Jak rozpoznat manipulaci a podvody

Útočníci často spoléhají na to, že lidé jednají automaticky - bez hlubšího ověření. Nejčastější taktiky zahrnují:

• Časový tlak - např. „Vaše konto bude zablokováno do 24 hodin“.
• Autorita - útočník se vydává za bankéře, technickou podporu nebo kolegu.
• Důvěra a panika - budování falešného vztahu nebo vyvolávání strachu.
• Falešné zprávy - e-maily, SMS, QR kódy s podvodným obsahem.

Pozor si dejte také na drobné vizuální triky, které zaměňují znaky v adrese webu:

• paypal.com vs. paypa1.com (číslice místo písmene)
• seznam.cz vs. sezmam.cz
• login-bank.com místo oficiální domény

Samotné otevření podvodného e-mailu většinou není nebezpečné - riziko nastává až při kliknutí na odkazy, stažení příloh nebo zadání údajů. Některé podvodné stránky jsou vizuálně zcela identické s originálem, proto si vždy pečlivě kontrolujte adresní řádek, certifikát a doménu.

Zásady bezpečného chování

• Zachovejte klid - nenechte se zatlačit do stresu a uspěchaného rozhodnutí.
• Neposílejte nic dál bez ověření - přemýšlejte, zda je přeposlání opravdu nutné.
• Neklikejte impulzivně - zvlášť u zpráv, které vypadají urgentně nebo příliš výhodně.
• Vždy kontrolujte odkazy - podržte kurzor nad odkazem a zkontrolujte cílovou adresu.
• Řešte důležité věci na počítači - na mobilu se odkazy kontrolují hůř.
• Pravidelně kontrolujte účty - sledujte historii přihlášení nebo změny nastavení.

Technická a organizační prevence

• Dvoufaktorová autentizace (2FA) - zvyšuje bezpečnost přihlášení.
• Antiviry a firewally - chrání před malwarem a phishingem.
• Simulované útoky - testují připravenost organizace.
• Šifrování a VPN - chrání komunikaci před odposlechem.
• Školení zaměstnanců - zvyšuje povědomí o aktuálních hrozbách.

Bezpečné nakládání s hesly

Silná a jedinečná hesla jsou základem bezpečnosti. Slabá nebo opakovaně používaná hesla zvyšují riziko útoku napříč více účty.

• Každý účet by měl mít unikátní heslo.
• Hesla by měla mít minimálně 12 znaků a obsahovat písmena, čísla a speciální znaky.
• Nepoužívejte běžná slova, data narození nebo jednoduché kombinace (např. 123456).
• Používejte správce hesel - bezpečně ukládají a generují hesla.

Oddělení e-mailových účtů

Doporučuje se mít samostatné e-mailové adresy pro různé účely:

• Důležité účty - např. bankovnictví, státní portály - s neveřejně používaným e-mailem.
• Běžné účty - registrace do e-shopů, zábavné služby, newslettery.