Ochrana před podvodnými postupy v sadě Microsoft Office

Tento článek vysvětluje pojem phishing a obsahuje rady, jak identifikovat podvodné postupy typu phishing, a co by měli uživatelé dělat, aby se nestali obětí online podvodu. Popisuje také, jak sada Microsoft Office 2007 pomáhá chránit před podvodnými postupy typu phishing.

V tomto článku

Co je to útok phishing?

Příklady a charakteristiky podvodných postupů

Jak může sada Office pomoci chránit uživatele před útoky typu phishing a homograf?

Doporučené postupy pro zlepšení ochrany před online podvody

Jak mohu ohlásit online podvod a odcizení identity?

Co je phishing?

Phishing (vyslovujte „fišing“) je podvodníky používaná technika online podvodu, jejímž cílem je přimět uživatele k odhalení osobních informací.

Existuje mnoho různých taktik používaných k oklamání uživatelů, včetně e-mailů a webů předstírajících známé, důvěryhodné značky. Obvyklá praxe podvodu typu phishing spočívá v používání falešných zpráv zamaskovaných tak, aby vypadaly jako zprávy od známé důvěryhodné společnosti nebo webu, například banky, kreditního ústavu, charitativní společnosti nebo internetového obchodu. Účelem těchto falešných zpráv je podvodně přimět uživatele k poskytnutí identifikovatelných osobních údajů, jako jsou například:

 • jméno a uživatelské jméno,

 • adresa a telefonní číslo,

 • heslo nebo PIN,

 • číslo bankovního účtu,

 • číslo platební nebo kreditní karty (pro bankomat),

 • kód pro ověření kreditní karty (CVC) nebo její ověřovací hodnotu (CVV),

 • rodné číslo (číslo sociálního pojištění).

Podvodníci tyto údaje mnoha způsoby zneužívají ke svému obohacení. Častým postupem je odcizení identity, při kterém podvodník zcizí vaše osobní údaje, převezme vaši totožnost a může provádět následující podvody:

 • požádat o úvěr a získat jej vaším jménem,

 • vybrat váš bankovní účet a hradit své výdaje do maximální částky vaší kreditní karty,

 • převést peníze z vašeho investičního účtu nebo účtu s úvěrovou linkou na běžný účet a potom pomocí kopie debetní karty vybrat hotovost z běžného účtu z bankomatů kdekoli na světě.

Tipy, jak se ubránit online podvodům, naleznete v části Doporučené postupy pro zlepšení ochrany před online podvody dále v tomto článku.

Začátek stránky

Příklady a charakteristiky podvodných postupů

Zde je několik příkladů podvodných postupů:

 • Falšování e-mailových zpráv:     Zpráva předstírá, že pochází od společnosti, s kterou udržujete obchodní styky, a varuje vás, že je třeba ověřit informace o vašem účtu, a pokud informace nepodáte, váš účet bude zablokován.

 • Kombinace dražebního podvodu a falešných webů pro uložení záloh     K tomu dochází, když jsou na legitimní online dražbě nabídnuty k prodeji určité položky s cílem vylákat od účastníků platby na falešný web pro uložení záloh.

 • Falšování prodejních online transakcí:     Podvodník vám nabídne, že od vás něco koupí, a nabídne vám zaplacení značně vyšší částky, než je cena kupované položky. Potom vás požádá o zaslání šeku na rozdílovou částku. Platba pro vás není provedena, avšak váš šek je vyinkasován a zloděj si rozdíl ponechá. Navíc vámi poslaný šek obsahuje číslo účtu, směrový kód banky, adresu a telefonní číslo, které může podvodník dále použít a získat vaše peníze.

 • Předstírání charity     Tento typ podvodného postupu předstírá charitu a žádá o přímé peněžní dary. Mnozí podvodníci se bohužel pokoušejí zneužít vaší štědré povahy.

 • Falšování webů:     Webové stránky je možné navrhnout tak, aby se podobaly legitimním webovým stránkám. Když je neúmyslně navštívíte, umí tyto weby natáhnout do vašeho počítače škodlivý software, například Virus nebo spyware. Spyware („špionážní software“) může zaznamenat, které klávesy stisknete při přihlašování ke svým online osobním účtům. Tyto informace jsou odeslány zpět podvodníkovi. Proti tomuto druhu útoku se můžete chránit stažením a nainstalováním softwaru pro ochranu před spywarem (antispyware), například software společnosti Microsoft pro ochranu před spywarem.

Existuje mnoho dalších podvodných postupů. Aktuální zprávy o podvodných postupech zjištěných úřady naleznete na webu Anti-Phishing Working Group (skupina pro boj s podvody typu phishing v síti internet).

Typické charakteristiky podvodného postupu

Útoky využívající podvodných postupů jsou bohužel stále promyšlenější, pro průměrného uživatele je tudíž velmi obtížné zjistit, zda je určitá e-mailová zpráva nebo webová stránka podvodná. Proto jsou podvodné postupy tak rozšířené a pro podvodníky úspěšné. Některé falešné e-mailové zprávy a webové servery například odkazují na skutečná firemní loga známých značek, takže vypadají věrohodně. Dále je uvedeno několik činností, které můžete provádět, abyste se ochránili před podvodníky:

 • Žádosti o osobní údaje v e-mailové zprávě:     Většina legitimních institucí dodržuje zásadu, že nevyžadují osobní údaje prostřednictvím e-mailu. Buďte velmi nedůvěřiví ke zprávě, která vyžaduje osobní údaje, i kdyby vypadala legitimně.

 • Naléhavá formulace    Formulace podvodných e-mailových zpráv je obvykle zdvořilá a má příjemný tón. Téměř vždy po vás vyžaduje, abyste na ni odpověděli nebo klepli na odkaz v ní obsažený. Podvodníci se pokoušejí vyvolat pocit naléhavosti, aby uživatelé odpověděli okamžitě a bez přemýšlení a počet odpovědí tak byl co největší. Falešné e-mailové zprávy obvykle NEJSOU personalizované, zatímco autentické zprávy z banky nebo společnosti pro elektronický obchod povětšinou jsou. Zde je příklad skutečného podvodného postupu:

  Vážený zákazníku naší banky, zjistili jsme, že informace vašeho účtu vyžadují aktualizaci z důvodu zpráv o neaktivních členech, podvodných akcích a falšování. Pokud nebudou vaše záznamy aktualizovány, bude účet zrušen. Klepněte prosím na odkaz níže a potvrďte své údaje.

 • Přílohy:     Mnoho podvodných postupů vás žádá, abyste otevřeli přílohy, které pak mohou infikovat váš počítač Virus nebo spywarem. Pokud je spyware stažen do vašeho počítače, může zaznamenat, které klávesy stisknete při přihlašování ke svým online osobním účtům. Každou přílohu, kterou chcete zobrazit, byste měli nejprve uložit a nechat prověřit aktuálním antivirovým programem, než ji otevřete. Aplikace Outlook pro zvýšení ochrany vašeho počítače automaticky blokuje určité typy souborů příloh, které mohou šířit viry. Jestliže aplikace Outlook zjistí podezřelou zprávu, zablokují se ve zprávě přílohy jakéhokoliv typu souboru. Další informace naleznete v článku Jak aplikace Outlook pomáhá chránit váš počítač před viry, nevyžádanou hromadnou poštou a útoky phishing.

 • Falešné odkazy:     Lidé, kteří vytvářejí podvodné zprávy, jsou ve schopnosti vytvářet klamné odkazy natolik důmyslní, že je pro průměrného uživatele nemožné zjistit, zda je odkaz legitimní. Vždy je nejlepší zadat do prohlížeče webovou adresu čili URL (Uniform Resource Locator), o které víte, že je správná. Správnou adresu URL také můžete uložit do své složky Oblíbené položky. Nekopírujte a nevkládejte do svého prohlížeče adresy URL ze zpráv. Následuje popis některých technik, které podvodníci používají k vytváření falešných odkazů:

  • Maskované odkazy:     Odkazy, k jejichž použití jste vyzýváni, možná obsahují název skutečné společnosti nebo jeho část, mohou však být „zamaskované“. To znamená, že odkaz, který vidíte, vás nepřivede na uvedenou adresu, nýbrž někam jinam, obvykle na podvodný webový server. V uvedeném příkladu si všimněte, že když umístíte ukazatel myši na odkaz v e-mailové zprávě, zobrazí se v políčku se žlutým pozadím jiná internetová adresa. To by mělo vzbudit vaše podezření. Uvědomte si však, že i odkaz v políčku se žlutým pozadím může být zfalšovaný tak, aby vypadal jako důvěryhodná webová adresa.

   Maskovaný odkaz

   Dávejte pozor také na adresy URL obsahující znak @. V příkladu https://www.woodgrovebank.com@nl.tv/secure_verification.aspx by vás adresa URL přivedla na umístění následující za znakem @, nikoliv na Wood Grove Bank, protože prohlížeč v adrese URL ignoruje všechno, co se nachází před znakem @.

   Skutečné umístění, nl.tv/secure_verification.aspx, by snadno mohlo být nebezpečné.

  • Homografy:     Homograf je slovo, které se píše stejně jako jiné slovo, má však odlišný význam. V počítačové technice představuje útok typu homograf webová adresa, která vypadá jako nějaká známá webová adresa, ale ve skutečnosti je změněná. Účelem zfalšovaných webových odkazů, které jsou používány v podvodných postupech, je nalákat uživatele ke klepnutí na odkaz. Například odkaz www.microsoft.com by se mohl objevit jako:

   www.micosoft.com

   www.mircosoft.com

   V důmyslnějších útocích typu homograf vypadá webová adresa přesně stejně jako legitimní web. To se stává, když byl Název domény vytvořen pomocí abecedních znaků jiných jazyků než angličtiny. Například následující webová adresa vypadá legitimně, nevidíte však, že „i“ je znak z cyrilice:

   www.microsoft.com

   Podvodníci falšují názvy domén bank a jiných společností, aby spotřebitele podvodně přesvědčili, že navštěvují známý webový server. K odhalení zfalšovaných názvů domén tohoto druhu ve webových adresách je zapotřebí speciální software. V následujícím oddílu se dozvíte více o tom, jak vás aplikace sady Office 2007 pomáhají chránit před odkazy, které se vás pokoušejí přivést na podezřelé webové servery.

Začátek stránky

Jak může sada Office pomoci chránit uživatele před útoky typu phishing a homograf?

Podezřelé odkazy a dokumenty

Ve výchozím nastavení zobrazí aplikace sady Office 2007 výstrahy zabezpečení v následujících situacích:

 • Máte otevřený dokument a klepnete na odkaz na web s adresou, která má potenciálně zfalšovaný název domény.

 • Otevřete soubor z webového serveru s adresou, která má potenciálně zfalšovaný název domény.

Když klepnete na odkaz na webový server, který používá potenciálně zfalšovaný název domény, zobrazí se následující výstraha.

Upozornění zabezpečení systému Microsoft Office

Můžete se pak rozhodnout, zda budete pokračovat v návštěvě webového serveru. V této situaci vám doporučujeme, abyste klepli na tlačítko Ne. Tato funkce pomáhá při ochraně před útoky typu homograf. Další informace naleznete v článku Povolení nebo zakázání výstrah varujících před odkazy na podezřelé webové servery asoubory znich.

Podezřelé odkazy v e-mailových zprávách

Ve výchozím nastavení zpracuje aplikace Microsoft Office Outlook 2007 podezřelou zprávu následovně:

 • Pokud zpráva není filtrem nevyžádané pošty považována za nevyžádanou hromadnou poštu, ale je považována za podvodnou zprávu, bude ponechána ve složce Doručená pošta, ale odkazy v ní budou zakázány a nebude možné použít funkce Odpovědět a Odpovědět všem.

 • Pokud je zpráva filtrem nevyžádané pošty považována za nevyžádanou hromadnou poštu i za podvodnou zprávu, bude automaticky přesunuta do složky Nevyžádaná pošta. Všechny zprávy ve složce Nevyžádaná pošta jsou převedeny do formátu prostého textu a jsou v nich zakázány všechny odkazy. Nelze u nich použít ani funkce Odpovědět a Odpovědět všem. Upozornění na omezení funkcí se zobrazí na informačním panelu.

  Informační panel

Když kliknete na odkaz, který byl v podvodné zprávě zakázán, zobrazí se následující dialogové okno Zabezpečení aplikace Outlook.

Dialogové okno Zabezpečení aplikace Outlook

Jestliže chcete být nadále upozorňováni na potenciální rizika pro zabezpečení, klepněte na tlačítko OK. Pokud nechcete, aby se upozornění v budoucnu zobrazovalo, zaškrtněte políčko Toto dialogové okno již příště nezobrazovat.

Další informace naleznete v článku Povolení nebo zakázání odkazů a funkcí v podvodných e-mailových zprávách.

Začátek stránky

Doporučené postupy pro zlepšení ochrany před online podvody

 • Nikdy neodpovídejte na e-mailové zprávy, ve kterých jsou vyžadovány vaše osobní údaje    Buďte velmi podezřívaví ke všem e-mailovým zprávám od institucí i uživatelů, ve kterých se vyžadují vaše osobní údaje - nebo k e-mailům, ve kterých obdržíte osobní údaje a jste požádáni o jejich aktualizaci nebo potvrzení. Namísto toho zavolejte na jedno z čísel ve svých výpisech. Nevolejte na číslo uvedené v e-mailové zprávě. Podobně nikdy dobrovolně nesdělujte žádné osobní údaje někomu, od koho obdržíte nevyžádaný telefonát.

 • Neklepejte na odkazy v podezřelém e-mailu    Neklepejte na odkaz obsažený v podezřelé zprávě. Odkaz nemusí být věrohodný. Namísto toho weby navštivte zadáním jejich adres URL do prohlížeče nebo pomocí odkazu v Oblíbených položkách. Nekopírujte a nevkládejte odkazy ze zpráv do svého prohlížeče

 • Neposílejte osobní údaje v běžných e-mailových zprávách:     Běžné e-mailové zprávy nejsou šifrované a podobají se odeslání pohlednice. Musíte-li použít pro osobní transakce e-mailové zprávy, nastavte aplikaci Outlook na digitální podepisování a šifrování zpráv pomocí zabezpečení S/MIME. Zabezpečení S/MIME podporují služby MSN, Microsoft Hotmail a aplikace Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape a Eudora.

 • Jednejte pouze se společnostmi, které znáte a kterým důvěřujete:     Spolupracujte s dobře známými a zavedenými společnostmi, o kterých je známo, že poskytují kvalitní služby. Web společnosti by měl vždy obsahovat prohlášení o ochraně osobních údajů, které výslovně uvádí, že společnost nepředá vaše jméno a údaje jiným osobám.

 • Ověřte, zda web používá šifrování    Webová adresa by měla mít v řádku Adresa prohlížeče předponu https:// namísto obvyklé předpony http://. Poklepejte také na ikonu zámku vzhled ikony ve stavovém řádku prohlížeče. Zobrazíte tak digitální certifikát pro daný web. Název v poli Vystaveno pro v certifikátu by měl odpovídat webu, na kterém podle svého předpokladu jste. Máte-li podezření, že se jedná o jiný web, okamžitě stránku opusťte a podejte o tom zprávu. Nepostupujte podle žádných pokynů na daném webu.

 • Zvyšte ochranu svého počítače     Je důležité používat bránu firewall, udržovat počítač v aktualizovaném stavu a používat antivirový software, zejména pokud jste připojeni k internetu prostřednictvím kabelového modemu nebo modemu DSL (digital subscriber line). Informace o tom, jak se to dělá, naleznete v článku Chraňte svůj počítač. Další informace o ochraně před viry naleznete v článku Doporučené postupy pro ochranu před viry. Měli byste zvážit také používání softwaru pro ochranu před spywarem. Můžete si stáhnout software společnosti Microsoft pro ochranu před spywarem nebo používat produkt třetí strany dostupný na webu pro stahování zabezpečovacího softwaru a jeho zkušebních verzí.

 • Sledujte své transakce    Kontrolujte potvrzení objednávek a výpisy kreditních karet a bankovní výpisy, jakmile je obdržíte, a ověřte, zda jsou vám účtovány pouze provedené transakce. Ihned telefonicky ohlaste všechny nesrovnalosti v účtech na číslo uvedené v bankovním výpisu. Používáte-li pro online nákupy pouze jednu kreditní kartu, je sledování transakcí snazší.

 • Používejte pro transakce v internetu kreditní karty:    Ve většině právních systémů je míra vašeho osobního ručení v případě, že někdo zneužije vaši kreditní kartu, výrazně omezena. Pokud naopak k bezhotovostním platbám používáte svůj bankovní účet nebo debetní kartu, je míra vašeho osobního ručení často rovna úplnému zůstatku vašeho bankovního účtu. Kromě toho je pro použití v internetu vhodnější kreditní karta s nízkým úvěrovým limitem, protože omezuje finanční částku, kterou může podvodník v případě zneužití karty odcizit. A co je ještě lepší, několik hlavních vydavatelů kreditních karet nyní zákazníkům nabízí možnost nakupovat online pomocí virtuálních jednorázových čísel kreditních karet, jejichž platnost vyprší během jednoho či dvou měsíců. Je-li tato služba ve vaší zemi dostupná, vaše banka vám o krátkodobých virtuálních číslech kreditních karet poskytne podrobné informace.

Potřebujete-li další rady pro bezpečnější online nákupy a bankovnictví, navštivte webový server Online Fraud.

Začátek stránky

Jak mohu ohlásit online podvod a odcizení identity?

Domníváte-li se, že jste dostali podvodnou e-mailovou zprávu, můžete záležitost ohlásit a připojit podezřelou zprávu. Ohlašování podezřelých zpráv úřadům pomáhá v úsilí o potírání podvodných postupů.

 1. Vyberte v aplikaci Outlook zprávu, kterou chcete ohlásit, avšak neotvírejte ji.

 2. V nabídce Akce klikněte na příkaz Předat dál jako přílohu nebo stiskněte kombinaci kláves CTRL+ALT+F.

 3. Na řádek Komu zadejte e-mailovou adresu společnosti, které chcete ohlásit podvodnou zprávu. Níže naleznete někeré z adres, na které můžete ohlásit podezřelý e-mail:

  • reportphishing@antiphishing.org odkazuje na Anti-Phishing Working Group, průmyslové sdružení.

  • spam@uce.govodkazuje na Federal Trade Commission (FTC).

  • abuse@msn.com odkazuje na MSN.

  • abuse@microsoft.com odkazuje na společnost Microsoft.

 4. Klikněte na tlačítko Odeslat.

Začátek stránky

Sdílení Facebook Facebook Twitter Twitter E-mail E-mail

Byly tyto informace užitečné?

Výborně! Je ještě něco dalšího, co byste nám chtěli dát vědět?

Jak bychom ho mohli vylepšit?

Děkujeme vám za zpětnou vazbu.

×