Phishing je forma internetového podvodu, která útočí na to nejkřehčí, co máme – na naši důvěru. A i když může působit jako vzdálená hrozba z kyberpunkového filmu, realita je mnohem blíž. Pojďme si říct, co je phishing, jak ho rozpoznat, proč je spear phishing ještě zákeřnější a co s tím můžete dělat – nejen technicky, ale i právně.
Představte si, že vám přijde e-mail od banky. Vypadá úplně stejně jako všechny předchozí: logo, barvy, styl. Píší, že se musíte ihned přihlásit do internetového bankovnictví, jinak vám účet zablokují. V panice kliknete, zadáte přihlašovací údaje a pak už jen sledujete, jak mizí peníze. Vítejte ve světě phishingu.
Slovo phishing (čte se „fišing“) vzniklo spojením slov „fishing“ (rybaření) a „phreaking“ (slang pro hackerské triky z telefonních sítí). A přesně o to tady jde – útočník nahodí návnadu a čeká, kdo se chytí. Návnada má podobu e-mailu, SMS, telefonátu nebo třeba zprávy na sociálních sítích. Vždycky ale směřuje k jedinému: vylákat z vás citlivé informace, jako jsou přihlašovací údaje, čísla platebních karet, rodná čísla nebo hesla či přístup do firemních systémů.
Phishing je digitální podvod, ale reálné následky bývají velmi hmatatelné, mohou se projevit ve firmě vybrané peněženky i úniku důvěrných firemních dat.
Phishing je kreativní. Mění formy, ale cíl je vždy stejný. Tady jsou ty nejběžnější:
U všech těchto metod platí jedno – čím realističtěji podvod působí, tím spíš mu oběť uvěří a klikne na škodlivý odkaz nebo sdělí citlivé údaje.
Stali jste se obětí phishingu? Nebo chcete svou firmu lépe zabezpečit proti kyberútokům? Kontaktujte naši advokátní kancelář. Pomůžeme vám vymáhat škodu a bránit se proti zneužití údajů.
Pokud bychom si phishing představili jako výlov ryb v rybníku, pak je spear phishing přesný zásah harpunou. Je to cílený útok na konkrétní osobu nebo firmu. Útočník si předem zjistí podrobnosti o vás (jméno, pozici, jména kolegů, nedávné události) a vytvoří velmi osobní zprávu, která působí důvěryhodněji než běžný spam.
Typický spear phishing vypadá třeba takto: „Dobrý den, Davide, mohl byste mi prosím urychleně schválit tuto platbu, jak jsme se bavili po telefonu? Jsem teď mimo kancelář, ale faktura je v příloze. Díky. Petr“
Ano, je to přesně ten Petr z účetního, který vám včera opravdu volal. Jenže ten e-mail není od něj.
Spear phishing je zkrátka nebezpečně věrohodná lež. Často cílí na zaměstnance, manažery, právníky nebo účetní. Jediné kliknutí pak může způsobit škody v milionech.
Phishing má jednu nebezpečně účinnou zbraň – vypadá důvěryhodně. Útočníci si dávají záležet, aby vás jejich zpráva nepřekvapila ani neurazila. Naopak vás má přimět reagovat rychle, bez přemýšlení. A to je přesně ten moment, kdy děláme chyby. Naštěstí i ty nejrafinovanější phishingové útoky mají své slabiny, kterých si při troše obezřetnosti můžete všimnout. Stačí se dívat pozorně.
Jedním z nejčastějších triků je vytvoření dojmu naléhavosti. Pokud vám e-mail tvrdí, že musíte „ihned reagovat“, „ověřit svůj účet, jinak bude zablokován“ nebo že „zbývá poslední šance“, zbystřete. Vytváření paniky je osvědčený trik, jak přinutit oběť jednat impulzivně.
Další červená vlajka je podezřelý odesílatel. E-maily údajně od vaší banky, které přicházejí z adres jako bankacz123@gmail.com, jsou okamžitě podezřelé. Seriózní instituce komunikují výhradně z oficiálních domén. E-mail z freemailu banky zkrátka neposílají.
Odkazy v phishingových zprávách také často nevedou tam, kam slibují. Stačí na ně najet myší (neklikat!) – pokud místo www.vasebanka.cz uvidíte www.vas3banka-login.ru nebo jinou pochybnou doménu, jedná se s velkou pravděpodobností o podvod.
Phishingové zprávy často trpí gramatickými chybami. Narazíte na kostrbaté věty, podivné obraty nebo doslovné překlady z cizích jazyků. E-maily od velkých firem bývají jazykově pečlivě zpracované, podivné formulace jsou tedy jasným varováním.
Zvláštní pozornost si zaslouží také přílohy. Přišel vám e-mail s fakturou, kterou jste si nevyžádali? Nebo dokument od údajného kolegy, který ale neodpovídá vaší pracovní náplni? Nikdy neotevírejte přílohy z neznámých nebo podezřelých zdrojů, často totiž obsahují škodlivý software.
A co když si přece jen nejste jistí? Zkuste si ověřit informace z jiného zdroje. Pokud dostanete divný e-mail od „banky“, raději zavolejte na oficiální infolinku nebo navštivte nejbližší pobočku. Pamatujte si, že žádná banka nikdy nepožaduje vaše přihlašovací údaje e-mailem. Pokud ano, je to téměř jistě phishing.
Tip: Chcete se seznámit? Pak si dejte pozor, ať nenarazíte na podvodnou seznamku s falešnými účty a moderátory, kteří mají za úkol udržet vás na seznamce co nejdéle, aby z vás dostali peníze.
Phishing rozhodně není jen nepříjemnost – je to trestný čin. Podle českého práva může jít například o:
Phishing může mít právní přesah i do pracovněprávních vztahů. Pokud zaměstnanec vlastní chybou umožní vznik škody (např. neověřením platby nebo otevřením škodlivého souboru), může se zaměstnavatel pokusit část škody vymáhat po něm. Zákoník práce ale chrání zaměstnance limitem: pokud nejednal úmyslně, odpovídá maximálně do výše 4,5násobku průměrné mzdy. Firma by proto měla raději investovat do školení a prevencí než doufat, že škodu vysoudí zpětně.
Zjistili jste, že jste se stali obětí phishingu? Klikli jste na podvodný odkaz, vyplnili své přihlašovací údaje nebo dokonce odeslali číslo karty? Nepropadejte panice, ale jednejte rychle. Každá minuta se počítá a čím dřív začnete situaci řešit, tím větší šance máte na minimalizaci škod.
Nejprve kontaktujte svou banku. Ihned. Zavolejte na klientskou linku, vysvětlete situaci a požádejte o zablokování účtů, karet nebo přístupů do internetového bankovnictví. Banky jsou na podobné scénáře připravené a často dokážou zamezit škodám, pokud je varujete včas.
Druhý krok? Policie. Phishing je trestný čin, a i když si možná říkáte, že s tím stejně nic nezmůžou, podat trestní oznámení má smysl. Nejenže tím chráníte sebe, ale i další potenciální oběti. Pokud se útok týkal větší skupiny lidí, policie může spojit stopy.
Pak přichází čas na sběr důkazů. Uložte si všechno, co může pomoci – e-mail, ze kterého zpráva přišla, podezřelý odkaz, printscreeny z komunikace nebo historii prohlížeče. Čím víc informací budete mít, tím lépe se dá vystopovat pachatel nebo alespoň popsat průběh útoku. Věřte, že to ocení nejen policie, ale případně i právníci, pokud se rozhodnete bránit soudní cestou.
Pokud někdo zneužil vaši identitu (například posílá jménem vaší e-mailové adresy zprávy kolegům nebo obchodním partnerům) máte právo se bránit. Advokát vám pomůže nejen s právním zastoupením, ale i s vymáháním škody nebo podáním žaloby, pokud došlo ke konkrétnímu finančnímu úniku.
Nezapomínejte, že obětí phishingu se nemusí stát jen jednotlivci. Značně ohrožené mohou být i firmy. Pokud útočník zneužije vaši firemní značku a rozešle falešné zprávy vaším jménem, může to poškodit důvěru klientů i vaši reputaci. V takovém případě je důležité podniknout právní kroky, informovat zákazníky a udělat maximum pro to, aby bylo jasné, že se jednalo o podvod mimo vaši kontrolu.
Tip: Online nakupování se dnes týká téměř každého. Tento trend však přinesl i nárůst rizikových a podvodných e-shopů. Jak takový obchod poznat? To se dozvíte v našem článku.
Phishing nelze vymýtit, ale můžete se mu docela účinně bránit. Stačí se řídit těmito body:
A hlavně – věřte své intuici. Pokud se vám cokoliv nezdá, raději neklikejte. Phishing není o hlouposti. Je o důvěře. Tento moderní podvod nesází na technické triky, ale na lidskou důvěru a zvědavost. Neznamená, že jste hloupí, znamená, že jste naletěli promyšlené lži.
Phishing je nebezpečná forma internetového podvodu, která zneužívá lidskou důvěru k vylákání citlivých údajů, jako jsou přihlašovací údaje či čísla platebních karet. Mezi nejčastější formy patří e-mailový phishing, smishing (přes SMS), vishing (telefonický) a útoky na sociálních sítích, přičemž spear phishing cílí na konkrétní osoby pomocí personalizovaných zpráv. Společné znaky zahrnují naléhavý tón, podezřelé e-mailové adresy, podivné odkazy, gramatické chyby a nevyžádané přílohy. Právně je phishing postihován jako trestný čin (např. podvod či neoprávněný přístup k systému). Pokud se stanete obětí, je klíčové co nejdříve kontaktovat banku a policii.
Vyřešte libovolný právní problém s týmem Dostupného advokáta! Do 24 hodin vám navrhneme řešení vaší situace a spočítáme, kolik vás to bude stát. Cena za vypracování návrhu je 390 Kč. Když si u nás navržené služby objednáte, máte vypracování návrhu zdarma.
Ondřej je ten člověk, v jehož hlavě uzrál nápad poskytovat advokátní služby online. Právním službám se věnuje již déle než 10 let a rád klientům pomáhá, když si nevědí rady s právními problémy.
Osobně i online. Stačí si vybrat vhodnou službu, nebo zvolit nezávislou konzultaci když si nejste jistí.
