Ako rozpoznať phishingový e-mail a nepodľahnúť podvodu

Phishing je jedna z najčastejších a najúspešnejších foriem kybernetických útokov. Útočníci sa vydávajú za banku, kuriérsku službu či známe spoločnosti a snažia sa od používateľa vylákať heslá, čísla kariet alebo iné citlivé údaje. Schopnosť rozpoznať phishingový e-mail patrí medzi základné zručnosti bezpečného používania internetu.

Typické znaky phishingového e-mailu

Podozrivý odosielateľ

E-mail môže na prvý pohľad pôsobiť oficiálne, no adresa odosielateľa často obsahuje preklepy alebo podivné domény (napr. support@bankaa-secure.com namiesto support@banka.sk).

Nečakaná alebo naliehavá správa

Phishing často využíva strach alebo časový tlak: „Okamžite potvrďte svoju platbu“, „Váš účet bude zablokovaný“.

Podozrivý odkaz alebo príloha

Odkazy vedú na stránky, ktoré vyzerajú ako originál, no adresa v prehliadači je iná. Prílohy môžu obsahovať škodlivý kód.

Gramatické chyby a divný štýl

Útočníci často používajú automatické preklady alebo nekvalitnú slovenčinu. To je jasný varovný signál.

Žiadosť o citlivé údaje

Žiadna banka ani seriózna spoločnosť nikdy nežiada cez e-mail o celé číslo platobnej karty, heslo alebo kódy z SMS.

Ako sa chrániť pred phishingom

  • Over si odosielateľa aj adresu stránky, na ktorú odkazuje e-mail.
  • Nereaguj na naliehavé výzvy a nikdy neposkytuj prihlasovacie údaje cez odkaz v správe.
  • Otvor si web priamo zadaním adresy do prehliadača namiesto kliknutia na odkaz.
  • Používaj dvojfaktorovú autentifikáciu – aj keby si zadal heslo na falošnej stránke, útočník sa bez druhého faktora neprihlási.
  • Aktualizuj prehliadač a antivírus, mnohé z nich obsahujú ochranu proti phishingovým stránkam.
  • Pri prílohách buď obzvlášť opatrný – ak si nečakal faktúru či dokument, neotváraj ho.

Čo robiť, ak si klikol na phishingový odkaz

  • Okamžite zmeň heslo k ohrozenému účtu.
  • Ak si zadal údaje k platobnej karte, kontaktuj banku a zablokuj kartu.
  • Spusti kontrolu zariadenia pomocou bezpečnostného softvéru.
  • Sleduj svoje účty, či nedošlo k neoprávneným prístupom.

Phishingové e-maily sa stále zdokonaľujú a často vyzerajú veľmi presvedčivo. Najlepšou ochranou je kritické myslenie a opatrnosť. Vždy si over, od koho e-mail prišiel, a pamätaj, že legitímne inštitúcie nikdy nežiadajú cez e-mail tvoje heslá alebo čísla kariet.