Phishingové útoky jsou dnes sofistikovanější než kdykoli předtím. Umělá inteligence útočníkům umožňuje psát bezchybné zprávy v češtině, napodobovat grafiku skutečných bank a firem a personalizovat podvody na základě veřejně dostupných informací o oběti. Chyby ve stylu a překlepy, podle kterých jsme phishing poznávali dříve, z velké části zmizely. Přesto existují spolehlivé způsoby, jak podvod odhalit.
Jak phishing v roce 2026 vypadá
Klasický phishing přes e-mail stále funguje, ale útočníci ho výrazně rozšířili. Dnes přichází podvodné zprávy přes SMS, WhatsApp, Instagram, LinkedIn i jako falešná push notifikace v prohlížeči. Typické scénáře jsou stále stejné, mění se jen forma. Zpráva od banky, která žádá o ověření přihlašovacích údajů. Oznámení o nedoručené zásilce s odkazem na zaplacení poplatku. Falešná výzva od Googlu nebo Microsoftu, že byl váš účet napaden. Falešná faktura od dodavatele zaslaná firemnímu účetnímu. Nově přibývají i hlasové phishingové útoky, kdy vám zavolá přesvědčivý hlas, který tvrdí, že je z vaší banky nebo z podpory Microsoftu.
Na co se zaměřit při každé podezřelé zprávě
Prvním krokem je vždy zkontrolovat odesílatele, ale pozorně. Phishingové e-maily často vypadají věrohodně na první pohled, adresa může být například info@csob-online.cz nebo support@google-help.com, přičemž skutečná doména banky nebo Googlu je jiná. Vždy si proto celou adresu odesílatele rozbalte a přečtěte, nestačí se podívat na zobrazené jméno. Druhým signálem je odkaz ve zprávě. Než na něj kliknete, najeďte na něj myší bez kliknutí a dívejte se, kam odkaz skutečně vede. Adresa zobrazená ve spodní liště prohlížeče prozradí skutečný cíl. Pokud se liší od očekávané domény nebo obsahuje podezřelé znaky jako csob-prihlaseni.ru nebo google.com.phishing-site.net, nejde o legitimní stránku. Třetím varovným signálem je naléhavost. Phishing téměř vždy pracuje s časovým tlakem, váš účet bude zablokován do 24 hodin, zásilka se vrátí odesílateli dnes, potvrďte okamžitě. Tato naléhavost má jediný cíl, zabránit vám v klidném zamyšlení.
Konkrétní příklady, které teď obíhají
V roce 2026 patří k nejčastějším phishingovým útokům v Česku falešné SMS od České pošty a zásilkových služeb, kde se vás zpráva snaží přimět zaplatit drobný doplatek za doručení. Přiložený odkaz vede na stránku napodobující skutečný web dopravce, kde jsou ale místo platby ukradeny čísla platební karty. Dalším hojně rozšířeným typem jsou podvodné zprávy vydávající se za Českou spořitelnu, ČSOB nebo Air Bank, které varují před podezřelou platbou a žádají o přihlášení přes přiložený odkaz. Třetím častým scénářem jsou falešné faktury zaslané do firem, kdy útočník napodobí skutečného dodavatele a změní pouze číslo účtu pro platbu.
Co dělat, když přijde podezřelá zpráva
Nikdy neklikejte na odkaz přímo ze zprávy. Pokud vás banka nebo zásilková služba kontaktuje s žádostí o přihlášení, otevřete prohlížeč a zadejte adresu ručně nebo použijte záložku, kterou máte uloženou. Banky nikdy nežádají o přihlašovací údaje přes e-mail ani SMS. Pokud si nejste jisti, zavolejte přímo na oficiální linku zákaznické podpory a situaci ověřte. Podezřelý e-mail neodpovídejte, nepřeposílejte a neotevírejte přílohy. Phishingové útoky lze nahlásit na webu Národního úřadu pro kybernetickou a informační bezpečnost na adrese nukib.gov.cz, čímž pomůžete chránit ostatní.
Jak se chránit dlouhodobě
Dvoufaktorové ověření je dnes nejdůležitější ochranou vašich online účtů. I kdyby útočník získal vaše heslo, bez druhého faktoru se do účtu nedostane. Zapněte ho všude, kde to jde, zejména u e-mailu, banky a sociálních sítí. Hesla by měla být jedinečná pro každý účet, správce hesel jako Bitwarden nebo 1Password tuto zátěž výrazně ulehčí. Pravidelné aktualizace systému a prohlížeče uzavírají bezpečnostní mezery, přes které mohou útočníci proniknout i bez vašeho přičinění. A konečně, zdravá nedůvěra ke každé zprávě, která po vás něco chce nebo nabízí něco příliš lákavého, je nejlevnější a nejúčinnější ochrana, jaká existuje.
Napsat komentář