V poslední době opět zesílily útoky hackerů na naše počítače. Útočí na nás formou phishingu. Jde o podvodný e-mail podepsaný známou institucí (banky, pojišťovny, atd.). Ve skutečnosti má tato zpráva podvrženou hlavičku i adresu odesílatele, a skutečným odesílatelem je podvodník.

Cílem takové zprávy je vylákat z uživatelů přístupová hesla k jejich účtům, informace o platebních kartách nebo jinak zneužít jejich osobní údaje. Posledním trikem je v příloze škodlivý soubor, který se maskuje jako nezaplacená faktura. Po otevření se však faktura nezobrazí a na pozadí se v počítači začne instalovat škodlivý software, který okamžitě zašifruje data v počítači i v síti.

Přijde-li Vám email od někoho, koho dobře znáte, pravděpodobně se budete ihned řídit instrukcemi, které v něm jsou. Ale i email, který vypadá spolehlivě, je potřeba zkontrolovat, protože Vám může způsobit velké problémy. Jak ale rozeznáte dobrý email od podvodného.

Obraťte se na odborníky, kteří rozdíl poznají a poradí, jak se zachovat. Nemůžete-li se na odborníka obrátit, je potřeba si s emailem poradit sám. Zde je 5 tipů, které pomohou rozhodnout.

Nejprve je potřeba se zamyslet, zda jste skutečně podobný email očekávali. Pokud ne, raději ho zkontrolujte. Dokonce i v případě, že bude vypadat jako urgentní zpráva (bude vyzývat např. k zaplacení téměř prošlé faktury). Některé podvodné emaily doslova vytvářejí tlak na příjemce, a právě takové bývají podvodem nejčastěji.

Dříve, než začnete číst samotný text emailu, ověřte si pár detailů. Na co se tedy dívat?

1. Podívejte se na jméno a emailovou adresu odesílatele

V našem konkrétním případě na obrázku byl podvodný email odeslán jako Františka Mráčková

2. Zkontrolujte doménu i jméno odesílatele

Doménové jméno v emailové adrese odesílatele (po @) může vypadat v pořádku, ale ve skutečnosti může být překroucené, jinak napsané. Může zde být např. "seznarm.cz" místo "seznam.cz". I to vás může zmást.

Je potřeba si všímat i malých detailů. Tato technika je využívaná ve jménech uživatelů. Např. „tornas.homicekl@“ není tomas.hornicek1@, proto si přečtěte emailovou adresu, ze které jste zprávu dostali, raději písmenko po písmenku.

Odpověď na email může být odeslána příjemci odlišnému od odesílatele. Tuto informaci najdete v detailech emailu pod odesílatelem jako „Reply-to“, nebo „Odpovědět na“. Pokud je to tak, ověřte i tuto adresu. Jinak mohou informace, které v odpovědi odešlete, skončit u podvodníka.

3. Zaměřte se na obsah a gramatiku

Jakmile jste ověřili odesílatele, podívejte se na obsah emailu. Obsahuje zpráva neobvyklé fráze, nebo gramatické chyby?

Pak to také může znamenat, že se jedná o podvodný email. Odesílatel mohl použít online překladač, aby celý text vytvořil.

Mnoho útočníků totiž není z česky ani anglicky mluvících zemí a k sepsání emailu tak využívají jiné dostupné nástroje. Podvodný email se často snaží navodit dojem, že je potřeba vykonat něco okamžitě, protože např. došlo k zablokování bankovního účtu. Takové emaily jsou bohužel běžné.

Nenechte se vyprovokovat k neuvážené akci. Zastavte se a přemýšlejte. V našem konkrétním případě na obrázku je i čeština v pořádku. Zřejmě byl email odeslán rodilým Čechem. Bohužel i tací jsou mezi námi.

4. Pozor na odkazy a přílohy

Pokud jsou v emailu odkazy a přílohy, musíte být opatrní. Často můžete být nuceni z různých důvodů kliknout na odkaz – třeba z důvodu aktualizace osobních údajů v nějakém online účtu (třeba bankovnictví) - nebo stáhnout a otevřít přílohu (např. kvůli stažení faktury, kterou je třeba zaplatit).

Obojí ale může následně vést buď ke ztrátě osobních údajů, nebo k instalaci škodlivého softwaru do počítače, nebo telefonu. I pouhé kliknutí může infikovat Vaše zařízení. Uvědomte si, že je lepší a bezpečnější odmítnout lákavou nabídku a nevyužít „rychlou pomoc“ ve formě přímého odkazu, nebo přiloženého souboru.

Ke stránkám se přihlašujte tak, že je otevřete přímo v prohlížeči, nebo aplikaci. Do banky zároveň zavolejte na obecně známé číslo klientské podpory. Pokud je navíc podezřelý email napsán jazykem, který neovládáte, vyhledejte pomoc.

5. Špatné ikony, tlačítka a obrázky

Odkazy mohou být skryté pod ikonou, tlačítkem, nebo obrázkem. Webová adresa by vždycky měla být shodná s oficiálním webem odesílatele. Před tím, než kliknete na ikonku, najeďte na ni myší. Kompletní cílový odkaz se vám pak zobrazí v levém dolním rohu emailové aplikace, nebo jako tip vedle kurzoru myši.

Pokud emaily takto zkontrolujete, můžete podvodnou zprávu včas identifikovat a zamezit škodám.