Co je phishing a jak funguje?

Phishing je kybernetický útok, kdy útočníci se vydávají za důvěryhodné subjekty (banky, Meta, Google, PayPal) a snaží se vás přimět k prozradění citlivých informací (hesla, čísla karet, osobní údaje) nebo ke kliknutí na škodlivé odkazy. Typicky probíhá přes e-mail, ale může být i přes SMS (smishing), telefonát (vishing) nebo sociální sítě. V roce 2024 je phishing zodpovědný za 90% kybernetických útoků na firmy a jednotlivce. Průměrná škoda z úspěšného phishingu je 50,000-500,000 Kč pro firmy a 10,000-50,000 Kč pro jednotlivce.

Jaké jsou nejčastější varovné signály phishingu?

12 hlavních varovných signálů: 1) Nesouhlasí zobrazené jméno s e-mailovou adresou, 2) Podezřelá nebo neznámá doména odesílatele, 3) Urgentní výzvy a hrozby (zablokování účtu), 4) Požadavky na osobní údaje nebo hesla, 5) Podezřelé odkazy (paypa1.com místo paypal.com), 6) Neočekávané přílohy, 7) Obecné oslovení (Vážený uživateli místo vašeho jména), 8) Gramatické chyby a překlepy, 9) Příliš dobré nabídky (výhra, dědictví), 10) Neznámý odesílatel žádající citlivé akce, 11) Nekorespondující logo a design, 12) Chybějící nebo podezřelé kontaktní informace.

Jak ověřit, zda je e-mail skutečný?

5 způsobů ověření: 1) Zkontrolujte skutečnou e-mailovou adresu odesílatele (klikněte na jméno), 2) Najeďte na odkazy bez kliknutí a zkontrolujte cílovou URL, 3) Kontaktujte společnost přímo přes oficiální web nebo telefon (ne číslo z e-mailu), 4) Použijte technický nástroj jako phishing checker na ppcpohotovost.cz/phishing-check pro analýzu SPF/DKIM/DMARC, 5) Přihlaste se do svého účtu přímo přes oficiální web (ne přes odkaz v e-mailu) a zkontrolujte, zda tam je uvedená notifikace. Nikdy nejednejte pod tlakem - legitimní firmy vám dají čas na ověření.

Co mám dělat, když dostanu podezřelý e-mail?

Bezpečný postup: 1) NEKLIKEJTE na žádné odkazy a NEOTEVÍREJTE přílohy, 2) Neodpovídejte na e-mail, 3) Zkopírujte raw obsah e-mailu a analyzujte ho v phishing checkeru (ppcpohotovost.cz/phishing-check), 4) Kontaktujte údajného odesílatele přímo přes oficiální kanály pro ověření, 5) Pokud jde o firmu, kde máte účet, přihlaste se přímo přes jejich web (ne odkaz v e-mailu) a zkontrolujte notifikace, 6) Nahlaste phishing: Gmail má tlačítko 'Report phishing', Outlook 'Report message', 7) Smažte e-mail po nahlášení. Pokud jste již klikli na odkaz nebo zadali údaje: okamžitě změňte hesla, kontaktujte banku, monitorujte účty.

Jak funguje zdarma phishing checker nástroj?

Phishing checker na ppcpohotovost.cz/phishing-check analyzuje e-mail na 6 úrovních: 1) SPF/DKIM/DMARC validace - ověření, zda e-mail skutečně pochází z uvedené domény, 2) Shoda odesílatele - kontrola zobrazené jméno vs. skutečná adresa, 3) Analýza odkazů - detekce podezřelých URL a phishing links, 4) Urgentní jazyk - vyhledání typických phishingových formulací, 5) Požadavky na údaje - identifikace žádostí o hesla/osobní info, 6) Reputace domény - kontrola známých spam/phishing domén. Výsledek: skóre rizika 0-100 a detailní report s doporučeními. Nástroj neotevírá přílohy a je bezpečný pro použití. Limit: 3 kontroly denně zdarma.

Jak poznat podvodný e-mail: Kompletní průvodce ochranou proti phishingu 2024

← Zpět na blog

Jak poznat podvodný e-mail: Kompletní průvodce ochranou proti phishingu 2024

TL;DR: Phishing je zodpovědný za 90% kybernetických útoků s průměrnou škodou 50,000-500,000 Kč pro firmy. Naučte se rozpoznat 12 varovných signálů: nesouhlasící e-mailová adresa, podezřelá doména, urgentní výzvy, požadavky na osobní údaje, podezřelé odkazy. Vždy ověřujte odesílatele přímo přes oficiální kanály. Pro technickou kontrolu použijte zdarma nástroj na ppcpohotovost.cz/phishing-check - analyzuje SPF/DKIM/DMARC a detekuje phishing indikátory během 5 sekund. Nikdy neklikejte na odkazy nebo neotevírejte přílohy v podezřelých e-mailech.

Phishingové útoky rostou exponenciálně - v roce 2024 je každý třetí e-mail potenciálně nebezpečný. Kybernetičtí podvodníci se stále sofistikovaněji vydávají za důvěryhodné instituce jako banky, Meta, Google, PayPal nebo státní úřady. Jejich cíl: ukrást vaše přihlašovací údaje, čísla platebních karet, nebo infikovat váš počítač malwarem. Průměrná finanční škoda z úspěšného phishingového útoku je 50,000-500,000 Kč pro firmy a 10,000-50,000 Kč pro jednotlivce. Tento průvodce vás naučí rozpoznat všechny varovné signály, poskytne konkrétní příklady reálných phishingových e-mailů a ukáže, jak se efektivně chránit. Bonus: zdarma nástroj pro okamžitou kontrolu podezřelých e-mailů na ppcpohotovost.cz/phishing-check.

Co je phishing a proč je tak nebezpečný?

Phishing je kybernetický útok, kdy se útočníci vydávají za legitimní subjekt (banka, e-shop, Meta, Google) a manipulují vás k prozradění citlivých informací nebo ke kliknutí na škodlivý odkaz. Název pochází z anglického "fishing" (rybaření) - útočníci "nahodí návnadu" ve formě podvodného e-mailu a čekají, až někdo "zakousne".

Statistiky phishingu v roce 2024:

• 3.4 miliardy phishingových e-mailů denně - 1.2% všech e-mailů globálně
• 90% kybernetických útoků začíná phishingovým e-mailem
• 32% uživatelů klikne na phishingový odkaz (průměr napříč demografií)
• Průměrná škoda: 50,000-500,000 Kč pro malé a střední firmy
• 97% lidí nepozná sofistikovaný phishing bez technických nástrojů
• Čas reakce: 82 sekund průměrně než oběť klikne na phishing link

⚠ KRITICKÉ: Nejčastější následky úspěšného phishingu

Pro jednotlivce:
• Ztráta přístupu k e-mailu, sociálním sítím, bankovním účtům
• Odcizení peněz z bankovního účtu nebo kreditní karty
• Identity theft - zneužití osobních údajů pro úvěry, podvody
• Infekce malwarem - ransomware, keylogger, spyware
• Kompromitace kontaktů - útočníci rozesílají phishing vašim známým

Pro firmy:
• Business Email Compromise (BEC) - falešné příkazy k převodům peněz
• Ztráta citlivých firemních dat, obchodního tajemství
• Ransomware útoky - zašifrování všech dat, požadavek výkupného
• Regulatorní postihy za GDPR porušení (až 20 mil. EUR nebo 4% obratu)
• Reputační škody - ztráta důvěry zákazníků
• Průměrné náklady na nápravu: 500,000-2,000,000 Kč

12 varovných signálů phishingového e-mailu

1. Nesouhlasí zobrazené jméno s e-mailovou adresou

Jak to funguje: E-mail se tváří, že je od "PayPal Support", ale skutečná adresa je randomstring123@suspicious-domain.com. Zobrazené jméno lze snadno podvrhnout - každý může nastavit své zobrazené jméno na cokoliv.

❌ PHISHING PŘÍKLAD:
Zobrazené jméno: Meta Business Support
Skutečná adresa: rvtdwlbiltornusjixihc@s.sell9proxy.com
→ Náhodné znaky v uživatelském jménu + neznámá podezřelá doména

✓ LEGITIMNÍ PŘÍKLAD:
Zobrazené jméno: PayPal
Skutečná adresa: service@paypal.com
→ Oficiální doména odpovídající společnosti

Jak ověřit: V Gmailu, Outlooku nebo jiném klientu klikněte na jméno odesílatele - zobrazí se kompletní e-mailová adresa. Porovnejte ji s oficiální doménou společnosti (najděte na jejich webu).

2. Podezřelá nebo neznámá doména odesílatele

Podvodné variace legitimních domén: Kybernetičtí útočníci registrují domény, které vypadají podobně jako originál, ale obsahují drobné odchylky.

Legitimní doména	Podvodné varianty	Technika
@paypal.com	paypa1.com, paypal-secure.com, paypai.com	1 místo l, přidané slovo, i místo l
@google.com	g00gle.com, google-verify.com, gooogle.com	0 místo o, přidané slovo, extra o
@facebook.com	faceb00k.com, facebook-help.com, facebok.com	0 místo o, přidané slovo, chybějící o
@microsoft.com	micr0soft.com, microsoft-account.com	0 místo o, přidané slovo
@apple.com	appl3.com, apple-support.com, appie.com	3 místo e, přidané slovo, i místo l

💡 PRO TIP: Podvodníci často používají:
• Lookalike characters: 0 (nula) místo O, 1 (jedna) místo l, rn místo m
• Přidaná slova: -security, -verify, -support, -account, -help před nebo za doménu
• Podobné TLD: .co místo .com, .net místo .com, .org místo oficiální
• Subdomain trick: paypal.com.fake-site.com (vypadá legit, ale skutečná doména je fake-site.com)

3. Urgentní výzvy a vyhrožování

Phishingová taktika #1: Vytváření umělého časového tlaku. Útočníci vás nutí jednat rychle, abyste neměli čas přemýšlet a ověřovat. Legitimní společnosti vám vždy dají dostatečný čas na reakci.

Typické phishingové formulace:

"Váš účet bude zablokován do 24 hodin, pokud okamžitě neověříte své údaje"

"POSLEDNÍ UPOZORNĚNÍ - Akce vyžadována IHNED"

"Neautorizovaná aktivita detekována - klikněte NYNÍ pro zabezpečení účtu"

"Vaše heslo expiruje za 2 hodiny"

"Zásilka bude vrácena, pokud nepotvrídíte doručení do konce dne"

"Faktura po splatnosti - okamžitá platba vyžadována, jinak právní kroky"

🚨 REALITA: Legitimní společnosti:
• Nikdy nevyžadují okamžitou akci s hrozbou zablokování
• Posílají upozornění s dostatečným předstihem (týdny, ne hodiny)
• Nabízí vícero způsobů kontaktu a ověření
• Nepoužívají agresivní jazyk a vyhrožování
• Umožňují ověřit notifikaci přímo v účtu na jejich webu

4. Požadavky na osobní údaje nebo hesla

ZLATÉ PRAVIDLO: Žádná legitimní společnost NIKDY nepožádá o heslo, číslo karty, CVV kód, PIN nebo přihlašovací údaje přes e-mail.

Podvodné požadavky často znějí takto:

• "Pro ověření vaší identity zadejte svoje heslo"
• "Potvrďte číslo vaší kreditní karty včetně CVV kódu"
• "Aktualizujte platební informace kliknutím na tento odkaz"
• "Ověřte své osobní údaje (rodné číslo, číslo OP)"
• "Pro odblokovani účtu pošlete SMS s kódem [číslo]"

✓ JAK TO DĚLAJÍ LEGITIMNÍ FIRMY:
• Banky: Nikdy nepožádají o PIN, heslo k internetovému bankovnictví nebo kompletní číslo karty e-mailem
• PayPal/Stripe: Změny platebních údajů POUZE přes přihlášení na jejich oficiálním webu
• Google/Meta/Microsoft: Změna hesla probíhá přes jejich oficiální rozhraní, ne přes odkaz v e-mailu
• E-shopy: Platební údaje se zadávají POUZE při checkoutu na jejich HTTPS webu
• Správně: "Přihlaste se na paypal.com a zkontrolujte notifikace v účtu"

5. Podezřelé odkazy - kam skutečně vedou?

Technika útoku: Link vypadá legitimně, ale vede jinam. Útočníci maskují škodlivé odkazy za texty, které vypadají důvěryhodně.

Jak ověřit odkaz PŘED kliknutím:

1. Najeďte kurzorem myši na odkaz (bez kliknutí)
2. V levém dolním rohu prohlížeče se zobrazí skutečná cílová URL
3. Porovnejte zobrazený text odkazu vs. skutečná destinace

❌ PHISHING PŘÍKLAD:
Zobrazený text: "https://www.paypal.com/verify-account"
Skutečný odkaz: http://paypa1-secure.suspicious.com/login
→ Text tvrdí PayPal, ale skutečný link vede na podvodnou doménu

❌ DALŠÍ PHISHING TRIK:
Zobrazený text: "Klikněte zde pro ověření"
Skutečný odkaz: data:text/html;base64,PHNjcmlwdD4...
→ Data URI scheme - spouští škodlivý kód přímo v prohlížeči

6. Neočekávané přílohy

Nebezpečné typy příloh: .exe, .zip, .rar, .scr, .bat, .cmd, .vbs, .js, .pdf (s macros), .docx/.xlsx (s macros)

Phishingové scénáře s přílohami:

• "Faktura v příloze" od neznámé firmy → .zip obsahuje .exe malware
• "Životopis na vaši nabídku" → .docx s macroviry
• "Fotky z akce" od neznámého odesílatele → .zip s ransomware
• "Smlouva k podpisu" → .pdf s phishingový formulářem
• "Cenová nabídka" → .xlsx s macro, které stáhne malware

🚫 NIKDY NEOTEVÍREJTE přílohy pokud:
• Nečekali jste e-mail od tohoto odesílatele
• Příloha má podezřelý název (invoice_28493.exe, document.zip)
• E-mail obsahuje urgentní výzvu otevřít přílohu
• Odesílatel je někdo z vašich kontaktů, ale zpráva je neobvyklá (jejich účet může být kompromitován)
• Příloha je .exe, .bat, .scr nebo jiný spustitelný soubor

Pokud potřebujete otevřít přílohu: Kontaktujte odesílatele jiným kanálem (telefon, jiný e-mail) a ověřte, že vám přílohu skutečně poslal.

7. Obecné oslovení místo jména

Phishing používá generic greetings, legitimní firmy vás oslovují jménem.

Phishing oslovení	Legitimní oslovení
Vážený uživateli	Dobrý den, Petře Věříši
Milý zákazníku	Ahoj Petře
Dear user	Vážený pane Věříši
Vážený majiteli účtu	Dobrý den, [vaše e-mail adresa]

Proč phishing používá obecná oslovení: Stejný e-mail rozesílají milionům lidí (hromadný spam). Nemají vaše osobní údaje, takže nemohou personalizovat. Legitimní firmy mají vaše jméno v databázi a používají ho.

8. Gramatické chyby a překlepy

Profesionální firmy mají quality control - jejich e-maily neobsahují chyby. Phishingové e-maily jsou často strojově přeložené z angličtiny nebo psané ne-native speakers, což vytváří charakteristické chyby.

Typické phishingové chyby v češtině:

• Neobvyklé formulace: "Prosím potvrdit váš účet" (špatná slovosled)
• Špatná diakritika: "Vase heslo expiruje" (chybí háčky/čárky)
• Překlepy: "Pžihlaste se do uč tu" (náhodné mezery, chyby)
• Míchaní tvarů: "Klikněte zde pro aktualizovat" (infinitiv místo podstatného jména)
• Doslovný překlad z angličtiny: "Váš account byl kompromitován" (místo "váš účet byl ohrožen")

9. Příliš dobré nabídky (too good to be true)

Klasické phishingové návnady:

"Vyhrál jste 50,000 EUR v loterii, kterou jste nehráli!"

"Dědictví od vzdáleného příbuzného - 2 miliony USD"

"iPhone 15 Pro za 999 Kč - exkluzivní nabídka jen dnes!"

"Vrácení přeplatku z finančního úřadu - 35,000 Kč"

"Investujte 10,000 Kč, vydělávejte 5,000 Kč denně zaručeně"

Zlaté pravidlo: Pokud to zní příliš dobře na to, aby to byla pravda, pravděpodobně to není pravda.

10. Neznámý odesílatel žádá citlivou akci

E-mail od někoho, koho neznáte, vás žádá o:
• Platbu nebo převod peněz
• Kliknutí na odkaz pro "ověření"
• Otevření přílohy s "důležitým dokumentem"
• Poskytnutí přihlašovacích údajů
• Instalaci "bezpečnostní aktualizace"

⚠ BUSINESS EMAIL COMPROMISE (BEC): Sofistikovanější útok na firmy. Útočník se vydává za CEO, CFO nebo dodavatele a požádá o urgentní převod peněz. Příklad:

"Ahoj Petře, potřebuji urgentně zaplatit dodavateli. Můžeš prosím převést 250,000 Kč na tento účet? Jsem na cestě, nemůžu to vyřídit sám. Díky! - [Jméno CEO]"

Obrana: Vždy ověřit takové požadavky osobně (telefon, jiný e-mail) PŘED provedením platby.

11. Nekorespondující logo a design

Vizuální signály phishingu:

• Nízká kvalita loga: Rozmazané, pixelované nebo špatně vystřižené logo
• Nekonzistentní barvy: Používají jiné barvy než oficiální brand
• Amatérský design: Špatné formátování, různé fonty, chaotické rozvržení
• Chybějící brand elements: Footer, disclaimer, oficiální kontakty

Jak ověřit: Porovnejte e-mail s legitimním e-mailem, který jste od dané společnosti dostali v minulosti.

12. Chybějící nebo podezřelé kontaktní informace

Legitimní firmy vždy poskytují:

Oficiální adresu sídla firmy

Telefon podpory (ne jen "odpovězte na tento e-mail")

IČO, DIČ pro české firmy

Link na oficiální web v patičce

Možnost odhlásit se z mailinglistu (pro marketing e-maily)

Phishing obvykle:

Žádné kontakty nebo jen "odpovězte na tento e-mail"

Podezřelé telefony (zahraniční čísla, premium rate numbers)

Chybějící identifikační údaje firmy

Link v patičce vede na jinou doménu než hlavní web

Jak používat zdarma phishing checker

Pro technickou analýzu podezřelých e-mailů nabízíme zdarma nástroj na adrese:

🔍 Otevřít Phishing Checker (ZDARMA)

Krok 1: Získání raw obsahu e-mailu

Gmail:

1. Otevřete podezřelý e-mail
2. Klikněte na tři tečky (⋮) vpravo nahoře
3. Vyberte "Zobrazit původní" (Show original)
4. Zkopírujte celý obsah (Ctrl+A, Ctrl+C)

Outlook (Desktop):

1. Otevřete e-mail
2. File → Properties
3. Zkopírujte "Internet headers"

Outlook (Web):

1. Otevřete e-mail
2. Tři tečky (⋯) → View → View message source
3. Zkopírujte celý obsah

Krok 2: Vložení do phishing checkeru

1. Přejděte na ppcpohotovost.cz/phishing-check
2. Vložte zkopírovaný obsah do textového pole
3. Klikněte "Analyzovat E-mail"
4. Během 5 sekund získáte detailní report

Krok 3: Interpretace výsledků

Nástroj analyzuje 6 úrovní bezpečnosti:

✓ SPF/DKIM/DMARC Validace
Ověření, zda e-mail skutečně pochází z uvedené domény. Tyto protokoly jsou technická ochrana proti spoofingu (podvržení odesílatele).
• SPF (Sender Policy Framework): Potvrzuje, že server je autorizován posílat e-maily za danou doménu
• DKIM (DomainKeys Identified Mail): Kryptografický podpis e-mailu
• DMARC (Domain-based Message Authentication): Politika, jak zacházet s e-maily, které selhaly SPF/DKIM

✓ Shoda Odesílatele
Kontrola, zda zobrazené jméno odpovídá e-mailové adrese. Např. "PayPal" vs. random123@suspicious.com = NESOUHLASÍ.

✓ Podezřelé Odkazy
Detekce odkazů, které vypadají jinak, než kam skutečně vedou. Identifikace phishing domén, zkrácených URL, data URI schemes.

✓ Urgentní Jazyk
Vyhledání typických phishingových formulací: "okamžitě", "poslední šance", "váš účet bude zablokován", "urgentní akce".

✓ Požadavky na Osobní Údaje
Identifikace žádostí o hesla, čísla karet, CVV, rodná čísla nebo jiné citlivé informace.

✓ Reputace Domény
Kontrola, zda odesílající doména není známá pro spam nebo phishing. Cross-reference s databázemi známých škodlivých domén.

Příklad výsledku analýzy

⛔ VYSOKÉ RIZIKO - PHISHING!
Skóre: 85/100 Riziko

Analýza odesílatele:
E-mailová adresa: rvtdwlbiltornusjixihc@s.sell9proxy.com
Zobrazené jméno: Meta Business
SPF: ✓ Platné
DKIM: ✗ Neplatné
DMARC: ✗ Neplatné

Detekované indikátory:
🔴 HIGH: Zobrazené jméno 'Meta Business' nesouhlasí s adresou 'rvtdwlbiltornusjixihc@s.sell9proxy.com'
🔴 HIGH: E-mailová adresa obsahuje náhodné znaky a neznámou doménu 'sell9proxy.com'
🟡 MEDIUM: DKIM validace selhala - e-mail může být podvržený
🟡 MEDIUM: Detekovány urgentní formulace: "okamžitě", "do 24 hodin"

DOPORUČENÍ: NESMAZAT tento e-mail. Neotevírejte přílohy. Ověřte u Meta přes oficiální kanály.

Limity zdarma nástroje

• 3 kontroly denně zdarma pro základní ochranu
• Nástroj nikdy neotevírá přílohy (bezpečné použití)
• Analýza probíhá na serverové straně, vaše data nesdílíme
• Pro podnikové použití kontaktujte nás pro unlimited plán

Co dělat, když dostanete phishing?

Scénář 1: Neprovedli jste žádnou akci (neklikli, neotevřeli přílohu)

✓ BEZPEČNÝ POSTUP:
1. Neklikejte na žádné odkazy v e-mailu
2. Neotevírejte přílohy
3. Neodpovídejte na e-mail
4. Nahlaste phishing: Gmail - "Report phishing", Outlook - "Report message"
5. Smažte e-mail po nahlášení
6. (Volitelně) Analyzujte e-mail v phishing checkeru pro poučení

Jste v bezpečí. Pouhé přijetí phishingového e-mailu vás neinfikuje.

Scénář 2: Klikli jste na odkaz, ale nezadali žádné údaje

⚠ MÍRNÉ RIZIKO - POSTUPUJTE OPATRNĚ:
1. Zavřete stránku okamžitě (Alt+F4 nebo Command+W)
2. Zkontrolujte historii prohlížeče - poznamenejte si URL phishing stránky
3. Spusťte antivirový scan na počítači (Windows Defender, Malwarebytes, ESET)
4. Vymažte cookies a cache v prohlížeči
5. Změňte hesla preventivně na důležitých účtech (e-mail, banking)
6. Monitorujte účty následující týden pro neobvyklou aktivitu

Pravděpodobnost infekce: Nízká, ale ne nulová. Některé phishing stránky mohou automaticky stahovat malware.

Scénář 3: Zadali jste přihlašovací údaje nebo osobní informace

🚨 VYSOKÉ RIZIKO - OKAMŽITÁ AKCE NUTNÁ:

Do 5 minut:
1. Změňte heslo OKAMŽITĚ na kompromitovaném účtu (použijte JINÉ zařízení nebo inkognito mód)
2. Změňte hesla na VŠECH účtech, kde používáte stejné nebo podobné heslo
3. Aktivujte 2FA (dvoufaktorové ověření) na všech kritických účtech

Do 30 minut:
4. Kontaktujte banku pokud jste zadali číslo karty - zablokujte kartu
5. Zkontrolujte transakce na všech účtech (bankovní, PayPal, e-shopy)
6. Nahlaste incident příslušné společnosti (PayPal, Google, Meta atd.)
7. Spusťte full antivirový scan - možná infekce malwarem

Do 24 hodin:
8. Monitorujte kreditní historii - zaregistrujte se v NRKI (Nebankovní registr klientských informací) pro alert na nové úvěry na vaše jméno
9. Nahlaste policii - Útvar kybernetické kriminality (lze online na policie.cz)
10. Informujte kontakty - pokud byl kompromitován e-mail, varujte přátele před phishingem z vašeho účtu

Následující měsíc:
11. Týdenní monitoring všech účtů
12. Kontrola credit reportu pro případný identity theft

Scénář 4: Otevřeli jste podezřelou přílohu

🚨 KRITICKÉ RIZIKO - MOŽNÁ MALWARE INFEKCE:

OKAMŽITĚ:
1. Odpojte se od internetu (Wi-Fi off, vytáhněte ethernet kabel) - zastaví komunikaci malwaru s útočníky
2. NEVYPÍNEJTE počítač - můžete aktivovat malware při dalším startu
3. Spusťte offline antivirový scan pokud máte offline definice

Pokud máte IT podporu:
4. Kontaktujte okamžitě - firmy mají incident response protokoly
5. Izolujte zařízení od firemní sítě

Pro jednotlivce:
6. Bootujte do Safe Mode: Windows - F8 při startu, Mac - Command+R
7. Spusťte Malwarebytes nebo ESET Online Scanner v safe mode
8. Backupujte důležitá data (pokud ještě nejsou zašifrována ransomwarem)
9. Změňte VŠECHNA hesla z JINÉHO zařízení
10. Zvažte clean reinstall OS pokud scan detekoval serious malware

Pro ransomware infekci:
• NEPLAŤTE výkupné - není záruka, že dostanete data zpět
• Nahlaste policii okamžitě
• Zkuste decryption tools - No More Ransom project (nomoreransom.org)
• Obnovte z backupu pokud máte

Bezpečnostní checklist: Jak se chránit dlouhodobě

Technická ochrana

Používejte 2FA (dvoufaktorové ověření) na VŠECH důležitých účtech

Password manager (1Password, Bitwarden) - unikátní hesla pro každý účet

Aktuální antivirus - Windows Defender je dostatečný, nebo ESET, Kaspersky

OS a software updates - automatické aktualizace zapnuté

Email filtering - Gmail/Outlook mají dobrý spam filter, zapněte ho

Browser extensions - uBlock Origin blokuje phishing stránky

Bezpečné chování

Skeptický mindset - pokud něco vypadá podezřele, pravděpodobně je

Ověřujte před akcí - kontaktujte firmu přímo, ne přes odkaz v e-mailu

Nikdy nesdílejte hesla přes e-mail, SMS nebo telefon

Kontrolujte URL - HTTPS, správná doména před zadáním údajů

Záloha dat - 3-2-1 rule: 3 kopie, 2 různá média, 1 offsite

Pro firmy navíc

Security awareness training - školení zaměstnanců 2x ročně

Phishing simulace - testujte zaměstnance fake phishing e-maily

Email gateway security - Mimecast, Proofpoint, Barracuda

Incident response plán - co dělat při kompromitaci

Segregace práv - finanční transakce vyžadují schválení 2 osob

Často falšované domény - reference tabulka

Značka	Podvodné domény (příklady)	Skutečná legitimní
PayPal	paypa1.com, paypal-secure.com, paypai.com	@paypal.com
Google	g00gle.com, google-verify.com, gooogle.com	@google.com
Microsoft	micr0soft.com, microsoft-account.com	@microsoft.com
Apple	appl3.com, apple-support.com, appie.com	@apple.com
Meta/Facebook	faceb00k.com, meta-business.com, facebook-help.com	@meta.com, @facebook.com
Amazon	amaz0n.com, amazon-security.com	@amazon.com
DHL	dh1.com, dhl-delivery.com, dhl-tracking.com	@dhl.com
České banky	csob-secure.cz, kb-ověření.cz	Ověřte u své banky

Závěr: Buďte ostražití, ale ne paranoidní

Phishing je reálná hrozba, ale se správnými znalostmi a nástroji se můžete efektivně chránit. Zapamatujte si těchto 5 klíčových pravidel:

1. Ověřujte před akcí - kontaktujte firmu přímo přes oficiální kanály
2. Kontrolujte e-mailové adresy - klikněte na jméno odesílatele, zkontrolujte doménu
3. Najeďte na odkazy (bez kliknutí) - ověřte, kam skutečně vedou
4. Buďte skeptičtí k urgentním výzvám - legitimní firmy nedávají ultimáta
5. Používejte nástroje - phishing checker na ppcpohotovost.cz/phishing-check

🔍 Vyzkoušet Phishing Checker Zdarma

💡 Vzpomeňte si: Kybernetičtí útočníci vsází na to, že budete jednat rychle bez přemýšlení. Váš největší obranný nástroj je pauza a ověření. Pokud e-mail vytváří urgenci nebo tlak, je to RED FLAG. Vždy si vezměte čas ověřit, než kliknete nebo zadáte údaje. Těch 5 minut navíc může ušetřit měsíce problémů a tisíce korun škody.

O autorovi

Petr Věříš
PPC Specialista, PPC Pohotovost

10+ let zkušeností v digitálním marketingu a správě více než 150 různých reklamních účtů s týmem. V rámci práce s klienty se pravidelně setkáváme s phishingovými útoky cílenými na majitele reklamních účtů (Meta Business Manager, Google Ads). Tato praktická zkušenost nás vedla k vytvoření zdarma phishing checkeru pro ochranu naší komunity.

PPC Pohotovost s.r.o.
Web: www.ppcpohotovost.cz
Phishing Checker: ppcpohotovost.cz/phishing-check
E-mail: info@ppcpohotovost.cz
Telefon: +420 732 955 732

Dostupní 24/7 pro konzultace ohledně kybernetické bezpečnosti reklamních účtů

Jak poznat podvodný e-mail: Kompletní průvodce ochranou proti phishingu 2024

← Zpět na blog

Jak poznat podvodný e-mail: Kompletní průvodce ochranou proti phishingu 2024

Co je phishing a proč je tak nebezpečný?

Statistiky phishingu v roce 2024:

12 varovných signálů phishingového e-mailu

1. Nesouhlasí zobrazené jméno s e-mailovou adresou

✓ LEGITIMNÍ PŘÍKLAD:
Zobrazené jméno: PayPal
Skutečná adresa: service@paypal.com
→ Oficiální doména odpovídající společnosti

2. Podezřelá nebo neznámá doména odesílatele

Podvodné variace legitimních domén: Kybernetičtí útočníci registrují domény, které vypadají podobně jako originál, ale obsahují drobné odchylky.

Legitimní doména	Podvodné varianty	Technika
@paypal.com	paypa1.com, paypal-secure.com, paypai.com	1 místo l, přidané slovo, i místo l
@google.com	g00gle.com, google-verify.com, gooogle.com	0 místo o, přidané slovo, extra o
@facebook.com	faceb00k.com, facebook-help.com, facebok.com	0 místo o, přidané slovo, chybějící o
@microsoft.com	micr0soft.com, microsoft-account.com	0 místo o, přidané slovo
@apple.com	appl3.com, apple-support.com, appie.com	3 místo e, přidané slovo, i místo l

3. Urgentní výzvy a vyhrožování

Typické phishingové formulace:

"Váš účet bude zablokován do 24 hodin, pokud okamžitě neověříte své údaje"

"POSLEDNÍ UPOZORNĚNÍ - Akce vyžadována IHNED"

"Neautorizovaná aktivita detekována - klikněte NYNÍ pro zabezpečení účtu"

"Vaše heslo expiruje za 2 hodiny"

"Zásilka bude vrácena, pokud nepotvrídíte doručení do konce dne"

"Faktura po splatnosti - okamžitá platba vyžadována, jinak právní kroky"

4. Požadavky na osobní údaje nebo hesla

ZLATÉ PRAVIDLO: Žádná legitimní společnost NIKDY nepožádá o heslo, číslo karty, CVV kód, PIN nebo přihlašovací údaje přes e-mail.

Podvodné požadavky často znějí takto:

5. Podezřelé odkazy - kam skutečně vedou?

Technika útoku: Link vypadá legitimně, ale vede jinam. Útočníci maskují škodlivé odkazy za texty, které vypadají důvěryhodně.

Jak ověřit odkaz PŘED kliknutím:

6. Neočekávané přílohy

Nebezpečné typy příloh: .exe, .zip, .rar, .scr, .bat, .cmd, .vbs, .js, .pdf (s macros), .docx/.xlsx (s macros)

Phishingové scénáře s přílohami:

7. Obecné oslovení místo jména

Phishing používá generic greetings, legitimní firmy vás oslovují jménem.

Phishing oslovení	Legitimní oslovení
Vážený uživateli	Dobrý den, Petře Věříši
Milý zákazníku	Ahoj Petře
Dear user	Vážený pane Věříši
Vážený majiteli účtu	Dobrý den, [vaše e-mail adresa]

8. Gramatické chyby a překlepy

Typické phishingové chyby v češtině:

9. Příliš dobré nabídky (too good to be true)

Klasické phishingové návnady:

"Vyhrál jste 50,000 EUR v loterii, kterou jste nehráli!"

"Dědictví od vzdáleného příbuzného - 2 miliony USD"

"iPhone 15 Pro za 999 Kč - exkluzivní nabídka jen dnes!"

"Vrácení přeplatku z finančního úřadu - 35,000 Kč"

"Investujte 10,000 Kč, vydělávejte 5,000 Kč denně zaručeně"

Zlaté pravidlo: Pokud to zní příliš dobře na to, aby to byla pravda, pravděpodobně to není pravda.

10. Neznámý odesílatel žádá citlivou akci

11. Nekorespondující logo a design

Vizuální signály phishingu:

Jak ověřit: Porovnejte e-mail s legitimním e-mailem, který jste od dané společnosti dostali v minulosti.

12. Chybějící nebo podezřelé kontaktní informace

Legitimní firmy vždy poskytují:

Oficiální adresu sídla firmy

Telefon podpory (ne jen "odpovězte na tento e-mail")

IČO, DIČ pro české firmy

Link na oficiální web v patičce

Možnost odhlásit se z mailinglistu (pro marketing e-maily)

Phishing obvykle:

Žádné kontakty nebo jen "odpovězte na tento e-mail"

Podezřelé telefony (zahraniční čísla, premium rate numbers)

Chybějící identifikační údaje firmy

Link v patičce vede na jinou doménu než hlavní web

Jak používat zdarma phishing checker

Pro technickou analýzu podezřelých e-mailů nabízíme zdarma nástroj na adrese:

🔍 Otevřít Phishing Checker (ZDARMA)

Krok 1: Získání raw obsahu e-mailu

Gmail:

1. Otevřete podezřelý e-mail
2. Klikněte na tři tečky (⋮) vpravo nahoře
3. Vyberte "Zobrazit původní" (Show original)
4. Zkopírujte celý obsah (Ctrl+A, Ctrl+C)

Outlook (Desktop):

1. Otevřete e-mail
2. File → Properties
3. Zkopírujte "Internet headers"

Outlook (Web):

1. Otevřete e-mail
2. Tři tečky (⋯) → View → View message source
3. Zkopírujte celý obsah

Krok 2: Vložení do phishing checkeru

1. Přejděte na ppcpohotovost.cz/phishing-check
2. Vložte zkopírovaný obsah do textového pole
3. Klikněte "Analyzovat E-mail"
4. Během 5 sekund získáte detailní report

Krok 3: Interpretace výsledků

Nástroj analyzuje 6 úrovní bezpečnosti:

Příklad výsledku analýzy

Limity zdarma nástroje

Co dělat, když dostanete phishing?

Scénář 1: Neprovedli jste žádnou akci (neklikli, neotevřeli přílohu)

Scénář 2: Klikli jste na odkaz, ale nezadali žádné údaje

Scénář 3: Zadali jste přihlašovací údaje nebo osobní informace

Scénář 4: Otevřeli jste podezřelou přílohu

Bezpečnostní checklist: Jak se chránit dlouhodobě

Technická ochrana

Používejte 2FA (dvoufaktorové ověření) na VŠECH důležitých účtech

Password manager (1Password, Bitwarden) - unikátní hesla pro každý účet

Aktuální antivirus - Windows Defender je dostatečný, nebo ESET, Kaspersky

OS a software updates - automatické aktualizace zapnuté

Email filtering - Gmail/Outlook mají dobrý spam filter, zapněte ho

Browser extensions - uBlock Origin blokuje phishing stránky

Bezpečné chování

Skeptický mindset - pokud něco vypadá podezřele, pravděpodobně je

Ověřujte před akcí - kontaktujte firmu přímo, ne přes odkaz v e-mailu

Nikdy nesdílejte hesla přes e-mail, SMS nebo telefon

Kontrolujte URL - HTTPS, správná doména před zadáním údajů

Záloha dat - 3-2-1 rule: 3 kopie, 2 různá média, 1 offsite

Pro firmy navíc

Security awareness training - školení zaměstnanců 2x ročně

Phishing simulace - testujte zaměstnance fake phishing e-maily

Email gateway security - Mimecast, Proofpoint, Barracuda

Incident response plán - co dělat při kompromitaci

Segregace práv - finanční transakce vyžadují schválení 2 osob

Často falšované domény - reference tabulka

Značka	Podvodné domény (příklady)	Skutečná legitimní
PayPal	paypa1.com, paypal-secure.com, paypai.com	@paypal.com
Google	g00gle.com, google-verify.com, gooogle.com	@google.com
Microsoft	micr0soft.com, microsoft-account.com	@microsoft.com
Apple	appl3.com, apple-support.com, appie.com	@apple.com
Meta/Facebook	faceb00k.com, meta-business.com, facebook-help.com	@meta.com, @facebook.com
Amazon	amaz0n.com, amazon-security.com	@amazon.com
DHL	dh1.com, dhl-delivery.com, dhl-tracking.com	@dhl.com
České banky	csob-secure.cz, kb-ověření.cz	Ověřte u své banky

Závěr: Buďte ostražití, ale ne paranoidní

Phishing je reálná hrozba, ale se správnými znalostmi a nástroji se můžete efektivně chránit. Zapamatujte si těchto 5 klíčových pravidel:

🔍 Vyzkoušet Phishing Checker Zdarma

O autorovi

Petr Věříš
PPC Specialista, PPC Pohotovost

PPC Pohotovost s.r.o.
Web: www.ppcpohotovost.cz
Phishing Checker: ppcpohotovost.cz/phishing-check
E-mail: info@ppcpohotovost.cz
Telefon: +420 732 955 732

Dostupní 24/7 pro konzultace ohledně kybernetické bezpečnosti reklamních účtů