Phishingové e‑maily – jak je poznat a jak se proti nim bránit?

Co je phishing?

Phishing je jedním z nejběžnějších internetových podvodů. Jeho cílem je z uživatelů získat citlivá data (přihlašovací a platební údaje), nebo je rovnou nechat zaplatit falešnou fakturu přes platební bránu.

Nejčastěji se phishingové útoky šíří po e‑mailu, výjimkou ale nejsou ani podvodné SMS nebo telefonáty.

Útočníci si záměrně vybírají úspěšné společnosti s velkým počtem zákazníků a sázejí na to, že se nějaké to procento z nich nechá napálit. Ročně tak po celém světě uživatele okradou o miliardy korun.

Konkrétní příklad z února

Aktuální příklad z února 2023 se na první pohled tváří jako fakturační e‑mail od Webglobe a vyzývá k platbě za prodloužení domény.

Podvodný phishingový e‑mail, který cílí na zákazníky Webglobe.

Po kliknutí na tlačítko v e‑mailu vás podvodníci přesměrují na platební bránu s výzvou na úhradu domény, což je ve většině případů částka v řádu stovek. Ve skutečnosti však můžete přijít i o statisíce korun.

Podvodníci se totiž přes platební formulář mohou dostat i k údajům o vaší kartě a než si něčeho všimnete, vyberou vám celé konto.

 Odkaz z phishingového e‑mailu vede na platební formulář, kde podvodníci získají údaje z vaší platební karty.

Jak se proti phishingu bránit?

Nejúčinnější obrana proti phishingu je prevence. Vždy si dobře rozmyslete, na co klikáte.

1. Zkontrolujte si e‑mailovou adresu odesílatele

E-mailové adresy ze kterých vám píše Webglobe:

2. Zkontrolujte URL adresu v odkazu

I e‑mailová adresa odesílatele se bohužel dá podvrhnout. Proto je rozhodující samotný odkaz, respektive URL adresa webu, na který vede.

Naše doména se totiž už podvrhnout nedá.

Odkazy v našich e‑mailech vedou vždy na tyto internetové stránky:

• https://www.webglobe.cz/
• https://www.webglobe.sk/
• https://www.webglobe.com/
• https://www.domena.cz/

Nejčastěji vás ale vedeme přímo do vaší klientské administrace https://admin.webglobe.cz/.

URL adresu kontrolujte opravdu důkladně

Jedna věc je, co je napsáno v e‑mailu, druhá, kam to vede. 

Na první pohled správný odkaz webglobe.cz může směřovat na podvodnou stránku, což bohužel nezjistíte jinak, než tak, že na něj kliknete. 

Už samo kliknutí ale představuje riziko, protože odkaz může být infikovaný virem, závadnou cookie nebo zásuvným modulem (který vám třeba změní nastavení domovské stránky a začne zobrazovat nevyžádanou reklamu).

Ve většině prohlížečů a e‑mailových klientů si cílovou URL odkazu můžete jednoduchým způsobem zobrazit: 

Najeďte myší na vybraný odkaz v textu nebo tlačítko. V levém dolním rohu obrazovky se vám zobrazí cílová URL. URL si můžete také případně zobrazit i tak, že na odkaz kliknete pravým tlačítkem, z nabídky vyberete „kopírovat adresu odkazu“ a vložíte jej do prázdného dokumentu nebo příkazového řádku.

Pozor na maskované odkazy

Podvodníci rádi využívají takzvané zkracovače URL (jako např. bitly.com), které podvodnou URL adresu webu skryjí.

Nebo správnou URL zabalí do URL své domény:

• subdomény (admin.webglobe.cz.login.com)
• podstránky (login.com/admin.webglobe.cz)

Dobrým signálem, že stránka z odkazu není podvod, je i SSL certifikát, který poznáte podle ikonky zámečku vedle její URL adresy. Na 100 % se na to ale nespoléhejte. I podvodníci si mohou snadno pořídit základní SSL certifikát zdarma.

3. Nastavte si dvoufaktorové ověření na všech svých kontech

Ověření přihlášení přes mobilní telefon je dnes už standard nejen v internetovém bankovnictví. 

I když vám útočníci ukradnou heslo k e‑mailu, do schránky se bez druhého hesla, které vám přijde v SMS, nedostanou. A vy tak phishingový útok snadno poznáte a máte čas si heslo změnit. 

Nastavte si dvoufaktorové ověření pro Webglobe administraci podle tohoto návodu.

4. Pravidelně si také měňte hesla

Používejte silná hesla. 

Alespoň u těch nejdůležitějších účtů si je jednou za čas změňte a pro internetové bankovnictví a e‑mail (do něhož si podvodníci mohou nechat zaslat zapomenuté heslo z jiných aplikací) vždy mějte unikátní heslo, které nikde jinde nepoužíváte.

Chcete-li mít 100% jistotu, udělejte toto

• Přijde-li vám jakákoliv výzva k platbě, přihlaste se do své Webglobe administrace.
• Pro přihlášení nikdy nevyužívejte link v e‑mailu (tlačítko pro přihlášení je kdyžtak vpravo nahoře na našem webu).
• V záložce Faktury a kredit najdete všechny své aktuální faktury.
• Neuhrazené faktury zde rovnou snadno uhradíte pomocí zeleného tlačítka Zaplatit.

Jak poznat phishingový e‑mail obecně?

Phishing není zrovna sofistikovaná hackerská technika. Ve většině případů jde prakticky o kobercový nálet a podvodníci si s obsahem moc velkou hlavu nedělají. 

Spoléhají na to, že spousta lidí čte e‑maily ve spěchu, na telefonu a faktury platí bez toho, aniž by se nad tím vůbec zamysleli.

Pravé společnosti:

1. po vás nikdy nežádají citlivé informace po e‑mailu
2. vám píší z ověřené domény
3. umí psát a hlídají si gramatiku
4. nepoužívají podezřelé URL adresy
5. nedávají do přílohy soubory ZIP, DOC, EXE, HTML apod.

Co dělat, když si svou chybu uvědomíte moc pozdě?

Každý občas děláme něco bezmyšlenkovitě. Pokud víte, že jste se stali obětí phishingu, tak okamžitě:

1. Změňte heslo ke svému účtu.
2. Kontaktujte banku, která vydala vaši platební kartu.

TIP: Heslo do své Webglobe administrace změníte ve svém účtu.