Ochrana před podvodnými postupy v sadě Microsoft Office

Důležité :  Tento článek je strojově přeložený – přečtěte si toto upozornění. Anglickou verzi tohoto článku pro referenci najdete tady.

Tento článek vysvětluje, co jsou útoky phishing a obsahuje následující tipy, jak identifikovat podvodných a doporučené postupy, aby se stanete obětí online podvodu. Tento článek popisuje taky jak Microsoft Office pomáhá chránit před podvodnými.

V tomto článku

Co je to útok phishing?

Příklady a charakteristiky podvodných postupů

Jak může sada Office pomoci chránit uživatele před útoky typu phishing a homograf?

Doporučené postupy pro zlepšení ochrany před online podvody

Jak mohu ohlásit online podvod a odcizení identity?

Co je phishing?

Phishing (vyslovujte „fišing“) je podvodníky používaná technika online podvodu, jejímž cílem je přimět uživatele k odhalení osobních informací.

Existuje mnoho různých taktik používaných k oklamání uživatelů, včetně e-mailů a webů předstírajících známé, důvěryhodné značky. Obvyklá praxe podvodu typu phishing spočívá v používání falešných zpráv zamaskovaných tak, aby vypadaly jako zprávy od známé důvěryhodné společnosti nebo webu, například banky, kreditního ústavu, charitativní společnosti nebo internetového obchodu. Účelem těchto falešných zpráv je podvodně přimět uživatele k poskytnutí identifikovatelných osobních údajů, jako jsou například:

  • jméno a uživatelské jméno,

  • adresa a telefonní číslo,

  • heslo nebo PIN,

  • číslo bankovního účtu,

  • číslo platební nebo kreditní karty (pro bankomat),

  • kód pro ověření kreditní karty (CVC) nebo její ověřovací hodnotu (CVV),

  • rodné číslo (číslo sociálního pojištění).

Podvodníci tyto údaje mnoha způsoby zneužívají ke svému obohacení. Častým postupem je odcizení identity, při kterém podvodník zcizí vaše osobní údaje, převezme vaši totožnost a může provádět následující podvody:

  • požádat o úvěr a získat jej vaším jménem,

  • vybrat váš bankovní účet a hradit své výdaje do maximální částky vaší kreditní karty,

  • převést peníze z vašeho investičního účtu nebo účtu s úvěrovou linkou na běžný účet a potom pomocí kopie debetní karty vybrat hotovost z běžného účtu z bankomatů kdekoli na světě.

Tipy, jak se ubránit online podvodům, naleznete v části Doporučené postupy pro zlepšení ochrany před online podvody dále v tomto článku.

Začátek stránky

Příklady a charakteristiky podvodných postupů

Zde je několik příkladů podvodných postupů:

  • Falšování e-mailových zpráv:     Zpráva předstírá, že pochází od společnosti, s kterou udržujete obchodní styky, a varuje vás, že je třeba ověřit informace o vašem účtu, a pokud informace nepodáte, váš účet bude zablokován.

  • Kombinace dražebního podvodu a falešných webů pro uložení záloh     K tomu dochází, když jsou na legitimní online dražbě nabídnuty k prodeji určité položky s cílem vylákat od účastníků platby na falešný web pro uložení záloh.

  • Falšování prodejních online transakcí:     Podvodník vám nabídne, že od vás něco koupí, a nabídne vám zaplacení značně vyšší částky, než je cena kupované položky. Potom vás požádá o zaslání šeku na rozdílovou částku. Platba pro vás není provedena, avšak váš šek je vyinkasován a zloděj si rozdíl ponechá. Navíc vámi poslaný šek obsahuje číslo účtu, směrový kód banky, adresu a telefonní číslo, které může podvodník dále použít a získat vaše peníze.

  • Předstírání charity     Tento typ podvodného postupu předstírá charitu a žádá o přímé peněžní dary. Mnozí podvodníci se bohužel pokoušejí zneužít vaší štědré povahy.

  • Falešné weby     Na webech půjde vypadají podobně jako legitimní weby. Když je omylem navštěvujete, weby můžete automaticky stáhnout škodlivým softwarem, jako je Antivirová nebo spywarem. Spyware můžete zaznamenat potom stisknutím kláves, které používáte pro přihlášení na osobní online účty. Tyto informace jsou odeslány zpět vás Ochrana před tento určitý druh útok pomocí stažení a instalaci antispywarový software, jako je Microsoft antispywarový software.

Existuje mnoho dalších podvodných postupů. Aktuální zprávy o podvodných postupech zjištěných úřady naleznete na webu Anti-Phishing Working Group (skupina pro boj s podvody typu phishing v síti internet).

Typické charakteristiky podvodného postupu

Útoky využívající podvodných postupů jsou bohužel stále promyšlenější, pro průměrného uživatele je tudíž velmi obtížné zjistit, zda je určitá e-mailová zpráva nebo webová stránka podvodná. Proto jsou podvodné postupy tak rozšířené a pro podvodníky úspěšné. Některé falešné e-mailové zprávy a webové servery například odkazují na skutečná firemní loga známých značek, takže vypadají věrohodně. Dále je uvedeno několik činností, které můžete provádět, abyste se ochránili před podvodníky:

  • Žádosti o osobní údaje v e-mailové zprávě:     Většina legitimních institucí dodržuje zásadu, že nevyžadují osobní údaje prostřednictvím e-mailu. Buďte velmi nedůvěřiví ke zprávě, která vyžaduje osobní údaje, i kdyby vypadala legitimně.

  • Naléhavá formulace    Formulace podvodných e-mailových zpráv je obvykle zdvořilá a má příjemný tón. Téměř vždy po vás vyžaduje, abyste na ni odpověděli nebo klepli na odkaz v ní obsažený. Podvodníci se pokoušejí vyvolat pocit naléhavosti, aby uživatelé odpověděli okamžitě a bez přemýšlení a počet odpovědí tak byl co největší. Falešné e-mailové zprávy obvykle NEJSOU personalizované, zatímco autentické zprávy z banky nebo společnosti pro elektronický obchod povětšinou jsou. Zde je příklad skutečného podvodného postupu:

    Vážený zákazníku naší banky, zjistili jsme, že informace vašeho účtu vyžadují aktualizaci z důvodu zpráv o neaktivních členech, podvodných akcích a falšování. Pokud nebudou vaše záznamy aktualizovány, bude účet zrušen. Klepněte prosím na odkaz níže a potvrďte své údaje.

  • Přílohy     Mnoho podvodných vás vyzve k otevření přílohy, které můžete pak napadení počítače s Virus nebo spywarem. Pokud spywarem stáhli do počítače, můžete zaznamenat stisknutím kláves, které používáte pro přihlášení do vaší osobní online účty. Přílohy, které si přejete zobrazit by měl nejprve uložit a potom naskenovaný s aktuální antivirový program, než ji otevřete. Které pomáhají chránit váš počítač, automaticky Outlook blokuje určité typy souborů příloh, které se mohou šířit viry. Pokud Outlook najde podezřelou zprávu, budou blokovány přílohy libovolný typ souboru ve zprávě. Další informace najdete v tématu jak Outlook pomáhá při ochraně před viry, nevyžádanou poštu a útoky phishing.

  • Falešné odkazy:     Lidé, kteří vytvářejí podvodné zprávy, jsou ve schopnosti vytvářet klamné odkazy natolik důmyslní, že je pro průměrného uživatele nemožné zjistit, zda je odkaz legitimní. Vždy je nejlepší zadat do prohlížeče webovou adresu čili URL (Uniform Resource Locator), o které víte, že je správná. Správnou adresu URL také můžete uložit do své složky Oblíbené položky. Nekopírujte a nevkládejte do svého prohlížeče adresy URL ze zpráv. Následuje popis některých technik, které podvodníci používají k vytváření falešných odkazů:

    • Maskované odkazy:     Odkazy, k jejichž použití jste vyzýváni, možná obsahují název skutečné společnosti nebo jeho část, mohou však být „zamaskované“. To znamená, že odkaz, který vidíte, vás nepřivede na uvedenou adresu, nýbrž někam jinam, obvykle na podvodný webový server. V uvedeném příkladu si všimněte, že když umístíte ukazatel myši na odkaz v e-mailové zprávě, zobrazí se v políčku se žlutým pozadím jiná internetová adresa. To by mělo vzbudit vaše podezření. Uvědomte si však, že i odkaz v políčku se žlutým pozadím může být zfalšovaný tak, aby vypadal jako důvěryhodná webová adresa.

      Maskovaný odkaz

      Dávejte pozor také na adresy URL obsahující znak @. V příkladu https://www.woodgrovebank.com@nl.tv/secure_verification.aspx by vás adresa URL přivedla na umístění následující za znakem @, nikoliv na Wood Grove Bank, protože prohlížeč v adrese URL ignoruje všechno, co se nachází před znakem @.

      Skutečné umístění, nl.tv/secure_verification.aspx, by snadno mohlo být nebezpečné.

    • Homografy:     Homograf je slovo, které se píše stejně jako jiné slovo, má však odlišný význam. V počítačové technice představuje útok typu homograf webová adresa, která vypadá jako nějaká známá webová adresa, ale ve skutečnosti je změněná. Účelem zfalšovaných webových odkazů, které jsou používány v podvodných postupech, je nalákat uživatele ke klepnutí na odkaz. Například odkaz www.microsoft.com by se mohl objevit jako:

      www.micosoft.com

      www.mircosoft.com

      V důmyslnějších útocích typu homograf vypadá webová adresa přesně stejně jako legitimní web. To se stává, když byl Název domény vytvořen pomocí abecedních znaků jiných jazyků než angličtiny. Například následující webová adresa vypadá legitimně, nevidíte však, že „i“ je znak z cyrilice:

      www.microsoft.com

      Phisheři falšují názvy domén bank a jiných společností, aby spotřebitele navštěvují známý webový server. Speciální software není potřeba běžných tyto typy falešné doménami ve webové adresy. Naleznete v části Další informace o tom, jak Microsoft Office pomáhá chránit před odkazy, které se snaží vás vést na podezřelé weby.

Začátek stránky

Jak může sada Office pomoci chránit uživatele před útoky typu phishing a homograf?

Podezřelé odkazy a dokumenty

Ve výchozím nastavení Microsoft Office slouží k zobrazení upozornění zabezpečení v následujících situacích:

  • Máte otevřený dokument a klepnete na odkaz na web s adresou, která má potenciálně zfalšovaný název domény.

  • Otevřete soubor z webového serveru s adresou, která má potenciálně zfalšovaný název domény.

Když klepnete na odkaz na webový server, který používá potenciálně zfalšovaný název domény, zobrazí se následující výstraha.

Upozornění zabezpečení systému Microsoft Office

Je možné určit, zda nadále naleznete na webu. V takovém případě doporučujeme kliknout na žádný. Tato funkce umožňuje chránit před útoky útok. Další informace najdete v tématu Povolení nebo zakázání výstrah zabezpečení týkajících se odkazů a souborů z podezřelých webů.

Podezřelé odkazy v e-mailových zprávách

Ve výchozím nastavení Microsoft Outlook slouží následující podezřelou zprávu:

  • Pokud zpráva není filtrem nevyžádané pošty považována za nevyžádanou hromadnou poštu, ale je považována za podvodnou zprávu, bude ponechána ve složce Doručená pošta, ale odkazy v ní budou zakázány a nebude možné použít funkce Odpovědět a Odpovědět všem.

  • Pokud je zpráva filtrem nevyžádané pošty považována za nevyžádanou hromadnou poštu i za podvodnou zprávu, bude automaticky přesunuta do složky Nevyžádaná pošta. Všechny zprávy ve složce Nevyžádaná pošta jsou převedeny do formátu prostého textu a jsou v nich zakázány všechny odkazy. Nelze u nich použít ani funkce Odpovědět a Odpovědět všem. Upozornění na omezení funkcí se zobrazí na informačním panelu.

    Informační panel

Když kliknete na odkaz, který byl v podvodné zprávě zakázán, zobrazí se následující dialogové okno Zabezpečení aplikace Outlook.

Dialogové okno Zabezpečení aplikace Outlook

Jestliže chcete být nadále upozorňováni na potenciální rizika pro zabezpečení, klepněte na tlačítko OK. Pokud nechcete, aby se upozornění v budoucnu zobrazovalo, zaškrtněte políčko Toto dialogové okno již příště nezobrazovat.

Další informace najdete v tématu Povolení nebo zakázání odkazů a funkcí v podvodných e-mailech.

Začátek stránky

Doporučené postupy pro zlepšení ochrany před online podvody

  • Nikdy neodpovídejte na e-mailové zprávy, ve kterých jsou vyžadovány vaše osobní údaje    Buďte velmi podezřívaví ke všem e-mailovým zprávám od institucí i uživatelů, ve kterých se vyžadují vaše osobní údaje - nebo k e-mailům, ve kterých obdržíte osobní údaje a jste požádáni o jejich aktualizaci nebo potvrzení. Namísto toho zavolejte na jedno z čísel ve svých výpisech. Nevolejte na číslo uvedené v e-mailové zprávě. Podobně nikdy dobrovolně nesdělujte žádné osobní údaje někomu, od koho obdržíte nevyžádaný telefonát.

  • Neklepejte na odkazy v podezřelém e-mailu    Neklepejte na odkaz obsažený v podezřelé zprávě. Odkaz nemusí být věrohodný. Namísto toho weby navštivte zadáním jejich adres URL do prohlížeče nebo pomocí odkazu v Oblíbených položkách. Nekopírujte a nevkládejte odkazy ze zpráv do svého prohlížeče

  • Neposílejte osobní údaje v běžných e-mailových zprávách:     Běžné e-mailové zprávy nejsou šifrované a podobají se odeslání pohlednice. Musíte-li použít pro osobní transakce e-mailové zprávy, nastavte aplikaci Outlook na digitální podepisování a šifrování zpráv pomocí zabezpečení S/MIME. Zabezpečení S/MIME podporují služby MSN, Microsoft Hotmail a aplikace Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape a Eudora.

  • Jednejte pouze se společnostmi, které znáte a kterým důvěřujete:     Spolupracujte s dobře známými a zavedenými společnostmi, o kterých je známo, že poskytují kvalitní služby. Web společnosti by měl vždy obsahovat prohlášení o ochraně osobních údajů, které výslovně uvádí, že společnost nepředá vaše jméno a údaje jiným osobám.

  • Ověřte, zda web používá šifrování    Webová adresa by měla mít v řádku Adresa prohlížeče předponu https:// namísto obvyklé předpony http://. Poklepejte také na ikonu zámku Vzhled ikony ve stavovém řádku prohlížeče. Zobrazíte tak digitální certifikát pro daný web. Název v poli Vystaveno pro v certifikátu by měl odpovídat webu, na kterém podle svého předpokladu jste. Máte-li podezření, že se jedná o jiný web, okamžitě stránku opusťte a podejte o tom zprávu. Nepostupujte podle žádných pokynů na daném webu.

  • Pomáhají chránit váš počítač     Je důležité používat bránu firewall, aktualizace počítače a používat antivirový software, zejména pokud jste připojeni k Internetu prostřednictvím kabelové nebo modemu linky DSL digitální odběratelů. Informace o tom, jak to udělat Navštěvujte blog o chránit váš počítač. Další informace o ochraně proti virům najdete v tématu osvědčené postupy při ochraně proti virům. Zvažte taky pomocí antispywarový software. Je možné Stáhnout Microsoft spywaru nebo používat produkt třetích stran.

  • Sledujte své transakce    Kontrolujte potvrzení objednávek a výpisy kreditních karet a bankovní výpisy, jakmile je obdržíte, a ověřte, zda jsou vám účtovány pouze provedené transakce. Ihned telefonicky ohlaste všechny nesrovnalosti v účtech na číslo uvedené v bankovním výpisu. Používáte-li pro online nákupy pouze jednu kreditní kartu, je sledování transakcí snazší.

  • Používejte pro transakce v internetu kreditní karty:    Ve většině právních systémů je míra vašeho osobního ručení v případě, že někdo zneužije vaši kreditní kartu, výrazně omezena. Pokud naopak k bezhotovostním platbám používáte svůj bankovní účet nebo debetní kartu, je míra vašeho osobního ručení často rovna úplnému zůstatku vašeho bankovního účtu. Kromě toho je pro použití v internetu vhodnější kreditní karta s nízkým úvěrovým limitem, protože omezuje finanční částku, kterou může podvodník v případě zneužití karty odcizit. A co je ještě lepší, několik hlavních vydavatelů kreditních karet nyní zákazníkům nabízí možnost nakupovat online pomocí virtuálních jednorázových čísel kreditních karet, jejichž platnost vyprší během jednoho či dvou měsíců. Je-li tato služba ve vaší zemi dostupná, vaše banka vám o krátkodobých virtuálních číslech kreditních karet poskytne podrobné informace.

Pokud potřebujete další tipy pro bezpečnost online nákupy a bankovní webu Centrum bezpečnosti a zabezpečení .

Začátek stránky

Jak mohu ohlásit online podvod a odcizení identity?

Domníváte-li se, že jste dostali podvodnou e-mailovou zprávu, můžete záležitost ohlásit a připojit podezřelou zprávu. Ohlašování podezřelých zpráv úřadům pomáhá v úsilí o potírání podvodných postupů.

  1. Vyberte v aplikaci Outlook zprávu, kterou chcete ohlásit, avšak neotvírejte ji.

  2. V nabídce Akce klikněte na příkaz Předat dál jako přílohu nebo stiskněte kombinaci kláves CTRL+ALT+F.

  3. Na řádek Komu zadejte e-mailovou adresu společnosti, které chcete ohlásit podvodnou zprávu. Níže naleznete někeré z adres, na které můžete ohlásit podezřelý e-mail:

    • reportphishing@antiphishing.org odkazuje na Anti-Phishing Working Group, průmyslové sdružení.

    • spam@uce.govodkazuje na Federal Trade Commission (FTC).

    • abuse@msn.com odkazuje na MSN.

    • abuse@microsoft.com odkazuje na společnost Microsoft.

  4. Klikněte na tlačítko Odeslat.

Začátek stránky

Poznámka : Upozornění ke strojovému překladu: Tento článek přeložil počítačový systém bez zásahu člověka. Společnost Microsoft nabízí tyto strojové překlady proto, aby umožnila uživatelům, kteří nemluví anglicky, získat informace o produktech, službách a technologiích této společnosti. Protože je tento článek strojově přeložený, může obsahovat slovní, syntaktické nebo gramatické chyby.

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×