Mobilní telefony používáme je k práci, zábavě, bankovnictví i komunikaci. S rostoucí digitalizací však bohužel roste i počet kybernetických útoků, přičemž ty nejčastější probíhají právě přes podvodné SMS (smishing) a e-maily (phishing).

Cílem útočníků je zpravidla získat vaše citlivé údaje – přihlašovací jména a hesla, čísla platebních karet, rodná čísla nebo vás přimět k instalaci škodlivého softwaru. Jak se ale bránit, když zprávy vypadají na první pohled věrohodně?

Pojďme se podívat na klíčové znaky, které by vás měly vždy varovat.

Znaky podvodné SMS (smishing)

Smishing zprávy jsou stále sofistikovanější, ale několik detailů vám může pomoci je odhalit:

• Neznámý odesílatel nebo podezřelé číslo: I když se odesílatel může tvářit jako banka, pošta nebo známá společnost, zkontrolujte, zda číslo, ze kterého zpráva přišla, odpovídá oficiálním kontaktům dané instituce. Někdy se může jednat o zkrácené číslo, které ale stále nemusí být pravé.
• Podezřelý odkaz (URL): Toto je nejčastější prvek. Odkaz v podvodné zprávě vás obvykle navede na falešnou webovou stránku, která napodobuje legitimní portál (např. vaší banky, dopravce).
  • Jak zkontrolovat odkaz? Než na odkaz kliknete, podržte na něm prst. Většina chytrých telefonů vám ukáže celou URL adresu. Hledejte překlepy, zvláštní znaky nebo netypické domény (např. místo ceskaposta.cz uvidíte ceskaposta-baliky.xyz nebo baliky-posta.eu).
  • Nesmí obsahovat "http://": Legitimní a bezpečné webové stránky používají šifrování, což je indikováno "https://" na začátku URL adresy (S jako Secure). Pokud odkaz začíná jen "http://", je to silný varovný signál.
• Naléhavost a hrozby: Zprávy často vytvářejí pocit naléhavosti nebo vás zastrašují. Například: "Váš účet bude zablokován!", "Máte nedoplatek, ihned zaplaťte!", "Váš balík nelze doručit bez doplatku." Cílem je, abyste jednali bez rozmyšlení.
• Chyby v textu: I když se podvodníci zlepšují, stále se často setkáte s gramatickými chybami, překlepy nebo zvláštními formulacemi.
• Nečekané informace: Dostali jste zprávu o doručení balíku, který jste nečekali? Nebo o výhře v loterii, které jste se nezúčastnili? To je jasný signál, že jde o podvod.
• Žádost o osobní údaje: Žádná banka ani seriózní instituce po vás nikdy nebude chtít hesla, PIN kódy nebo celé číslo platební karty prostřednictvím SMS nebo e-mailu.

Znaky podvodného e-mailu (phishing)

Phishingové e-maily jsou často propracovanější než SMS, ale platí pro ně podobná pravidla.

• Adresa odesílatele: Vždy zkontrolujte celou e-mailovou adresu odesílatele, nejen zobrazené jméno. Například "Česká Pošta" může mít adresu ceska.posta@neznamy-server.ru místo info@cpost.cz. Podvodníci často používají adresy, které se liší jen minimálně.
• Podezřelé předměty e-mailů: Předměty jsou často koncipovány tak, aby vzbudily zvědavost nebo obavy: "Faktura za nákup", "Důležité bezpečnostní upozornění", "Problém s platbou".
• Chyby v textu a zvláštní formátování: Stejně jako u SMS, i zde hledejte gramatické chyby, překlepy nebo podivné stylistické obraty. Někdy může být e-mail špatně naformátovaný nebo obsahovat nízké rozlišení loga.
• Podezřelé odkazy a přílohy:
  • Odkazy: Než kliknete, najeďte kurzorem myši (na PC) nebo podržte prst (na mobilu) na odkazu, aniž byste klikali. Zobrazí se vám skutečná URL adresa. Platí stejná pravidla jako u SMS – hledejte https:// a správnou doménu.
  • Přílohy: Nikdy neotevírejte přílohy od neznámých odesílatelů nebo pokud e-mail vypadá podezřele (často soubory typu .zip, .exe, .js). Mohou obsahovat malware nebo viry.
• Obecné oslovení: Pokud e-mail začíná "Vážený zákazníku" namísto vašeho jména, je to varovný signál. Legitimní instituce obvykle používají vaše jméno, pokud s vámi mají vztah.
• Požadavek na akci mimo běžné postupy: Například vás e-mail vyzývá k ověření účtu kliknutím na odkaz, přestože víte, že vaše banka nikdy takto nekomunikuje.

Co dělat, když dostanete podezřelou zprávu?

• NEKLIKAT na odkazy ani neotevírat přílohy.
• NEODPOVÍDAT na zprávu. Tím jen potvrdíte, že vaše číslo/e-mail je aktivní.
• Smazat zprávu.
• Pokud si nejste jisti, kontaktujte danou instituci (banku, poštu, e-shop) přímo. Použijte oficiální kontakty z jejich webových stránek, nikoli ty ze zprávy.
• Nahlaste podvodné zprávy. Můžete je nahlásit svému mobilnímu operátorovi nebo příslušným úřadům (např. Policii ČR).
• Udržujte software aktuální. Pravidelné aktualizace operačního systému a aplikací obsahují bezpečnostní záplaty, které vás chrání před známými hrozbami.

Pamatujte, že prevence je klíčová. Buďte ostražití a nejednejte unáhleně. V případě pochybností je vždy lepší ověřit si informaci přímo u zdroje.