Jak se bránit
online podvodům

Jak rozpoznat některé druhy online podvodů a účinně se chránit

DomůChraňte se před podvody

Jak dochází k online podvodům?

Online podvody jsou na vzestupu.
Cílem útočníků bývá typicky krádež důvěrných dat, získání přístupů či vylákání plateb neexistujícími subjekty.
Tyto podvody ve většině případů využívají e-maily nebo SMS zprávy, které na první pohled mohou vypadat, že pocházejí z důvěryhodných zdrojů, protože obsahují loga známých společností, bank nebo dokonce státních orgánů.

Takový podvod je známý jako phishing a často je těžké ho odhalit, zejména pokud nevíte, jak podvodníci pracují.
Existují však určité rysy, které umožňují rozpoznat, zda je zpráva nebo požadavek podvrh.

Rozpoznání phishingového e-mailu je prvním krokem k obraně proti online podvodům.

Varovné signály, které by vás měly upozornit, že něco není v pořádku

E-maily, které vás nutí do rychlého jednání, nebo ve vás vyvolávají pocit strachu

Phishingové e-maily často obsahují sdělení, která mají v zákazníkovi vyvolat pocit naléhavosti, obav nebo napětí a nabádají ho k rychlému jednání.

  • Služba, která brzy expiruje a je nutné ji obnovit.
  • Upozornění na chybějící platbu.
  • Oznámení o zrušení bankovního účtu.
  • Příslib výhry.
Měli byste si proto dávat pozor na zprávy, jejichž předmět obsahuje vykřičníky, slova psaná velkými písmeny, naléhavou výzvu nebo příkaz k akci.
Emails that suggest you need to act quickly or make you feel anxious

E-maily s žádostí o osobní údaje nebo platbu

Phishingové e-maily téměř vždy obsahují výzvu k akci a v některých případech požadují citlivé informace, jako jsou hesla, uživatelská jména, údaje o bankovních účtech nebo dokonce čísla platebních karet.

Pamatujte, že žádná bankovní instituce, či jiná společnost nebudou v e-mailu požadovat citlivé údaje. Čísla platebních karet nikdy neposílejte e-mailem.
Emails asking for personal details or payments

E-maily obsahující chyby

Přestože obsah a forma phishingových e-mailů jsou stále preciznější, často obsahují gramatické, pravopisné nebo syntaktické chyby, které mohou vzbudit podezření.

Podivné fráze a formulace a časté chyby jsou dalším varovným signálem.
Emails containing mistakes

Neočekávané e-maily

Pokud jste v poslední době neprovedli žádnou platbu, nemáte žádné služby, jejichž platnost má vypršet, nebo neočekáváte výhru v soutěži, dávejte si pozor na e-maily, které navrhují jakékoliv kroky související s těmito událostmi. Podvodníci dokáží odhadnout, které zprávy by vás mohly zajímat. Většinou je ale naštěstí nedokáží správně načasovat.

Pokud vám přijde od jakékoliv společnosti podezřelý e-mail, zavolejte na telefonní číslo, které naleznete na stránkách dané společnosti a ověřte si legitimnost přijatého e-mailu.

Legitimnost sdělení lze jednoduše ověřit jediným telefonátem. Vždy používejte pouze telefonní čísla, která naleznete na oficiálních stránkách dané banky či společnosti.
Unexpected emails

E-maily s podezřelými nebo neočekávanými přílohami

Pokud je součástí neočekávaného e-mailu také příloha, měli byste být ještě více opatrní.

V takovém případě je vždy dobré přílohy nestahovat ani neotevírat, zejména pokud se jedná o soubory .exe, .vsb, .js nebo .bat.

Podvodníci často používají přílohy e-mailů k rozesílání malwaru nebo virů, což je jev známý jako „malspam“.
Emails with suspicious or unexpected attachments

E-maily od neznámého odesílatele

I když znáte údajného odesílatele zprávy, je vždy dobré zkontrolovat hlavičku e-mailu.

Stačí zprávu otevřít a zkontrolovat doplňující informace o odesílateli zprávy.

Obvykle je poměrně jasné, jak zobrazit podrobnosti (někdy jsou k dispozici šipky pro rozbalení údajů o odesílateli nebo odkazy na další podrobnosti či vlastnosti zprávy).

Zkontrolujte, kdo je skutečným odesílatelem e-mailu. Pokud ho nepoznáváte, může se jednat o podvodný e-mail.
Emails sent from an unknown real sender

E-maily s podezřelými odkazy

Velmi často se v phishingových e-mailech objevují tlačítka, která vás přesměrují na stránky, které vypadají velmi podobně nebo stejně jako stránky společnosti nebo služby, kterou běžně využíváte. Ve skutečnosti se jedná o falešné stránky a nejčastější metodou používanou ke krádeži dat je výzva k zadání údajů do požadovaných polí.

Chcete-li zkontrolovat, kam odkaz směřuje, stačí myší najet na tlačítko nebo text odkazu, aniž byste na něj klikli. Vedle kurzoru nebo v dolní části stránky se zobrazí úplná adresa stránky, na kterou odkaz směřuje.


V rámci adresy, jako např. https://www.název-stránky.cz/obsah, je velmi důležité důkladně zkontrolovat část www.název-stránky.cz. Podvodníci často používají podobné názvy jako webové stránky, za které se vydávají, aby vás oklamali.

Emails with suspicious addresses and links

Obdrželi jste podezřelý e-mail? Zjistěte více informací

Přihlaste se do svého účtu

Zejména pokud se e-mail, který jste obdrželi, týká zamítnuté platby, obnovení služby nebo chybné faktury, přihlaste se ke svému účtu a zkontrolujte své objednávky nebo služby dříve, než na cokoli v e-mailu kliknete nebo budete postupovat podle pokynů.

Pokud vám například přijde e-mail, že vaše služby FORPSI nebyly obnoveny, přihlaste se do zákaznické administrace a zkontrolujte stav svých objednávek, plateb nebo aktivních služeb.

Pokud nic nenaznačuje, že by e-mail mohl být legitimní, jedná se pravděpodobně o phishing. Potvrdit pravost mailového sdělení si kdykoliv můžete také s naší nonstop zákaznickou podporou.

Hlaste nové podezřelé zprávy

Pokud jste obdrželi podezřelý e-mail, který vypadá jako od společnosti FORPSI, můžete podat hlášení prostřednictvím naší stránky.

To nám pomůže udržovat náš seznam aktuální a zabránit tak tomu, aby se stejnou zprávou nechali oklamat další zákazníci.

Nahlásit e-mail

Máte obavy, že jste se stali obětí phishingu? Zde je návod, co byste měli udělat

Bohužel ne vždy je možné si podvodu všimnout, a tak padneme do pasti phishingu. Pokud se tak stane, je dobré pokusit se dopad podvodu co nejrychleji mírnit pomocí několika jednoduchých kroků:

  • Změňte si heslo: pokud byl váš účet napaden, musíte si okamžitě změnit heslo a mít při tom na paměti několik jednoduchých pravidel:
    • Pro každou webovou stránku nebo službu používejte jiné heslo (nepoužívejte stejné heslo například pro e-mailový účet a pro internetové bankovnictví).
    • Pokud je to možné, používejte krátké alfanumerické fráze, které si snadno zapamatujete, ale dávejte pozor, abyste nepoužívali osobní nebo pracovní údaje (například: "B3zp3čné.HE5LO!" ale ne "PavelNovak1983").
    • Pravidelně měňte svá hesla, a pokud máte potíže se zapamatováním nebo generováním bezpečných hesel, využijte správce hesel: jednoduchý software, který lze stáhnout z internetu a který bezpečně vytvoří a spravuje vaše přihlašovací údaje.
  • Informujte příslušné orgány, například Policii ČR.
  • Pokud jste otevřeli podezřelou přílohu a vaše pracovní stanice byla infikována malwarem obsaženým v phishingových e-mailech, je dobré co nejrychleji jednat a provést antivirovou a antimalwarovou kontrolu pomocí aktualizovaného softwaru ze spolehlivých zdrojů.
  • Informujte společnosti nebo organizace, jejichž identitu podvoník napodobuje. Díky tomu mohou dané společnosti přijmout opatření, podvod řešit a zabránit tomu, aby byli poškozeni další lidé.
  • Obraťte se na svou banku. Pokud vám byly odcizeny bankovní údaje, je potřeba zablokovat služby, které byly předmětem podvodu (kreditní karta, běžné účty, debetní karta).