Ochrana před phishingovými e-maily a nahlášení phishingu

Přečtěte si, jak na internetu rozeznat podvodné žádosti o osobní nebo finanční údaje, a podle doporučených postupů ochraňte svůj účet Gmailu i účet Google.

Co je phishing

Phishingový útok je pokus o krádež osobních údajů nebo prolomení online účtu s využitím podvodných e-mailů, zpráv, reklam nebo webů, které vypadají podobně jako stránky, které už používáte. Phishingový e-mail, který vás žádá o soukromé informace o vašem bankovním účtu, může například působit jako zpráva od vaší banky.

Phishingové zprávy nebo obsah můžou:

požadovat vaše osobní nebo finanční údaje,
vyzývat vás ke kliknutí na nějaký odkaz nebo stažení softwaru,
předstírat identitu důvěryhodné organizace, například vaší banky nebo sociální sítě, kterou používáte, nebo vašeho zaměstnavatele,
předstírat identitu někoho, koho znáte, jako je člen rodiny, přítel nebo kolega,
vypadat úplně stejně jako zpráva od organizace nebo člověka, kterým důvěřujete.

Ochrana před phishingovými zprávami a obsahem

Tady je několik rad, jak podvodné zprávy a žádosti rozeznat.

1. Sledujte varování od Googlu

Google využívá pokročilé prvky zabezpečení, které upozorňují na nebezpečné zprávy či obsah nebo na podvodné weby. Pokud se zobrazí varování, neklikejte na odkazy, nestahujte přílohy ani nezadávejte svoje osobní údaje. I když varování neuvidíte, neklikejte v e-mailech, zprávách, na webech ani ve vyskakovacích oknech na odkazy od nedůvěryhodných nebo neznámých poskytovatelů, nestahujte z těchto míst soubory ani tam nezadávejte svoje osobní údaje.

2. Nikdy neodpovídejte na žádosti o osobní údaje

Nereagujte na žádosti o osobní údaje, které dostanete e-mailem, textovou zprávou nebo v telefonním hovoru.

Chraňte svoje osobní a finanční údaje, jako jsou:

uživatelská jména a hesla, včetně změn hesla,
čísla sociálního zabezpečení, rodná čísla a čísla oficiálních dokladů totožnosti,
čísla bankovních účtů,
kódy PIN (Personal Identification Number),
čísla platebních karet,
data narození,
jiné osobní údaje, například rodné příjmení matky.

Tip: Kontaktní údaje, jako je e-mailová adresa nebo telefonní číslo, zadávejte jen na webech, u nichž jste si ověřili důvěryhodnost. Nezveřejňujte je na veřejných fórech.

3. Nezadávejte svoje heslo po kliknutí na odkaz ve zprávě

Pokud jste přihlášeni k nějakému účtu, e-maily od Googlu vás nebudou žádat, abyste k němu zadali heslo.

Jestliže se po kliknutí na odkaz zobrazí výzva k zadání hesla do Gmailu, účtu Google nebo jiné služby, svoje údaje nezadávejte. Přejděte přímo na webovou stránku, s kterou chcete pracovat.

Pokud se domníváte, že e-mail s varováním o zabezpečení, který působí jako od Googlu, je zřejmě falešný, přejděte přímo na adresu myaccount.google.com/notifications. Na této stránce můžete zkontrolovat nedávnou aktivitu zabezpečení ve svém účtu Google.

4. Pozor na zprávy, které se tváří naléhavě nebo zní až příliš dobře

Podvodníci se snaží vyvolat emoce, aby vás přiměli jednat bez rozmyslu.

Pozor na naléhavě znějící zprávy

Buďte opatrní u naléhavě znějících zpráv, které vypadají, že jejich autory jsou:

Lidé, kterým důvěřujete: přátelé, příbuzní nebo kolegové. Podvodníci často využívají informace ze sociálních sítí a dalších veřejně dostupných zdrojů, aby svoje zprávy formulovali pravděpodobně a přesvědčivě. Ověřte si pravdivost zprávy přímo u dotyčného člověka. Spojte se s nimi s využitím kontaktních údajů, které obvykle používáte.
Úřední nebo oficiální subjekty: daňové úřady, banky, policie nebo poskytovatelé zdravotní péče. Podvodníci se často při žádostech o platby nebo citlivé osobní údaje vydávají za úřední subjekty. Ověřte si pravdivost zprávy přímo u příslušného úřadu.

Tip: Dávejte pozor na stále častější podvody související s pandemií covidu-19. Přečtěte si podrobněji, jak se vyhnout podvodům, které zneužívají situaci okolo covidu-19.

Pozor na zprávy, které zní až příliš dobře

Buďte obezřetní u zpráv a žádostí, které zní až příliš dobře na to, aby byly pravdivé. Tady je několik příkladů:

Podvody nabízející rychlé zbohatnutí. Nikdy neposílejte peníze ani svoje osobní údaje neznámým lidem.
Sňatkové a vztahové podvody. Nikdy neposílejte peníze ani svoje osobní údaje lidem, s kterými jste se seznámili na internetu.
Podvody s falešnými výhrami. Nikdy neposílejte peníze ani svoje osobní údaje někomu, kdo vám tvrdí, že jste vyhráli v soutěži nebo loterii.

5. Než kliknete, zastavte se a zamyslete

Podvodníci se často snaží distribuovat nežádoucí software prostřednictvím odkazů v e-mailech, příspěvcích na sociálních sítích nebo chatových a textových zprávách. Nikdy neklikejte na odkazy od neznámých lidí ani z nedůvěryhodných zdrojů.

Používejte nástroje na ochranu před phishingem.

1. Gmail vám pomůže rozpoznat phishingové e-maily

Gmail pomáhá chránit váš účet automatickým rozpoznáváním phishingových e-mailů. Sledujte upozornění na potenciálně škodlivé zprávy a přílohy.

Poznámka: Gmail vás nikdy nebude žádat o osobní údaje, například o heslo, prostřednictvím e-mailu.

Když vám přijde podezřelý e-mail, můžete se zaměřit na tato kritéria:

Zkontrolujte, jestli si e-mailová adresa a jméno odesílatele odpovídají.
Zkontrolujte, jestli je e-mail ověřený.
Zjistěte, zda e-mailová adresa odpovídá jménu odesílatele.
Na počítači můžete před kliknutím umístit na odkaz kurzor myši a zobrazit si o něm informace. Pokud adresa URL neodpovídá popisu odkazu, může vést na phishingovou stránku.
V hlavičce zprávy zkontrolujte, jestli v poli Od není uvedeno špatné jméno.

2. Používání Bezpečného prohlížení v Chromu

Pokud chcete dostávat upozornění na malware, riziková rozšíření prohlížeče, phishing nebo na stránky, které společnost Google řadí mezi potenciálně nebezpečné, využijte funkci Bezpečné prohlížení v Chromu.

V nastavení Bezpečného prohlížení zvolte možnost Vylepšená ochrana , která poskytuje více bezpečnostních prvků a navíc pomáhá vylepšovat funkci Bezpečné prohlížení i celkovou bezpečnost na webu.

Chrome si můžete stáhnout bez dalších poplatků.

3. Prověřte bezpečnost svých uložených hesel

Zabezpečení svých účtů můžete posílit, když vyhledáte slabá hesla, která máte uložená v účtu Google, a změníte je.

4. Chraňte svoje heslo k účtu Google

Pokud chcete dostat oznámení při zadávání hesla k účtu Google na web, který nepatří Googlu, aktivujte v Chromu rozšíření Ochrana hesla. Dozvíte se tak, že se určitý web pokouší vydávat za Google, a pokud vám bude heslo odcizeno, budete je moct změnit.

5. Informujte se o dvoufázovém ověření

Dvoufázové ověření do vašeho účtu přidá další vrstvu zabezpečení pro případ, že by vám někdo ukradl heslo. Přečtěte si, jak můžete svůj účet zabezpečit pomocí dvoufázového ověření.

Nahlášení phishingových e-mailů

Pokud zjistíme, že nějaký e-mail může být phishing nebo je podezřelý, můžeme u něj zobrazit varování nebo ho přesunout do spamu. Pokud byl nějaký e-mail označen špatně, můžete jeho označení jako phishingu změnit následujícím postupem.

Důležité: Když ručně přesunete e-mail do složky Spam, Google dostane jeho kopii a všechny přílohy. Google může takové e-maily a přílohy analyzovat, aby mohl uživatele lépe chránit před spamem a zneužíváním.

Nahlášení phishingového e-mailu

Na počítači otevřete Gmail.
Otevřete zprávu.
Vedle tlačítka Odpovědět klikněte na ikonu možností .
Klikněte na Oznámit phishing.

E-mail byl chybně označen jako phishing

Na počítači otevřete Gmail.
Otevřete zprávu.
Vedle tlačítka Odpovědět klikněte na ikonu možností .
Klikněte na Oznámit, že nejde o phishing.