Přečtěte si, jak na internetu rozeznat podvodné žádosti o osobní nebo finanční údaje, a podle doporučených postupů ochraňte svůj účet Gmailu i účet Google.
Co je phishing
Phishingový útok je pokus o krádež osobních údajů nebo prolomení online účtu s využitím podvodných e-mailů, zpráv, reklam nebo webů, které vypadají podobně jako stránky, které už používáte. Phishingový e-mail, který vás žádá o soukromé informace o vašem bankovním účtu, může například působit jako zpráva od vaší banky.
Phishingové zprávy nebo obsah můžou:
- požadovat vaše osobní nebo finanční údaje,
- vyzývat vás ke kliknutí na nějaký odkaz nebo stažení softwaru,
- předstírat identitu důvěryhodné organizace, například vaší banky nebo sociální sítě, kterou používáte, nebo vašeho zaměstnavatele,
- předstírat identitu někoho, koho znáte, jako je člen rodiny, přítel nebo kolega,
- vypadat úplně stejně jako zpráva od organizace nebo člověka, kterým důvěřujete.
Ochrana před phishingovými zprávami a obsahem
Tady je několik rad, jak podvodné zprávy a žádosti rozeznat.
1. Sledujte varování od Googlu
2. Nikdy neodpovídejte na žádosti o osobní údaje
Nereagujte na žádosti o osobní údaje, které dostanete e-mailem, textovou zprávou nebo v telefonním hovoru.
Chraňte svoje osobní a finanční údaje, jako jsou:
- uživatelská jména a hesla, včetně změn hesla,
- čísla sociálního zabezpečení, rodná čísla a čísla oficiálních dokladů totožnosti,
- čísla bankovních účtů,
- kódy PIN (Personal Identification Number),
- čísla platebních karet,
- data narození,
- jiné osobní údaje, například rodné příjmení matky.
3. Nezadávejte svoje heslo po kliknutí na odkaz ve zprávě
Pokud jste přihlášeni k nějakému účtu, e-maily od Googlu vás nebudou žádat, abyste k němu zadali heslo.
Jestliže se po kliknutí na odkaz zobrazí výzva k zadání hesla do Gmailu, účtu Google nebo jiné služby, svoje údaje nezadávejte. Přejděte přímo na webovou stránku, s kterou chcete pracovat.
Pokud se domníváte, že e-mail s varováním o zabezpečení, který působí jako od Googlu, je zřejmě falešný, přejděte přímo na adresu myaccount.google.com/notifications. Na této stránce můžete zkontrolovat nedávnou aktivitu zabezpečení ve svém účtu Google.4. Pozor na zprávy, které se tváří naléhavě nebo zní až příliš dobře
Podvodníci se snaží vyvolat emoce, aby vás přiměli jednat bez rozmyslu.
Pozor na naléhavě znějící zprávy
Buďte opatrní u naléhavě znějících zpráv, které vypadají, že jejich autory jsou:
- Lidé, kterým důvěřujete: přátelé, příbuzní nebo kolegové. Podvodníci často využívají informace ze sociálních sítí a dalších veřejně dostupných zdrojů, aby svoje zprávy formulovali pravděpodobně a přesvědčivě. Ověřte si pravdivost zprávy přímo u dotyčného člověka. Spojte se s nimi s využitím kontaktních údajů, které obvykle používáte.
- Úřední nebo oficiální subjekty: daňové úřady, banky, policie nebo poskytovatelé zdravotní péče. Podvodníci se často při žádostech o platby nebo citlivé osobní údaje vydávají za úřední subjekty. Ověřte si pravdivost zprávy přímo u příslušného úřadu.
Tip: Dávejte pozor na stále častější podvody související s pandemií covidu-19. Přečtěte si podrobněji, jak se vyhnout podvodům, které zneužívají situaci okolo covidu-19.
Pozor na zprávy, které zní až příliš dobře
Buďte obezřetní u zpráv a žádostí, které zní až příliš dobře na to, aby byly pravdivé. Tady je několik příkladů:
- Podvody nabízející rychlé zbohatnutí. Nikdy neposílejte peníze ani svoje osobní údaje neznámým lidem.
- Sňatkové a vztahové podvody. Nikdy neposílejte peníze ani svoje osobní údaje lidem, s kterými jste se seznámili na internetu.
- Podvody s falešnými výhrami. Nikdy neposílejte peníze ani svoje osobní údaje někomu, kdo vám tvrdí, že jste vyhráli v soutěži nebo loterii.
5. Než kliknete, zastavte se a zamyslete
Používejte nástroje na ochranu před phishingem.
1. Gmail vám pomůže rozpoznat phishingové e-maily
Gmail pomáhá chránit váš účet automatickým rozpoznáváním phishingových e-mailů. Sledujte upozornění na potenciálně škodlivé zprávy a přílohy.
Poznámka: Gmail vás nikdy nebude žádat o osobní údaje, například o heslo, prostřednictvím e-mailu.
Když vám přijde podezřelý e-mail, můžete se zaměřit na tato kritéria:
- Zkontrolujte, jestli si e-mailová adresa a jméno odesílatele odpovídají.
- Zkontrolujte, jestli je e-mail ověřený.
- Zjistěte, zda e-mailová adresa odpovídá jménu odesílatele.
- Na počítači můžete před kliknutím umístit na odkaz kurzor myši a zobrazit si o něm informace. Pokud adresa URL neodpovídá popisu odkazu, může vést na phishingovou stránku.
- V hlavičce zprávy zkontrolujte, jestli v poli Od není uvedeno špatné jméno.
2. Používání Bezpečného prohlížení v Chromu
Pokud chcete dostávat upozornění na malware, riziková rozšíření prohlížeče, phishing nebo na stránky, které společnost Google řadí mezi potenciálně nebezpečné, využijte funkci Bezpečné prohlížení v Chromu.
V nastavení Bezpečného prohlížení zvolte možnost Vylepšená ochrana , která poskytuje více bezpečnostních prvků a navíc pomáhá vylepšovat funkci Bezpečné prohlížení i celkovou bezpečnost na webu.
Chrome si můžete stáhnout bez dalších poplatků.3. Prověřte bezpečnost svých uložených hesel
4. Chraňte svoje heslo k účtu Google
5. Informujte se o dvoufázovém ověření
Nahlášení phishingových e-mailů
Pokud zjistíme, že nějaký e-mail může být phishing nebo je podezřelý, můžeme u něj zobrazit varování nebo ho přesunout do spamu. Pokud byl nějaký e-mail označen špatně, můžete jeho označení jako phishingu změnit následujícím postupem.
Důležité: Když ručně přesunete e-mail do složky Spam, Google dostane jeho kopii a všechny přílohy. Google může takové e-maily a přílohy analyzovat, aby mohl uživatele lépe chránit před spamem a zneužíváním.
Nahlášení phishingového e-mailu
- Na počítači otevřete Gmail.
- Otevřete zprávu.
- Vedle tlačítka Odpovědět
klikněte na ikonu možností
.
- Klikněte na Oznámit phishing.
.E-mail byl chybně označen jako phishing
- Na počítači otevřete Gmail.
- Otevřete zprávu.
- Vedle tlačítka Odpovědět
- Klikněte na Oznámit, že nejde o phishing.