This is the Trace Id: 5b515dbfe8fdb8c328700382bb449ab6
Přeskočit na hlavní obsah
Zabezpečení od Microsoftu
Žena držící tablet

Co je phishingový e-mail?

Zjistěte, co je phishingový e-mail a jak se chránit před tímto druhem online podvodu.
Prevence phishingu

Definice phishingových e-mailů

Phishing je typ online podvodu, kdy se podvodníci snaží oklamat lidi, aby jim poskytli citlivé informace, jako jsou hesla, čísla platebních karet a osobní údaje. Aby toho dosáhli, vydávají se zločinci za důvěryhodnou osobu nebo společnost, jako je banka, vládní úřad nebo populární webová stránka.

Phishingový e-mail je podvodná zpráva navržená tak, aby vypadala autenticky. Obvykle vás vyzývá, abyste klikli na odkaz, stáhli přílohu nebo poskytli osobní údaje ve snaze ukrást vám cenné informace. Tyto e-maily často vytvářejí pocit naléhavosti – například varováním, že váš účet je v ohrožení, nebo nabídkou časově omezené odměny – aby vás přiměly jednat rychle.

Hlavní poznatky

  • Phishingové e-maily jsou navrženy tak, aby kradly osobní informace tím, že se vydávají za legitimní zdroje.
  • Běžné projevy phishingových e-mailů zahrnují podezřelé odesílatele, naléhavé žádosti, obecné pozdravy, neočekávané přílohy a žádosti o citlivé informace.
  • Pokud jste podlehli phishingovému e-mailu, jednejte rychle změnou hesel, informováním příslušných stran a nahlášením e-mailu.
  • Phishingovým útokům zabráníte tím, že budete ostražití, použijete silné bezpečnostní postupy a budete si udržovat aktuální software s antivirovou ochranou a e-mailovými filtry.
  • Detekovat a předcházet phishingu můžete pomocí filtrů využívajících AI, detekce hrozeb v reálném čase a nástrojů pro vícefaktorové ověřování od zabezpečení od Microsoftu.

Proč je důležité porozumět phishingovým e-mailům

Svět je dnes digitálnější než kdy jindy a phishingové e-maily jsou jednou z největších online hrozeb. Kyberzločinci každý den posílají miliony phishingových e-mailů, které cílí na jednotlivce, firmy a dokonce i vládní úřady. Podlehnutí kyberútoku, jako je phishingový e-mail, může vést k odcizení identit, finanční ztrátě a hackovaným účtům. Na pracovištích může jedno chybné kliknutí ohrozit celé sítě, což vede k porušení zabezpečení dat a nákladné škodě.

Rozpoznávání phishingových e-mailů je klíčová dovednost pro ochranu sebe a svých informací. Útočníci jsou stále lepší v tom, jak své podvody udělat realistickými, ale znalost varovných signálů vám může pomoci se jim vyhnout.

Porozumění phishingu nepomáhá jen vám – pomáhá udržet v bezpečí také vaše pracovní prostředí, rodinu a přátele. Čím více lidí dokáže tyto podvody rozpoznat, tím těžší je pro kyberzločince uspět.

Evoluce phishingových e-mailů

Phishing začal v 90. letech, kdy podvodníci lstí naváděli lidi k tomu, aby odhalili hesla k AOL. Jak internet rostl, phishingové útoky se stávaly sofistikovanějšími. Zločinci začali kopírovat vzhled a dojem skutečných webových stránek, aby ukradli přihlašovací údaje. V průběhu času se phishing rozšířil i mimo e-maily – na textové zprávy (smishing) a telefonní hovory (vishing). Dnes útočníci používají zprávy generované pomocí AI a taktiky sociálního inženýrství, aby své podvody udělali ještě přesvědčivějšími.

I přes pokrok v oblasti kybernetické bezpečnosti zůstává útok phishing jednou z nejběžnějších online hrozeb. Rozpoznávání phishingových e-mailů je důležitá dovednost pro zajištění bezpečnosti online.

Jak phishingové e-maily fungují

Phishingové e-maily jsou navrženy tak, aby vypadaly jako zprávy od společností a lidí, kterým důvěřujete. Cílem je podvést vás pomocí klamu a psychologických triků a donutit vás, abyste podnikli určitou akci.

Kyberzločinci pečlivě navrhují phishingové e-maily tak, aby vypadaly skutečně, tímto způsobem:

  • Imitování opravdových značek. Můžete vidět oficiální loga, podobné e-mailové adresy a profesionálně vypadající design.
  • Používání osobní údajů. Některé podvody zahrnují vaše jméno, e-mail nebo jiné informace, aby zpráva vypadala autentičtěji.
  • Vkládání falešných odkazů. E-mail může obsahovat odkazy, které vypadají skutečně, ale ve skutečnosti vedou na falešné webové stránky vytvořené k ukradení vašich informací.
  • Přidávání škodlivých příloh. Některé phishingové e-maily obsahují soubory, které při otevření nainstalují ransomware nebo jiné typy malwaru.
Psychologické triky používané v phishingových e-mailech

Phishingové e-maily využívají emoce lidí, aby zvýšily šance na úspěšný podvod. Mezi běžné taktiky patří:
 
  • Naléhavost. Například hrozbou, že vám zablokují účet, pokud neprovedete určitou akci.
  • Strach. Například tím, že vám řeknou, že váš účet byl ohrožen.
  • Zvědavost. Například tím, že vám pošlou potvrzení nebo fakturu za něco, co jste nekoupili.
  • Finanční pobídka. Například tím, že vám řeknou, že jste vyhráli soutěž nebo dárkovou kartu.
  • Autorita. Například tím, že se vydávají za někoho z IT oddělení z vaší práce.

Jak identifikovat phishingový e-mail

Phishingové e-maily mohou být přesvědčivé, ale často mají jasné projevy. Na co si dát pozor:

  • Podezřelé odkazy. Přejeďte myší přes odkazy (aniž byste na ně klikli), abyste viděli, kam skutečně vedou. Phishingové odkazy někdy obsahují překlepy, nadbytečné znaky nebo neznámé domény – například "micros0ft-support.com" namísto "microsoft.com." Pokud odkaz vypadá podezřele, neklikejte na něj.
  • Neočekávané přílohy. Vždy buďte opatrní ohledně e-mailových příloh, zejména pokud vás vyzývají k povolení maker nebo instalaci softwaru. Legitimní společnosti zřídka posílají přílohy, které jste nepožadovali.
  • Naléhavý nebo výhružný jazyk. Formulace, která říká, že musíte jednat okamžitě, jinak čelíte zablokování účtu, vás nutí jednat ze strachu. Podvodníci spoléhají na paniku, aby získali rychlé reakce.
  • Žádosti o osobní nebo finanční údaje. Žádná legitimní společnost vás nebude žádat o poskytnutí hesel, čísel kreditních karet nebo čísel sociálního zabezpečení prostřednictvím e-mailu. Pokud máte pochybnosti, kontaktujte společnost přímo prostřednictvím oficiálních kanálů – neklikejte na nic v e-mailu.
  • Obecné pozdravy a nedostatečné přizpůsobení. Phishingové e-maily někdy používají obecná oslovení, jako „Vážený zákazníku“ nebo „Vážený uživateli“, místo aby vás oslovili jménem. Skutečné firmy obvykle své e-maily přizpůsobují.
  • Gramatické a pravopisné chyby. Mnoho phishingových e-mailů obsahuje neobvyklé formulace, překlepy nebo podivné výrazy. Profesionální organizace si e-maily kontrolují, takže tyto typy chyb mohou být varovným signálem.
  • Neodpovídající adresy odesílatelů. Pečlivě zkontrolujte e-mailovou adresu odesílatele. Podvodníci používají adresy, které vypadají podobně jako skutečné, ale mají malé rozdíly, jako „support@micr0soft.com“ místo „support@microsoft.com“.

Pět příkladů phishingových e-mailů

Prozkoumejte tyto příklady běžných phishingových e-mailových podvodů, abyste lépe pochopili, jak vypadají.

1. Falešné bezpečnostní upozornění

Předmět: Byl detekován neobvyklý pokus o přihlášení – vyžaduje akci!

Phishingový e-mail, který se vydává za známou službu, jako je vaše banka nebo poskytovatel e-mailu, varuje, že se někdo pokusil získat přístup k vašemu účtu. Obsahuje odkaz na "zabezpečení" vašeho účtu, ale odkaz vede na falešnou přihlašovací stránku navrženou k odcizení vašich přihlašovacích údajů.

Varovné signály:
  • E-mail nezmiňuje, kde k pokusu o přihlášení došlo (žádné informace o místě nebo zařízení).
  • Odkaz na "zabezpečení vašeho účtu" vede na doménu, která je mírně odlišná od skutečné webové stránky společnosti.
  • Adresa odesílatele je například „security-alerts@accounts-support.com“ místo oficiální domény společnosti.
2. Falešná faktura nebo žádost o platbu

Předmět: Faktura #38491 v příloze – Platba splatná okamžitě

Tento typ phishingového e-mailu tvrdí, že dlužíte peníze za službu, kterou jste nikdy nevyužili. Nutí vás k otevření přiložené faktury nebo kliknutí na odkaz pro zkontrolování poplatku. Příloha může obsahovat malware nebo odkaz může vést na falešnou platební stránku.

Varovné signály:
  • E-mail je neočekávaný. Legitimní firmy neposílají nečekané faktury.
  • Faktura je v podezřelém formátu, jako je .ZIP soubor nebo dokument, který vás žádá o povolení maker.
  • Není jasné, kdo fakturu poslal – žádné jméno společnosti ani kontaktní údaje.
3. "Vyhráli jste cenu!" podvod

Předmět: Blahopřejeme! Byli jste vybráni a obdržíte dárkovou kartu v hodnotě 500 USD

Tento phishingový e-mail tvrdí, že jste vyhráli v soutěži a stačí "ověřit vaše údaje", abyste získali cenu. Žádá o osobní informace nebo vás směruje na formulář, který krade vaše údaje.

Varovné signály:
  • Nikdy jste se nezúčastnili soutěže, což činí výhru podezřelou.
  • E-mail žádá o osobní údaje, jako je vaše adresa, telefonní číslo nebo informace o platební kartě.
  • E-mailová adresa odesílatele je obecný účet Gmail nebo Yahoo místo domény společnosti.
     
4. Podvod jménem generálního ředitele (ohrožení zabezpečení firemních e-mailů)

Předmět: Rychlá žádost – Co nejdříve potřebuji pomoc

Tento pokus o phishing na pracovišti cílí na zaměstnance firmy tím, že se vydává za jejich šéfa, seniorního manažera nebo oddělení lidských zdrojů. E-mail žádá příjemce, aby koupil dárkové karty, poslal peníze nebo poskytl citlivé firemní údaje. Útočníci běžně falšují e-mailovou adresu manažera nebo používají podobnou s malým rozdílem.

Varovné signály:
  • E-mail je naléhavý a vágní, bez předchozího kontextu.
  • Adresa odesílatele je mírně odlišná od skutečné adresy vedoucího (například „ceo@companyname.co“ místo „ceo@companyname.com“).
  • Žádost je neobvyklá – většina společností má formální procesy pro finanční transakce.
5. Falešné obnovení hesla od IT oddělení

Předmět: Oznámení IT: Platnost vašeho hesla k e-mailu dnes vyprší

Tento e-mail je údajně od IT týmu vaší společnosti a chce po vás, abyste si okamžitě resetovali heslo. Poskytnutý odkaz vede na falešnou přihlašovací stránku, která krade vaše přihlašovací údaje.

Varovné signály:
  • E-mail neodpovídá obvyklému stylu komunikace oddělení IT vaší společnosti. 
  • E-mail odesílatele není z oficiální domény společnosti. 
  • IT podpora obvykle nežádá zaměstnance, aby resetovali hesla prostřednictvím e-mailových odkazů. Společnosti obvykle používají interní portály.

Co dělat, pokud obdržíte phishingový e-mail

Pokud obdržíte phishingový e-mail, nepanikařte, ale také s ním neinteragujte. Postupujte podle těchto kroků, abyste ochránili sebe i ostatní.

1. Neklikejte na odkazy ani neotevírejte přílohy
 
  • Vyhněte se klikání na jakékoli odkazy, stahování příloh nebo odpovídání na e-mail.
  • I když e-mail vypadá přesvědčivě, interakce s ním může vést k malwaru nebo odcizení informacím.
2. Ověřte odesílatele
 
  • Pečlivě zkontrolujte e-mailovou adresu odesílatele. Pokud něco vypadá podezřele, jako drobný překlep nebo neznámá doména, pravděpodobně se jedná o podvod.
  • Pokud e-mail tvrdí, že je od společnosti, jděte přímo na oficiální webové stránky společnosti místo používání jakýchkoli poskytnutých odkazů.
3. Nahlaste phishingový e-mail
 
4. Označte e-mail jako spam a smažte ho
 
  • Mnoho e-mailových služeb má možnost „Nahlásit phishing“, která pomáhá zlepšit filtry spamu. Pokud tuto možnost nevidíte, nahlaste e-mail jako spam.
  • Pokud váš poskytovatel e-mailu automaticky nepřesune e-mail do koše poté, co ho označíte, smažte ho, abyste ho později omylem neotevřeli.

Kroky, které je třeba podniknout, pokud jste interagovali s phishingovým e-mailem

Po interakci s phishingovým e-mailem, ať už kliknutím na odkaz, stažením přílohy nebo poskytnutím osobních údajů, byste měli jednat rychle, abyste omezili škody. Zde je návod, jak správně postupovat.

1. Poznamenejte si, co jste sdíleli
 
  • Pokud jste zadali své heslo, bankovní údaje nebo osobní informace, poznamenejte si, co jste sdíleli.
  • To vám pomůže určit, co je třeba zabezpečit a koho informovat.
     
2. Ihned změňte hesla
 
  • Aktualizujte jakákoli hesla, která jste mohli sdílet, zejména pro bankovní, e-mailové nebo pracovní účty.
  • Pokud používáte stejné heslo pro další stránky, změňte ho i tam.
  • Používejte silná, jedinečná hesla a aktivujte vícefaktorové ověřování pro zvýšenou bezpečnost.
     
3. Informujte osoby, které by to měly vědět
 
  • Pokud phishingový e-mail cílil na váš pracovní účet, upozorněte svůj IT nebo bezpečnostní tým.
  • Pokud jste poskytli finanční údaje, kontaktujte svou banku nebo společnost poskytující platební karty, aby mohla sledovat transakce a v případě potřeby zablokovat váš účet.
  • Informujte přátele, rodinu a kolegy o tom, co se stalo, pokud by je podvod mohl ovlivnit (například pokud by útočníci mohli použít váš napadený účet k odesílání phishingových e-mailů).
     
4. Nahlaste phishingový útok
 
  • Pokud jste přišli o peníze nebo vám byly ukradeny citlivé údaje, nahlaste útok FTC.
  • Pokud došlo k finančnímu podvodu, kontaktujte místní orgány činné v trestním řízení.
  • Označte zprávu jako pokus o phishing nebo spam prostřednictvím svého poskytovatele e-mailu, abyste pomohli blokovat podobné útoky.
     
5. Očekávejte následné pokusy o phishing
 
  • Podvodníci často znovu cílí na předchozí oběti pomocí jejich ukradených údajů, které používají k posílání nových phishingových e-mailů, textů nebo hovorů.
  • Buďte obzvlášť obezřetní v případě zpráv, které tvrdí, že vám pomohou obnovit účet nebo které žádají o další osobní informace.

Co se stane, pokud jste se stali obětí phishingu?

Být obětí phishingového útoku může mít vážné následky, které ovlivňují jak jednotlivce, tak organizace. Zde jsou některé potenciální důsledky.

Krádež identity.

Phishingoví útočníci kradou osobní informace, jako jsou čísla sociálního zabezpečení, adresy a data narození, aby se vydávali za oběti. To může vést k získávání úvěrů nebo páchání trestných činů na jméno oběti.

Finanční ztráta

Přístup k soukromým finančním údajům, jako jsou údaje o bankovních účtech nebo čísla kreditních karet, může vést k neoprávněným transakcím a významným finančním ztrátám. Například sofistikovaný phishingový podvod s fakturami, který cílil na Google a Facebook mezi lety 2013 a 2015, vedl ke ztrátám ve výši 100 milionů USD.

Napadené citlivé informace

Phishingové útoky mohou odhalit důvěrné údaje, včetně obchodních tajemství a osobní komunikace. V roce 2021 vedl phishingový e-mail k útoku na společnost Colonial Pipeline a způsobil významné narušení dodávek paliva ve Spojených státech.

Poškození pověsti

Organizace zasažené phishingovými útoky mohou utrpět dlouhodobou újmu na své pověsti. Zákazníci a partneři mohou ztratit důvěru, zejména pokud byly jejich údaje ohroženy. Tato ztráta důvěry může mít trvalé následky na obchodní vztahy, finance a veřejné povědomí.

Prevence útoku phishingovým e-mailem

I když dokáží být phishingové e-maily přesvědčivé, stále existují způsoby, jak se chránit tím, že budete obezřetní a budete postupovat podle osvědčených postupů pro zabezpečení e-mailů.

Dávejte si pozor na všechny e-maily, které žádají o zapojení
 
  • Vždy pečlivě zkoumejte e-maily před kliknutím na odkazy nebo stažením příloh.
  • Před interakcí si položte si tyto otázky:
    • Dává tento e-mail smysl? Očekávám ho?
    • Je e-mailová adresa odesílatele správná?
    • Jsou zde naléhavé žádosti nebo hrozby, které mě tlačí k tomu jednat rychle?
    • Zní gramatika a tón profesionálně?
  • Pokud něco vypadá podezřele, ověřte e-mail u odesílatele pomocí důvěryhodné kontaktní metody.
     
Zvyšte zabezpečení e-mailu
 
  • Používejte e-mailové filtry k blokování známých phishingových zpráv.
  • Označte podezřelé e-maily jako spam, abyste zlepšili filtrování.
  • Nikdy neklikejte na odkazy ani nestahujte přílohy z neznámých nebo neočekávaných zdrojů.
     
Udržujte svůj software a bezpečnostní nástroje aktuální
 
  • Nainstalujte si antivirový software a ujistěte se, že je aktualizovaný, abyste pomohli detekovat phishingové hrozby.
  • Povolte automatické aktualizace pro svůj operační systém, webové prohlížeče a e-mailové aplikace, abyste opravili bezpečnostní slabiny.
     
Používejte vícefaktorové ověřování
 
  • Aktivace vícefaktorového ověřování pro vaše online účty přidává další vrstvu zabezpečení tím, že vyžaduje druhý krok (například kód zaslaný na váš telefon) před přihlášením.
  • I když útočníci ukradnou vaše heslo, nebudou moci přistupovat k vašemu účtu bez druhého faktoru.

Buďte před phishingem o krok napřed se zabezpečením od Microsoftu 

S tím, jak se phishingové e-maily stávají stále sofistikovanějšími díky e-mailům generovaným AI, sociálnímu inženýrství a dokonce technologie deepfake, vyvíjejí se naštěstí také řešení zabezpečení od Microsoftu, která je detekují a brání jim.

Kombinací dobrého povědomí s robustních bezpečnostních nástrojů se můžete vyhnout phishingovým e-mailům a chránit své osobní a obchodní údaje.
ZDROJE INFORMACÍ

Další informace o zabezpečení od Microsoftu

Žena a muž pracující s tabletem
Řešení

Sjednocené SecOps využívající umělou inteligenci

Zkombinujte své operace zabezpečení (SecOps) napříč prevencí, detekcí a reakcí s využitím platformy využívající umělou inteligenci.
Další informace
Muži pracující s tabletem

Získejte přístup k portálu ochrany před internetovými útoky

Pochopte, jak organizace používají integrovanou rozšířenou detekci a reakci (XDR) a správu akcí a informací o zabezpečení (SIEM), aby se staly odolnějšími vůči útokům.
Další informace

Časté otázky

  • Phishingový e-mail je podvodná zpráva navržená tak, aby vás oklamala a přiměla ke sdílení osobních informací, jako jsou hesla nebo finanční údaje. Phishingové e-maily často zdánlivě pocházejí z důvěryhodného zdroje, jako je banka nebo společnost, a mohou používat naléhavý jazyk, falešné odkazy nebo škodlivé přílohy, aby vás oklamaly.
  • Pokud je váš e-mail napaden phishingem, podvodníci mohou získat přístup k vašim osobním údajům, ukrást vaši identitu nebo použít váš účet k odesílání dalších phishingových e-mailů. Mohli by také získat přístup k finančním účtům, ohrozit citlivá data nebo šířit malware. Rychlým jednáním, jako je změna hesla, aktivace vícefaktorového ověřování a nahlášení útoku, můžete pomoci omezit škody.
  • Zde je pět způsobů, jak rozpoznat phishingový e-mail:
     
    1. Podezřelý odesílatel – e-mailová adresa může být mírně chybně napsaná nebo neznámá.
    2. Naléhavý nebo výhružný jazyk – podvodníci vytvářejí paniku, aby vás přiměli jednat rychle.
    3. Obecné pozdravy – fráze jako „Vážený zákazníku“ místo vašeho jména mohou být varovným signálem.
    4. Podezřelé odkazy nebo přílohy – najeďte myší na odkazy, abyste před kliknutím zkontrolovali adresu URL. Neočekávané přílohy mohou obsahovat malware.
    5. Žádosti o osobní nebo finanční údaje – skutečné společnosti, se kterými obchodujete, nebudou žádat o tento druh soukromých informací prostřednictvím e-mailu.
  • Chcete-li nahlásit phishingový e-mail, postupujte podle těchto kroků:
     
    1. S otevřeným e-mailem vyberte možnost „Nahlásit phishing“ nebo „Označit jako spam“, abyste pomohli filtrovat budoucí útoky.
    2. Pokud používáte účet pro práci nebo školu, přepošlete phishingový e-mail svému IT oddělení.
    3. V USA přepošlete phishingové e-maily na phishing-report@us-cert.gov nebo je nahlaste FTC.
       
    Po nahlášení email vymažte, abyste se vyhnuli náhodnému kliknutí.

Sledujte zabezpečení od Microsoftu