Jak se nenechat napálit na internetu: Phishing, vishing, smishing a další triky podvodníků
Internetové podvody jsou na vzestupu a kyberzločinci se neustále zdokonalují v
manipulaci obětí. Používají různé metody, jako je phishing, vishing, smishing nebo
sociální inženýring, aby vylákali citlivé informace nebo donutili oběti k určitému
jednání. Jak tyto pokusy rozpoznat a chránit se před nimi?
Phishing – falešné e-maily a weby
Phishingové útoky probíhají obvykle formou falešných e-mailů, které se tváří jako
oficiální zprávy od bank, poskytovatelů internetových služeb, platebních systémů či
dokonce vládních institucí. Obsahují odkazy na podvodné weby, kde má oběť zadat
přihlašovací údaje nebo platební informace.
Jak phishing rozpoznat?
E-mail obsahuje pravopisné chyby nebo nesprávný tvar jazyka.
Odkaz vede na podivnou nebo neznámou doménu.
E-mail vyvolává paniku nebo naléhá na okamžitou akci.
Odesílatel se vydává za důvěryhodnou instituci, ale jeho e-mailová adresa je
podezřelá.
V příloze e-mailu je soubor s příponou .exe, .zip nebo .docm, což mohou být
škodlivé soubory.
Vishing – podvodné hovory
Vishing (voice phishing) je technika, kdy podvodníci volají obětem a předstírají, že
jsou například zaměstnanci banky, technické podpory nebo jiné důvěryhodné
organizace. Cílem je vylákat citlivé informace, jako je heslo, PIN kód nebo číslo
platební karty.
Jak se chránit před vishingem?
Nikdy neposkytujte citlivé informace po telefonu.
Pokud volají z “banky” nebo “policie” a chtějí Vaše údaje, ověřte si číslo a
zavolejte zpět přes oficiální kontakt.
Buďte obezřetní, pokud volají z neznámého čísla a naléhají na rychlou akci.
Banky nikdy nežádají sdělení hesel nebo kódů přes telefon.
Pokud volající tvrdí, že jsou z technické podpory a chtějí vzdálený přístup k
vašemu zařízení, vždy ověřte jejich identitu.
Smishing – podvodné SMS zprávy
Smishing kombinuje phishing a SMS zprávy. Podvodné zprávy obsahují odkazy na
falešné weby nebo vyzývají k zavolání na podvodné číslo.
Jak smishing rozpoznat?
SMS obsahuje podezřelý odkaz.
Odesílatel se vydává za banku, kurýrní službu nebo jinou důvěryhodnou
společnost.
Zpráva naléhá na okamžitou reakci (“Vaše konto bude zablokováno!”).
Zpráva tvrdí, že jste vyhráli cenu, ale požaduje úhradu “poplatků” předem.
Sociální inženýring – manipulace lidí
Sociální inženýring je metoda, kdy podvodníci využívají lidskou důvěřivost a
manipulaci, aby získali informace nebo přiměli oběť k určitému jednání. Často se
používá v kombinaci s phishingem, vishingem a smishingem.
Znaky sociálního inženýringu:
Úporný tlak na rychlé rozhodnutí.
Manipulace skrze strach, zvědavost nebo pocit naléhavosti.
Využití autority (například vydávají se za policii nebo banku).
Snaží se získat přístup k firemním či osobním údajům pod záminkou
naléhavosti.
Jak se chránit před podvody?
- Nikdy neklikejte na podezřelé odkazy
pokud si nejste jisti, ověřte si webovou adresu přímo v prohlížeči. - Neposkytujte citlivé údaje po telefonu ani e-mailem
seriózní instituce po Vás hesla ani PINy nikdy nebudou požadovat. - Důkladně si ověřujte informace
zavolejte přes oficiální kontakty nebo si přečtěte recenze. - Dávejte si pozor na jazyk a formát e-mailu
často obsahují gramatické chyby a divné formulace. - Používejte dvoufaktorovou autentizaci (2FA)
pokud Vám někdo zcizí heslo, nebude se moci přihlásit bez dalšího ověření. - Zůstaňte skeptičtí
pokud něco působí podezřele, pravděpodobně to podvod je. - Mějte aktualizovaný antivirový software
moderní antiviry umí detekovat phishingové stránky a škodlivé soubory. - Vzdělávejte se
sledujte nové metody podvodníků a informujte o nich své blízké. Závěr
Podvodníci v online světě využívají nejrůznější triky, aby oběti donutili sdělit osobní
informace nebo provést nevýhodnou transakci. Za žádných okolností nenechávejte nikoho cizího připojit na svá zařízení (pc, mobil, tablet). Klíčem k ochraně je obezřetnost,
znalost podvodných technik a důkladné ověřování informací. Držíte-li se těchto
zásad, minimalizujete riziko, že se stanete obětí internetových podvodů.
