Ochrana před útoky phishing a jinými formami online podvodů

Důležité :  Tento článek je strojově přeložený – přečtěte si toto upozornění. Anglickou verzi tohoto článku pro referenci najdete tady.

Tento článek popisuje, co jsou útoky phishing a jak se dají rozpoznat, a doporučuje postupy, díky kterým můžete minimalizovat riziko, že se stanete obětí online podvodu.

Navštěvujte blog o Microsoft bezpečnosti a zabezpečení zarovnat na střed

V tomto článku

Co je útok phishing a online podvod?

Ochrana před online podvody

Jak se dá ohlásit online podvod a odcizení identity?

Co je útok phishing a online podvod?

Útok phishing (vyslovujte „fišing“) je podvodníky používaná technika online podvodu, jejímž cílem je přimět uživatele k vyzrazení osobních údajů, které zloději umožní:

  • Požádat o úvěr a získat jej vaším jménem

  • Vybrat váš bankovní účet a hradit své výdaje do maximální částky vaší kreditní karty

  • Vybrat z vašich účtů peníze

  • Zkopírovat vaši debetní kartu a vybírat její pomocí peníze kdekoli na světě

Varovné znaky

O pokus o podvod se pravděpodobně jedná, pokud jste požádáni o:

  • Poskytnutí osobních údajů neznámému zdroji

  • Ověření informací o účtu s hrozbou, že jinak bude zablokován

  • Prodej něčeho s příslibem platby, která výrazně převyšuje hodnotu dané věci

  • Přímé peněžní dary

Tip : Při online nákupech používejte kreditní karty.

Další informace o obvyklých příznacích útoků phishing

Útoky phishing jsou bohužel stále promyšlenější a pro průměrného uživatele je velmi obtížné zjistit, zda je určitá e-mailová zpráva nebo webová stránka podvodná. Proto jsou útoky phishing tak rozšířené a pro podvodníky úspěšné. Některé falešné e-mailové zprávy a weby například odkazují na skutečná firemní loga známých značek, takže vypadají věrohodně. Dále je uvedeno několik činností, které můžete provádět, abyste se ochránili před podvodníky:

  • Žádosti o osobní údaje v e-mailové zprávě:     Většina legitimních institucí dodržuje zásadu, že nevyžadují osobní údaje prostřednictvím e-mailu. Buďte velmi nedůvěřiví ke zprávě, která vyžaduje osobní údaje, i kdyby vypadala legitimně.

  • Naléhavá formulace:     Formulace podvodných e-mailových zpráv je obvykle zdvořilá a má příjemný tón. Téměř vždy po vás vyžaduje, abyste na ni odpověděli nebo kliknuli na odkaz v ní obsažený. Podvodníci se pokoušejí vyvolat pocit naléhavosti, aby uživatelé odpověděli okamžitě a bez přemýšlení a počet odpovědí tak byl co největší. Falešné e-mailové zprávy obvykle nejsou personalizované, zatímco autentické zprávy z banky nebo společnosti pro elektronický obchod většinou jsou.

  • Přílohy:     Při mnohých útocích phishing jste požádání, abyste otevřeli přílohy, které pak mohou infikovat váš počítač virem nebo spywarem. Pokud je spyware stažen do vašeho počítače, může zaznamenat, které klávesy stisknete při přihlašování ke svým online osobním účtům. Každou přílohu, kterou chcete zobrazit, byste měli nejprve uložit a nechat prověřit aktuálním antivirovým programem, než ji otevřete. Aplikace Outlook v zájmu zvýšení ochrany vašeho počítače automaticky blokuje určité typy souborů příloh, které mohou šířit viry. Jestliže aplikace Outlook zjistí podezřelou zprávu, zablokují se ve zprávě přílohy jakéhokoliv typu souboru.

    Poznámka : Některé z těchto postupů platí jen pro aplikaci Microsoft Outlook. Pokud používáte systém Microsoft Office Starter 2010, doporučujeme vám upgrade na jiný produkt Office, který zahrnuje aplikaci Outlook. Další informace najdete v tématu Upgrade na jiný produkt Microsoft Office.

  • Falešné nebo podezřelé odkazy:     Lidé, kteří vytvářejí podvodné zprávy, jsou ve schopnosti vytvářet zavádějící odkazy natolik důmyslní, že je pro průměrného uživatele nemožné zjistit, zda je odkaz legitimní. Vždy je nejlepší zadat do prohlížeče webovou adresu, o které víte, že je správná. Správnou webovou adresu můžete také uložit v prohlížeči do složky Oblíbené položky. Nekopírujte a nevkládejte do prohlížeče webové adresy ze zpráv. V následujících situacích se zobrazí výstrahy zabezpečení:

    • Máte otevřený dokument a kliknete na odkaz na web s adresou, která má potenciálně zfalšovaný název domény.

    • Otevřete soubor z webu, jehož adresa má potenciálně zfalšovaný název domény. Zobrazí se upozornění zabezpečení. Přečtěte si toto upozornění a vyberte požadovanou možnost.

    • Můžete se pak rozhodnout, zda chcete pokračovat v návštěvě daného webu. V takové situaci vám doporučujeme kliknout v upozornění zabezpečení na tlačítko Ne. Tato funkce pomáhá při ochraně před útoky pomocí homografů.

    • Pokud zpráva není filtrem nevyžádané pošty považována za nevyžádanou hromadnou poštu (spam), ale je považována za útok phishing, bude ponechána ve složce Doručená pošta, ale odkazy v ní budou zakázány a nebude možné použít funkce Odpovědět a Odpovědět všem.

    • Pokud je zpráva filtrem nevyžádané pošty považována za nevyžádanou hromadnou poštu i za útok phishing, bude automaticky přesunuta do složky Nevyžádaná pošta. Všechny zprávy ve složce Nevyžádaná pošta jsou převedeny do formátu prostého textu a jsou v nich zakázány všechny odkazy. Nelze u nich použít ani funkce Odpovědět a Odpovědět všem. Upozornění na toto omezení funkcí se zobrazí na informačním panelu.

    • Kliknete-li na odkaz, který byl v podvodné zprávě zakázán, zobrazí se dialogové okno Zabezpečení aplikace Outlook. Vyberte požadovanou možnost.

  • Maskované odkazy:     Odkazy, k jejichž použití jste vyzýváni, mohou obsahovat název skutečné společnosti nebo jeho část, mohou však být „zamaskované“. To znamená, že odkaz, který vidíte, vás nepřivede na uvedenou adresu, nýbrž někam jinam, obvykle na podvodný web. Když umístíte ukazatel myši na odkaz v e-mailové zprávě v aplikaci Outlook, může se zobrazit jiná internetová adresa. To by mělo vzbudit vaše podezření. Uvědomte si však, že i odkaz v políčku se žlutým pozadím může být zfalšovaný tak, aby vypadal jako důvěryhodná webová adresa.

  • Homografy:     Homograf je slovo, které se píše stejně jako jiné slovo, má však odlišný význam. V počítačové technice představuje útok pomocí homografu webová adresa, která vypadá jako nějaká známá webová adresa, ale ve skutečnosti je změněná. Účelem zfalšovaných webových odkazů, které jsou používány při útocích phishing, je nalákat uživatele ke kliknutí na odkaz.

Začátek stránky

Ochrana před online podvody

  • Vzdělávejte se:     Přejděte na Microsoft bezpečnosti a zabezpečení zarovnat na střed informace o tom, jak chránit váš počítač s články, informacemi a zabezpečení aplikace.

  • Sledujte svoje transakce:    Kontrolujte potvrzení objednávek a výpisy z platebních karet a bankovních účtů.

  • Používejte pro transakce na internetu kreditní karty:    Ve většině zemí nesete za takovéto transakce jenom omezenou zodpovědnost.

Další informace o tom, jak se chránit

Online podvodům se dá předejít tak, že budete dodržovat následující doporučené postupy:

  • Nikdy neodpovídejte na e-mailové zprávy, ve kterých jsou vyžadovány vaše osobní údaje:     Buďte velmi podezřívaví ke všem e-mailovým zprávám od institucí i uživatelů, ve kterých se vyžadují vaše osobní údaje, nebo k e-mailům, ve kterých obdržíte osobní údaje a jste požádáni o jejich aktualizaci nebo potvrzení. Namísto toho zavolejte na jedno z čísel ve svých výpisech. Nevolejte na číslo uvedené v e-mailové zprávě. Podobně nikdy dobrovolně nesdělujte žádné osobní údaje někomu, od koho obdržíte nevyžádaný telefonát.

  • Neklikejte na odkazy v podezřelých e-mailech:     Neklikejte na odkaz obsažený v podezřelé zprávě. Odkaz nemusí být věrohodný. Namísto toho weby navštivte zadáním jejich adres URL do prohlížeče nebo pomocí odkazu ve složce Oblíbené položky. Nekopírujte a nevkládejte odkazy ze zpráv do prohlížeče.

  • Neposílejte osobní údaje v běžných e-mailových zprávách:     Běžné e-mailové zprávy nejsou šifrované a podobají se odeslání pohlednice. Musíte-li použít pro osobní transakce e-mailové zprávy, nastavte aplikaci Outlook na digitální podepisování a šifrování zpráv pomocí zabezpečení S/MIME. Zabezpečení S/MIME podporují služby MSN, Microsoft Hotmail a aplikace Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape a Eudora.

  • Jednejte pouze se společnostmi, které znáte a kterým důvěřujete:     Spolupracujte s dobře známými a zavedenými společnostmi, o kterých je známo, že poskytují kvalitní služby. Web společnosti by měl vždy obsahovat prohlášení o ochraně osobních údajů, které výslovně uvádí, že společnost nepředá vaše jméno a údaje jiným osobám.

  • Ověřte, zda web používá šifrování:     Webová adresa by měla mít v řádku Adresa prohlížeče předponu https:// namísto obvyklé předpony http://. Poklikejte také na ikonu zámku ve stavovém řádku prohlížeče. Zobrazíte tak digitální certifikáty pro daný web. Název v poli Vystaveno pro v certifikátu by měl odpovídat webu, na kterém podle svého předpokladu jste. Máte-li podezření, že se jedná o jiný web, okamžitě stránku opusťte a podejte o tom zprávu. Nepostupujte podle žádných pokynů na daném webu.

  • Sledujte své transakce:     Kontrolujte potvrzení objednávek a výpisy z kreditních karet a bankovních účtů, jakmile je obdržíte, a ověřte, zda jsou vám účtovány pouze provedené transakce. Ihned telefonicky ohlaste všechny nesrovnalosti v účtech na číslo uvedené v bankovním výpisu. Používáte-li pro online nákupy pouze jednu kreditní kartu, je sledování transakcí snazší.

  • Používejte pro transakce v Internetu kreditní karty:     Ve většině právních systémů je míra vašeho osobního ručení v případě, že někdo zneužije vaši kreditní kartu, výrazně omezena. Pokud naopak k bezhotovostním platbám používáte svůj bankovní účet nebo debetní kartu, je míra vašeho osobního ručení často rovna úplnému zůstatku vašeho bankovního účtu. Kromě toho je pro použití v Internetu vhodnější kreditní karta s nízkým úvěrovým limitem, protože omezuje finanční částku, kterou může podvodník v případě zneužití karty odcizit. Někteří hlavní vydavatelé kreditních karet nyní zákazníkům nabízejí možnost nakupovat online pomocí virtuálních jednorázových čísel kreditních karet, jejichž platnost vyprší během jednoho či dvou měsíců. Pokud je tato služba ve vaší zemi dostupná, poskytne vám podrobné informace o krátkodobých virtuálních číslech kreditních karet vaše banka.

Začátek stránky

Jak mohu ohlásit online podvod a odcizení identity?

Domníváte-li se, že jste dostali podvodnou e-mailovou zprávu, můžete záležitost ohlásit a připojit podezřelou zprávu. Ohlašování podezřelých zpráv úřadům pomáhá v úsilí o potírání krádeží identity.

Přepošlete e-mail jako přílohu v Outlooku 2016, Outlooku 2013 nebo Outlooku 2010.

  1. Vyberte zprávu, kterou chcete ohlásit, avšak neotvírejte ji.

  2. Na kartě Domů klikněte ve skupině Odpověď na tlačítko Další.

  3. Vyberte možnost Předat dál jako přílohu.

  4. Na řádek Komu zadejte e-mailovou adresu společnosti nebo organizace, které chcete ohlásit podezřelou zprávu.

  5. Klikněte na tlačítko Odeslat.

Přeposlání e-mailu jako přílohy v Outlooku 2007

  1. Vyberte zprávu, kterou chcete ohlásit, avšak neotvírejte ji.

  2. V nabídce Akce klikněte na příkaz Předat dál jako přílohu.

  3. Na řádek Komu zadejte e-mailovou adresu společnosti nebo organizace, které chcete ohlásit podezřelou zprávu.

  4. Klikněte na tlačítko Odeslat.

Předání e-mailu dál jako přílohy v programu Windows Mail

  1. Vyberte zprávu, kterou chcete ohlásit, avšak neotvírejte ji.

  2. V nabídce Zpráva klikněte na příkaz Předat dál jako přílohu.

  3. Na řádek Komu zadejte e-mailovou adresu společnosti nebo organizace, které chcete ohlásit podezřelou zprávu.

  4. Klikněte na tlačítko Odeslat.

Začátek stránky

Další zdroje

Poznámka : Upozornění ke strojovému překladu: Tento článek přeložil počítačový systém bez zásahu člověka. Společnost Microsoft nabízí tyto strojové překlady proto, aby umožnila uživatelům, kteří nemluví anglicky, získat informace o produktech, službách a technologiích této společnosti. Protože je tento článek strojově přeložený, může obsahovat slovní, syntaktické nebo gramatické chyby.

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×