prohlížeč nepodporuje video.

Naučte se odhalovat phishingové zprávy

Útoky phishing jsou oblíbenou formou počítačové kriminality kvůli tomu, jak jsou efektivní. Kyberzločinci úspěšně využívají e-maily, textové zprávy, přímé zprávy na sociálních médiích nebo ve videohrách, aby přiměli uživatele odpovědět svými osobními údaji. Nejlepší obranou je mít povědomí o tomto nebezpečí a vědět, na co si dát pozor.

Tady je několik způsobů, jak rozpoznat phishingový e-mail:

  • Naléhavá výzva k akci nebo výhrůžky – Mějte se na pozoru před e-maily, které vás vyzývají k okamžitému kliknutí, volání nebo otevření přílohy. Jejich text často tvrdí, že musíte jednat okamžitě, jinak nezískáte odměnu nebo se nevyhnete trestu. Vytváření falešné naléhavosti je běžným trikem phishingových útoků a podvodů. Dělají to, abyste o tom příliš nepřemýšleli ani se nešli radit s důvěryhodným poradcem, který by vás před tím mohl varovat.

    Tip: Kdykoli uvidíte zprávu vyzývající k okamžité akci, chvilku se zastavte a pozorně si zprávu prohlédněte. Jste si jisti, že je opravdová? Zpomalte a dbejte na své bezpečí.

  • Pravopisné chyby a špatná gramatika – Profesionální společnosti nebo organizace mají většinou vlastní redaktory, kteří zajišťují, že zákazníci dostanou vysoce kvalitní a profesionální obsah. Pokud je e-mailová zpráva plná očividných pravopisných nebo gramatických chyb, může se jednat o podvod. Tyto chyby jsou někdy výsledkem neobratného překladu z cizího jazyka a někdy jsou záměrné ve snaze vyhnout se filtrům, které se snaží tyto útoky blokovat.

  • Obecné pozdravy - organizace, která s vámi spolupracuje, by měla znát vaše jméno a v dnešní době je snadné e-mail přizpůsobit. Pokud e-mail začíná obecným „Vážený pane nebo paní“, jedná se o varovný signál, že to nemusí být ve skutečnosti vaše banka nebo nákupní web.

  • Podezřelé odkazy – Pokud máte podezření, že je e-mailová zpráva podvodná, neotevírejte jakékoliv odkazy, které v ní uvidíte. Místo toho na odkaz najeďte ukazatelem myši, ale neklikejte na něj, abyste se mohli podívat, jestli adresa odkazu odpovídá textu odkazu, který je napsaný ve zprávě. V následujícím příkladu můžete vidět, jak nastavení ukazatele myši na odkaz odhalí skutečnou webovou adresu v poli se žlutým pozadím. Všimněte si, že řetězec čísel IP adresy vůbec nevypadá jako adresa webu uvedené společnosti.

Falešná IP adresa

  • E-mailové domény se neshodují – Pokud e-mail prohlašuje, že pochází od renomované společnosti (například Microsoft nebo vaše banka), ale je zaslaný z jiné e-mailové domény (například Yahoo.com nebo microsoftsupport.ru), jedná se pravděpodobně o podvod. Dávejte si také dobrý pozor na drobné změny v legitimním názvu domény. Jako například micros0ft.com, kde je druhé „o“ nahrazené znakem 0, nebo rnicrosoft.com, kde je písmeno „m“ nahrazené písmeny „r“ a „n“. Jedná se o běžné podvodnické triky. 

Kyberzločinci se vás také mohou snažit přimět k návštěvě falešných webů pomocí dalších metod, jako jsou zprávy SMS nebo telefonní hovory. Sofistikovaní internetoví zločinci si zařizují telefonická kontaktní střediska, která automaticky vytáčí čísla potenciálních cílů nebo na ně posílají zprávy SMS. Tyto zprávy často obsahují výzvy k zadání PIN kódu nebo jiného typu osobních údajů.

Jste správce nebo IT expert?

Pokud máte předplatné Microsoft 365 s rozšířenou ochranou před internetovými útoky, můžete v rámci ní zapnout ochranu před phishingem a pomoci tak chránit své uživatele. Další informace

Pokud obdržíte phishingový e-mail

  • Nikdy neklikejte na žádné odkazy nebo přílohy v podezřelých e-mailech. Pokud obdržíte podezřelou zprávu od organizace a máte obavy, že by zpráva i tak mohla být legitimní, přejděte do svého webového prohlížeče a otevřete novou kartu. Poté přejděte na web organizace ze svých Oblíbených odkazů nebo přes webové vyhledávání. Nebo organizaci zavolejte prostřednictvím telefonního čísla uvedeného na zadní straně členské karty, vytištěného na účtu nebo výpisu, nebo vyhledaného na oficiálním webu organizace.

  • Pokud se zdá, že podezřelá zpráva pochází od osoby, kterou znáte, kontaktujte ji pro potvrzení pomocí jiných prostředků, například prostřednictvím SMS nebo telefonního hovoru.

  • Zprávu nahlaste (viz níže).

  • Odstraňte ji.

Jak ohlásit podvodné útoky phishing

Útok phishing můžete přeposlat Pracovní skupině pro anti-phishing (Anti-Phishing Working Group) na adresu reportphishing@apwg.org. Přeposlání takového e-mailu jako přílohy funguje nejlépe, pokud to váš e-mailový klient podporuje, ale jakékoli přeposílání je dobrým začátkem.

Zkuste také následující:

  • Outlook.com. Pokud dostanete podezřelou e-mailovou zprávu, zaškrtněte políčko vedle zprávy v Doručené poště aplikace Outlook. Vyberte šipku vedle nabídky Nevyžádaná pošta a pak vyberte Útok phishing.

  • Microsoft Office Outlook. V podezřelé zprávě vyberte Nahlásit zprávu na pásu karet a pak vyberte Útok phishing.

Pokud jste na podezřelém webu:

  • Microsoft Edge. Na podezřelém webu vyberte ikonu Další(...) > Nápověda a zpětná vazba > Ohlásit nebezpečný web. Abyste nahlásili web, postupujte podle pokynů na webové stránce, která se zobrazí.

  • Internet Explorer. Když jste na podezřelém webu, vyberte ikonu ozubeného kola, nastavte ukazatel na Zabezpečení a pak vyberte Oznámit nebezpečný web. Abyste nahlásili web, postupujte podle pokynů na webové stránce, která se zobrazí.

Více informací viz Nahlašování podezřelých zpráv.

Co dělat, pokud si myslíte, že jste byli úspěšně podvedeni

Pokud máte podezření, že jste se nechtěně stali obětí útoku phishing, existuje pár věcí, které byste měli udělat. 

  1. Dokud máte detaily v živé paměti, zapiště si všechny podrobnosti o útoku, na které si vzpomenete. Poznamenejte si zejména všechny informace, které jste mohli sdělit, jako například uživatelská jména, čísla účtů nebo hesla.

  2. Okamžitě změňte hesla u těchto postižených účtů a kdekoli jinde, kde používáte stejné heslo. Když měníte hesla, měli byste je vytvářet tak, aby byla jedinečná pro každý z účtů. Mohlo by se vám hodit téma Vytvoření a používání silných hesel.

  3. Zapněte vícefaktorové ověřování (známé také jako dvoustupňové ověřování) pro každý účet, kde to lze. Viz Co je: Vícefaktorové ověřování

  4. Pokud má tento útok vliv na váš pracovní nebo školní účet, měli byste na možnost útoku upozornit také tým technické podpory u vás v práci nebo ve škole. Jestli jste sdělili informace o svých kreditních kartách nebo bankovních účtech, měli byste také kontaktovat tyto společnosti a upozornit je na možný podvod.

  5. Pokud jste přišli o peníze nebo jste se stali obětí krádeže identity, nahlaste to místním policejním orgánům. Údaje z 1. kroku jim velmi pomohou.

Viz také

Klíče k vašemu království – zabezpečení vašich zařízení a účtů

Jak může malware napadnout váš počítač

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×