Internetoví podvodníci: Praktické ukázky, rady a příklady, jak se bránit phishingu a online podvodům

Online platby jsou již běžnou součástí našeho života, stejně jako komunikace přes e-mail nebo oblíbené platformy jako Messenger, WhatsApp, Telegram, Signal a další. Ani v digitálním světě se nám však nevyhýbají různá rizika a hrozby, která přinášejí internetoví podvodníci. Poznejte jejich nejčastější metody, jak se chránit a co dělat, pokud se stanete obětí útoku.

Co je phishing?

Phishing je technika, kterou útočníci používají k získání citlivých údajů – hesel, čísel platebních karet a dalších osobních informací. Tito podvodníci se obvykle vydávají za důvěryhodné instituce nebo osoby. Typické metody zahrnují falešné e-maily, zprávy na sociálních sítích nebo podvodné webové stránky.

Proč je phishing tak oblíbený?

Phishing nevyžaduje pokročilé technické znalosti, což z něj činí velmi oblíbenou taktiku. I když existují stále pokročilejší obranné mechanismy, úspěch útoků často závisí na lidském faktoru – ochotě lidí kliknout na odkaz nebo poskytnout své údaje, aniž by si uvědomili, že jde o podvod.

Phishingový odkaz

Jednou z nejčastějších forem phishingového útoku je zaslání zprávy (SMS, e-mail, zpráva přes oblíbený komunikační kanál) s výzvou a odkazem. Zpráva vypadá legitimně a příjemce je vyzván, aby klikl na odkaz a doplnil požadované údaje. Ve skutečnosti je však přesměrován na falešnou stránku, která sbírá přihlašovací nebo platební údaje.

Příklady phishingových útoků

1. Útoky na klienty bank: V Česku jsou zaznamenány narůstající online útoky na klienty bank, kdy podvodníci rozesílají e-maily, které vypadají jako oficiální informace od banky (např. Česká spořitelna, mBank). E-maily obvykle obsahují naléhavá sdělení spolu s výzvou k aktualizaci údajů nebo varování o problémech s účtem. Tyto podvodné e-maily odkazují na falešné stránky, které jsou dokonalou napodobeninou stránek banky, a lidé zde mohou zadat své přihlašovací nebo platební údaje.
2. Útoky na klienty oblíbených obchodních značek i mobilních operátorů: Zákazníkům v ČR byly zasílány e-maily nebo SMS, ve kterých stálo, že musí uhradit nedoplatek, aktualizovat údaje nebo potvrdit transakci. Odkaz ve zprávě vedl na falešnou stránku, kde byli lidé vyzváni k zadání přihlašovacích nebo platebních údajů.
3. Útoky napodobující Českou poštu: Internetoví podvodníci masově rozesílali e-maily i SMS, které měly informovat o zadržení zásilky kvůli nedoplatku na poštovném. Zprávy obsahovaly odkaz na falešnou stránku, kde měli příjemci zadat platební údaje. Tento trik se v Česku objevil již několikrát, naposledy na konci roku 2023.
4. Útoky na uživatele e-mailových služeb a sociálních sítí: V Česku bylo zaznamenáno několik případů, kdy podvodníci zneužili napadené účty na sociálních sítích nebo e-mailových službách k dalšímu šíření podvodů.

Příklady zneužití napadených profilů:

1. Žádost o zaslání kódu z SMS

Útočník po získání přístupu k účtu pošle zprávu přátelům oběti a požádá je, aby mu přeposlali kód, který jim dorazí formou SMS. Tento kód může být jednorázovým přihlašovacím kódem, který útočník použije k přístupu na další služby spojené s obětí.

2. Vydávání se za příbuzného nebo přítele

Útočník se na napadeném účtu vydává za oběť a osloví blízké přátele nebo rodinu s prosbou o pomoc (např. žádostí o půjčku, platbu nebo jiné finanční transakce). Vzhledem k důvěrné povaze těchto vztahů lidé často reagují bez přemýšlení.

3. Falešné dary nebo nabídky

Útočník osloví přátele oběti s informací, že vyhráli cenu, dostali dar nebo mají nárok na slevu. Aby si však tuto výhru mohli vyzvednout, musí kliknout na odkaz nebo zadat své platební údaje.

4. Lákání k investicím a zbohatnutí

Podvodník se vydává za atraktivního potenciálního partnera a přesvědčí oběť k investici do zdánlivě lukrativní příležitosti, často v oblasti kryptoměn. Oběť je pod tlakem, aby co nejrychleji investovala, protože „nabídka je časově omezená“ nebo „je to jistá příležitost ke zbohatnutí“.

Jak se bránit phishingovým útokům:

• Neklikejte na odkazy v podezřelých zprávách, i když pocházejí od přátel. Raději si ověřte u odesílatele jiným způsobem (např. telefonicky), zda zprávu skutečně poslal on.
• Nikdy neposílejte kódy z SMS nikomu, ani přátelům. Tyto kódy jsou určeny pouze pro vaši osobní bezpečnost a jejich sdílením můžete útočníkům umožnit přístup k vašim účtům.
• Pokud obdržíte žádost o peníze nebo jinou citlivou prosbu, ověřte si skutečnou identitu odesílatele jiným komunikačním kanálem (např. telefonicky).
• Buďte skeptičtí k nevyžádaným nabídkám a výhrám, zejména pokud zahrnují platbu nebo zadání osobních údajů. Ověřte si informace na oficiálních stránkách nebo u zdroje.
• Nikdy nezasílejte osobní údaje nebo finanční informace přes e-mail nebo sociální sítě, pokud nejste stoprocentně přesvědčeni o legitimnosti žádosti.
• Aktivujte dvoufaktorovou autentizaci (2FA) všude tam, kde je to možné, aby i v případě, že útočník získá vaše heslo, potřeboval ještě druhý ověřovací krok.
• Informujte své přátele a rodinu o těchto technikách a jak se jim vyhnout. Čím více lidí bude vědět, jak se bránit, tím méně úspěšní budou podvodníci.
• Sledujte své účty na sociálních sítích a e-mailových účtech a pozorujte, zda nevykazují podezřelou aktivitu. Pokud zjistíte něco neobvyklého, okamžitě změňte heslo a kontaktujte podporu.

Související články:

• Jak poznat falešný profil na Facebooku
• Blokace platební kartou
• Podvody na Facebooku: 6 tipů, jak se chránit při nakupování na Marketplace
• 7 jednoduchých pravidel bezpečnějšího nakupování na internetu
• Jak na reklamace u platby kartou
• Platby přes internet: 4 způsoby, jak bezpečně platit kartou

< předchozí článek - další článek >

Hledáte platební bránu

Napište nám!

Odeslat