Logo SOS MaS
Sdružení obrany spotřebitelů Moravy a Slezska, z.s.

608 722 582

Logo SOS MaS
Sdružení obrany spotřebitelů Moravy a Slezska, z.s.

Falešné e-maily a SMS

  1. Úvodní stránka
  2. Bezpečně v online světě: Stop podvodům
  3. Jaké podvody hrozí
  4. Falešné e-maily a SMS

Falešné e-maily a SMS zprávy (phishing a smishing)


O  co  jde?

Phishing a smishing jsou podvodné zprávy, které napodobují oficiální komunikaci od banky, úřadu nebo jiné důvěryhodné organizace.

Phishing = podvodný e-mail
Smishing = podvodná SMS zpráva

Cílem je oklamat vás a přimět vás, abyste klikli na odkaz, zadali své údaje (např. číslo platební karty, přihlašovací jméno a heslo) nebo otevřeli přílohu, která může obsahovat škodlivý program.

 

Jak tyto zprávy vypadají?

  • Tvrdí, že jde o důležitou nebo naléhavou věc (např. problém s účtem, výhra, nutné ověření).
  • Obsahují odkaz na stránku, která vypadá důvěryhodně, ale není skutečná.
  • U e-mailů může být podezřelá adresa odesílatele. U SMS je často odkaz zkrácený (např. bit.ly/…).
  • V příloze může být dokument s názvem jako „faktura“, „smlouva“ nebo „upozornění“.

Proč je to nebezpečné?

Po kliknutí se můžete dostat na falešnou stránku, která napodobuje banku nebo úřad. Tam po vás mohou chtít zadání citlivých údajů.
Jindy se po kliknutí stáhne škodlivý program, který sleduje, co píšete, nebo ovládne váš telefon.

Jak poznat, že jde o podvod?

  • Zpráva vás tlačí k rychlému rozhodnutí. Např. „Ověřte hned“, „Jinak účet zanikne“ apod.
  • Je psaná podivně nebo lámanou češtinou. Může obsahovat zvláštní výrazy nebo chyby. Pozor! není to pravidlem, dnes už díky vyspělým technologiím dokáží podvodníci psát i perfektně česky.
  • Chce vaše heslo, PIN nebo číslo platební karty. To by vám žádná banka ani úřad nikdy neměla psát do zprávy.


Poznámka pro osoby se zrakovým postižením:

Podvodné adresy nebo odkazy často vypadají velmi podobně jako ty skutečné. Rozpoznání rozdílů v doméně (například ceskasporitelna.cz versus ceskasporitelna-secure.com) je velmi obtížné, zejména při používání čtečky obrazovky, která čte adresu monotónně bez kontextu.

Proto nespoléhejte na to, že adresu rozpoznáte.

Pamatujte:
Jakmile má zpráva podezřelý obsah, neklikejte a vše si ověřte přímo u banky nebo úřadu – telefonicky nebo přes oficiální web, který znáte.


Co dělat, když takovou zprávu dostanu?

  • Neodpovídejte na ni.
  • Neotevírejte přílohu.
  • Neklikejte na žádný odkaz.
  • Zprávu smažte.
  • Pokud si nejste jistí, zavolejte na oficiální číslo instituce, ze které vám zpráva přišla.

Praktické rady

  • Banky a úřady nikdy neposílají zprávy s výzvou k zadání údajů.
  • Pokud vám zpráva přijde podezřelá, ověřte si ji jinde – ideálně telefonicky.
  • Uživatelé čteček a slabozrací lidé by neměli spoléhat na kontrolu vizuálních detailů.
  • Pokud používáte hlasovou čtečku a slyšíte podivnou adresu (např. s .com místo .cz, nebo s pomlčkou navíc), zpozorněte a neklikejte.


Příklad podvodné zprávy

Odesílatel: Všeobecná zdravotní pojišťovna
Text zprávy: Během pokusu o zpracování Vaší poslední platby jsme narazili na problém. Ujistěte se, že jsou Vaše platební údaje správné. Aktualizujte své platební údaje na vzp-verify.com

Zní důvěryhodně, ale není to oficiální stránka pojišťovny. Zvlášť čtečky obrazovky mohou tuto doménu přečíst bez důrazu, a uživatel nepozná rozdíl.


Jak se zachovat?

  1. Zpráva vás znepokojí? Zastavte se.
  2. Neklikejte, nic nezadávejte.
  3. Vyhledejte oficiální číslo banky (např. z bankovní karty nebo webu) a zavolejte.
  4. Ověřte si, jestli vám banka skutečně něco poslala.
  5. Zprávu smažte.