Podvodný e-mail neboli phishing je druh spamu, který se z adresátů snaží získat osobní údaje, jako je například heslo k internetovému bankovnictví, nebo je navádí na škodlivé webové odkazy. Čechům podle odhadů odborníků na kyberbezpečnost denně do schránek přichází desetitisíce podvodných e-mailů. 

„Díky antispamovým filtrům se k uživatelům dostane jen zlomek odeslaných podvodných e-mailů, i tak jde ale o velmi vysoká čísla. Úspěšné jsou v Česku tisíce případů útoků za rok, oficiální statistiky ale neexistují, protože oběti často úspěšný útok nepoznají, nebo se ho stydí nahlásit,“ říká Pavel Řezníček, expert vzdělávacího projektu Digitální pevnost.

Útočníci se v podvodných e-mailech často vydávají za oficiální instituce, například banku, finanční úřad, poštu nebo loterijní společnost. Česká spořitelna minulý týden varovala před e-mailem, který jejím jménem žádal příjemce o obnovení přihlašovacích údajů.

„Setkáváme se s čím dál propracovanějšími podvody. I e-maily ze zahraničí už jsou dnes často psány velmi dobrou češtinou a na první pohled vypadají důvěryhodně. Varovným signálem může být jen podivná adresa odesílatele nebo podezřelá příloha,“ upozorňuje Pavel Řezníček.

Odborníci v posledních letech evidují vyšší výskyt podvodů na sociálních sítích, které častěji slouží k cíleným útokům na předem vybrané oběti. Policie nedávno informovala o případu ženy z Hradce Králové, která podvodníkovi vydávajícího se za námořního inženýra poslala 1,3 milionu korun. 

„Tento typ útoku patří mezi digitální hrozby s největším dopadem na oběti, a to jak finančním, tak psychologickým. Bohužel proti němu neexistuje technická obrana, rozhodujícím faktorem je důvěřivost uživatelů, která často přetrvává i po odhalení podvodu. Ze zkušeností víme, že útočník obvykle není osamocený, jde o sofistikovaně organizované mezinárodní skupiny,“ říká Pavel Řezníček z Digitální pevnosti.

Češi kvůli phishingu přijdou odhadem o desítky milionů korun. Útoky do České republiky podle dat Digitální pevnosti nejčastěji směřují z Afriky a Číny, a to kvůli složité právní vymahatelnosti. Odhalení skutečného původu útoku je velmi problematické a povede se to jen ve zlomku případů.

10 způsobů, jak se bránit proti phishingu

  1. Neotevírejte e-maily, které mají předmět psaný lámanou češtinou.
  2. Nikdy nikam nezadávejte údaje k vašemu internetovému bankovnictví, banky to e-mailem po klientech nevyžadují.
  3. K registracím při nákupech na internetu používejte speciálně založený e-mail.
  4. Neklikejte na žádné odkazy v e-mailech – pokud nejde o prověřené odesílatele, které znáte.
  5. Neotevírejte přílohy mailů, pokud si nejste jistí jejich obsahem.
  6. Používejte e-mail na známých službách, které mají pokročilý stupeň ochrany před phishingem.
  7. Nevěřte tomu, že jste něco vyhráli, pokud jste se žádné soutěže neúčastnili.
  8. Pokud si nejste jisti pravostí e-mailu, zeptejte se někoho známého, kdo rozumí technologiím (e-mail ale nepřeposílejte, vyfoťte ho například telefonem).
  9. Nikdy neposílejte cizím lidem peníze, ani po předchozí konverzaci. Pokud vám vyhrožují, kontaktujte Policii ČR.
  10. Nainstalujte si dobrý antivirový program do počítače i telefonu a pravidelně ho aktualizujte.

O projektu Digitální pevnost

Digitální pevnost je český vzdělávací projekt, který byl spuštěný na jaře 2019. Jeho cílem je edukace české veřejnosti o bezpečném chování v digitální světě. Na webu Digitální pevnosti je přehledný slovník odborných termínů a také podrobné preventivní návody pro firmy i domácnosti. Součástí portálu je zpravodajská sekce přinášející novinky z oblasti kyberbezpečnosti. Partnery projektu jsou společnosti z oblasti informačních technologií, například Check Point, AEC, ANECT, Arrow ECS nebo S&T CZ.