Dneska mi přistál v mailu podvodný phishingový email vydávající se za fakturu od McAfee. Na první pohled vypadal důvěryhodně – měl profesionální vzhled, velké tučné slovo „INVOICE“, částku k úhradě $449,99 a naléhavé varování, že částka bude brzy stržena z mého účtu. Ha, ha.. Kromě toho, že od McAfee nemám nic (což si samozřejmě pamatuji), tak se jedná o nádhernou ukázku phishingu.
Jak phishing podvody fungují?
Samozřejmě jsem po bližším kouknutí viděl o co tu běží…
❌ Podivné formulace a překlepy – například „auo-en wal service“ místo „auto-renewal service“.
❌ Neznámá emailová adresa odesílatele – vůbec nesedí s oficiálním McAfee kontakty.
❌ Podezřelé telefonní číslo – po zadání do Google nebyla žádná shoda s oficiální podporou McAfee.
❌ Hromadné odeslání – email byl odeslán stovkám adres najednou, což nikdo ze společností nedelá.
Podvodníci doufají, že se zaleknete a budete jednat impulzivně – kliknete na odkaz, zavoláte na jejich „zákaznickou podporu“ nebo zadáte své platební údaje. Takže bacha na to!
Co je to phishing – ve zkratce?
Phishing je jednou z nejrozšířenějších forem kybernetického podvodu. Podvodníci se snaží vydávat za důvěryhodnou společnost nebo instituci a přesvědčit vás, abyste jim poskytli osobní údaje, přihlašovací hesla k vašim účtům nebo dokonce informace o platební kartě.
Proto je nesmírně důležité dnes používat VPN! Prémiové VPN služby (například NordVPN, Surfshark nebo ExpressVPN) mají zabudovanou ochranu proti phishingu a malwarem infikovaným webům proto je jednoduše dnes VPN nezbytná!
I kdybych kliknul a přehlédl se, VPNka mě ani „škodlivý web“ neotevře nebo okamžitě připojení na web utne!
Nejčastější formy phishingu zahrnují:
1. Falešné faktury a předplatné (Billing Scams)
Přesně jako tento podvodný email, který jsem dneska dostal. Předstírají, že vám strhnou peníze za službu, kterou jste si nikdy neobjednali. Uživatelé často panikaří a kliknou na falešný odkaz nebo zavolají na podvodné číslo.
💀 Co se stane pak?
- Pokud zavoláte, podvodníci vás přesvědčí, abyste jim dali vzdálený přístup k počítači pod záminkou vrácení peněz.
- Pokud kliknete na odkaz, přesměruje vás na podvodnou stránku, která vás vyzve k zadání platebních údajů.
2. Falešné emaily z banky nebo od Binance a krypto burz
Dostanete email, který se tváří jako zpráva od vaší banky z kryptoburzy. Bude obsahovat varování, že váš účet byl napaden, že máte nevyzvednutý zůstatek (obvykle okolo 5 – 10 tisíc dolarů) a že musíte potvrdit transakci.
💀 Co se stane pak?
- Odkaz vás zavede na podvodný web, kde zadáte své přihlašovací údaje.
- Útočníci získají přístup k vašemu bankovnímu účtu a mohou převést peníze jinam.
3. Podvody na sociálních sítích
Hackeři se vydávají za vaše přátele nebo slavné osobnosti a posílají vám zprávy s žádostí o pomoc, odkazy na soutěže nebo „nečekané výhry“.
💀 Co se stane?
- Kliknutím na odkaz si můžete stáhnout malware, který ukradne vaše osobní údaje, data, fotky či jiné dokumenty.
- Pokud odpovíte a podvodníkovi uvěříte, můžete mu dobrovolně poslat peníze!
4. Podvody s technickou podporou
Zavolá vám „Microsoft“ nebo „Apple“, že máte virus v počítači a musíte si stáhnout speciální software, kterým to opravíte! Bacha umělá inteligence je v dnešní době na také úrovni, že některé hlasy jsou téměř k nerozeznání od pravých. Pamatujte si, že nikdy nikdo z těchto firem nevolá!
💀 Co se může stát?
- Stáhnete škodlivý software, který umožní hackerovi přístup k vašemu zařízení (telefon, tablet, PC, mac, laptop atd).
- Podvodník vás přesvědčí, abyste mu zaplatili za falešnou opravu.
Upřímně tohle se mi jen v posledním roce stalo odhadem 3 – 5x! Samozřejmě jsem nenaletěl, ale prostě bacha na to!
Jak se chránit před phishingem?
Abyste se nenechali nachytat, je potřeba dodržovat několik základních bezpečnostních pravidel.
1. Nikdy neklikejte na podezřelé odkazy
Pokud dostanete email s varováním, fakturou nebo žádostí o změnu hesla, vždy se přihlašujte ručně přes oficiální webové stránky!
2. Ověřujte email odesílatele!
Podvodníci často používají adresy, které se podobají originálu, ale obsahují drobné rozdíly.
Například:
🔴 support@mcaffee-secure.com ❌ (podvod)
🟢 support@mcafee.com ✅ (oficiální)
3. Používejte vícefaktorové ověřování (2FA)
Pokud má váš účet dvoufázové ověření (např. přes SMS nebo aplikaci Authenticator), útočníci se k němu nedostanou ani s vaším heslem.
4. Používejte VPN pro lepší ochranu
VPN (virtuální privátní síť) je jedním z nejlepších nástrojů na ochranu proti phishingu!
🔒 Šifruje vaši komunikaci – pokud jste kdekoliv na internetu, hacker nevidí vaše data.
🕵️ Skryje vaši IP adresu – podvodníci vás nemohou sledovat ani cílit na vás další útoky.
🌍 Blokuje podvodné weby – některé VPN (NordVPN, Surfshark, ExpressVPN) mají zabudovanou ochranu proti phishingu!
5. Vyhněte se veřejným wifinám bez zapnuté VPN!
Hackeři mohou snadno zachytit vaše data na letištích, v kavárnách, hospodě, restauraci, nákupním středisku, hotelích atd…. Bez VPN jste extrémně zranitelní. Nikdy se na wifi bez VPN nepřipojujte!
6. Používejte kvalitní antivirový software
Antiviry dokážou rozpoznat phishingové emaily a zabránit vám v přístupu na škodlivé weby. Je to asi o vašich preferencích a sympatiích, nicméně fajn jsou AVG, Avast, Kaspersky atd…
Závěr: Nenechte se nachytat!
Phishingové podvody jsou stále sofistikovanější a je jen otázkou času, kdy vám nějaký další přistane v mailu. Já třeba používám macOS i antivir od AVG a vidíte, tento email jim prostě protekl jejich ochranou.
✅ Vždy buďte obezřetní a neklikejte na podezřelé odkazy
✅ Používejte VPN pro bezpečné připojení! (zkuste třeba NordVPN)
✅ Ověřujte si, s kým komunikujete
✅ Aktivujte dvoufázové ověřování u všech svých účtů
✅ Mějte silná hesla a pravidelně je měňte (zkuste třeba NordPass)
A teď schválně, kolik podobných phishingových emailů dostáváte? Podělte se o zkušenosti v komentářích!
Vaše komentáře
Zatím nejsou žádné komentáře… Buďte první, kdo ho napíše.
