Upozornění: Pokud vám na e-mail dorazí tato krátká zpráva, někdo se snaží získat vaše hesla. Možná už je pozdě
Tyto útoky jsou nejrozšířenější formou internetových podvodů v Česku. Útočníci využívají e-maily nebo SMS, které se tváří jako zprávy od důvěryhodných zdrojů. Cílem je jediná věc – získat vaše hesla nebo přístupové údaje. Úspěšný útok může způsobit přímou ztrátu peněz i zneužití identity. Jen v prvním čtvrtletí roku 2025 zaznamenali odborníci v Česku nárůst těchto útoků o desítky procent.
Podvodné zprávy bývají stručné, naléhavé a často hrozí blokací účtu nebo jiným problémem. Tím tlačí uživatele k rychlé reakci bez rozmyslu. V aktuální fázi je stále těžší tyto útoky rozpoznat. Bez základní opatrnosti je tak velmi snadné stát se obětí.
Jak phishingové e-maily fungují
Útočníci se snaží, aby podvodná zpráva působila co nejvěrohodněji. Kopírují grafiku bank, dopravců i úřadů a přidávají loga nebo podpisy, které mají vyvolat dojem oficiální komunikace. Zprávy někdy obsahují chyby v češtině, překlepy nebo podivně formulované věty, které mohou sloužit jako varovný signál.
Nejčastěji jsou součástí e-mailu odkazy vedoucí na falešné stránky. Ty vypadají téměř totožně jako originál, ale jediným cílem je vylákat přihlašovací údaje. V některých případech obsahují i přílohy, které po otevření nainstalují škodlivý software.
V roce 2025 bylo zaznamenáno několik vln podvodných e-mailů napodobujících komunikaci oblíbených českých bank (Česká spořitelna, ČSOB, Air Bank). Žádaly o údajnou „nutnou aktualizaci údajů“ a vedly na falešné stránky s podvodným formulářem.
Další případ zahrnoval e-mailové zprávy upozorňující na problémy s objednávkou od známého dopravce nebo „úřední výzvu“ od státní instituce, které měly uživatele přimět ke kliknutí na škodlivý odkaz.
Útočníci zneužívají fakt, že registrátoři dovolují existenci téměř totožných domén.
, ...
Jak poznat podvodný e-mail a co nikdy nedělat
Jedním z prvních kroků je vždy kontrola odesílatele. Adresa se může tvářit důvěryhodně, ale po bližším pohledu bývá mírně pozměněná. Stejně důležité je prověřit odkaz – před kliknutím je vhodné nad ním podržet kurzor a zkontrolovat, kam skutečně vede. Často se liší od oficiální adresy jen nepatrně, například místo „airbank.cz“ může být odkaz na „airbanks.cz“, takové maličkosti si běžný uživatel na první pohled nevšimne.
Podezřelé jsou i přílohy nebo výzvy ke sdílení hesel a jiných citlivých údajů. Seriózní instituce nikdy nežádají zasílání hesel přes e-mail a nikdy neposílají nesouvisející přílohy, které je nutné otevřít pro vyřešení údajného problému. Pokud zpráva obsahuje takovou žádost, je to téměř jistě podvod.
Pravidlem je nejednat unáhleně. Phishingové e-maily jsou navrženy tak, aby vyvolaly strach a donutily uživatele reagovat okamžitě. Naopak, čím klidněji se k situaci postavíte, tím menší je šance, že útočník uspěje.
Banky a úřady opakovaně upozorňují klienty, aby na podobné útoky byli neustále připraveni.
, ...
Opatření, která vás ochrání
Základem je dvoufaktorové ověření (2FA). Pokud ho máte zapnuté, útočník se k účtu nedostane ani se správným heslem, protože mu bude chybět druhý ověřovací faktor, tedy kód z aplikace, SMS nebo biometrie.
V obraně proti pokročilejším útokům, které umí obejít i klasické 2FA, je vhodné zvážit hardwarové klíče, které poskytují vyšší úroveň ochrany. Jsou to malá USB nebo NFC zařízení, která při přihlášení fungují jako fyzický klíč k účtu a útočník je na dálku nemůže zneužít.
Další zásadou je nikdy neklikat na podezřelé odkazy. Pokud přijde zpráva údajně od banky nebo úřadu, je bezpečnější zadat adresu do prohlížeče ručně. Tím eliminujete riziko, že skončíte na falešné stránce. Stejně důležité je pravidelně aktualizovat systém a používat antivirus, protože některé e-maily šíří i škodlivý software.
Podezřelý e-mail by měl být vždy nahlášen. Banky, úřady i poskytovatelé e-mailových služeb mají speciální adresy nebo formuláře, kam lze phishingové pokusy poslat. Tím především chráníte sebe, ale přispíváte i k ochraně ostatních, protože podvodná kampaň může být díky tomu rychleji zablokována.
Phishing je aktuálně stále jednou z největších hrozeb online světa. V roce 2025 tvoří podstatnou část všech kybernetických útoků a počet podvedených uživatelů dál roste. Rozpoznat podvodnou zprávu a znát základní pravidla ochrany je proto nutnost. Stačí chvíle nepozornosti a následky mohou být velké.
