Phishing v číslech – proč je to problém
Podle výroční zprávy NÚKIB za rok 2025 vzrostl počet hlášených phishingových incidentů v České republice meziročně o 34 %. Česká bankovní asociace odhaduje, že Češi přišli o více než 1,2 miliardy Kč v důsledku online podvodů.
Na kurzech kybernetické bezpečnosti, které vedeme v rámci projektu Jsem v kurzu, se setkáváme s účastníky, kteří phishingový e-mail obdrželi – a mnozí z nich na něj klikli. Nejčastější reakce? „Vypadal úplně jako e-mail od banky."
Co je phishing
Phishing je podvodná technika, při které se útočník vydává za důvěryhodnou instituci – banku, úřad, doručovací službu, e-shop – a snaží se vylákat vaše přihlašovací údaje, číslo platební karty nebo peníze.
Název pochází z anglického „fishing" (rybaření) – útočník „nahazuje udičku" a čeká, kdo se chytí.
8 varovných signálů phishingového e-mailu
1. Naléhavost a tlak na okamžitou akci
„Váš účet bude zablokován do 24 hodin!" nebo „Pokud nezaplatíte do dneška, předáme věc exekutorovi." Legitimní instituce vás nenutí jednat v panice. Banka vám vždy dá přiměřený čas na reakci.
2. Podezřelá adresa odesílatele
Zkontrolujte celou e-mailovou adresu – ne jen zobrazené jméno. Podvodníci používají adresy jako info@ceska-posta-doruci.cz místo skutečné adresy České pošty. Na mobilním telefonu musíte na jméno odesílatele kliknout, aby se zobrazila celá adresa.
3. Nesprávné oslovení
Vaše banka ví, jak se jmenujete. E-mail začínající „Vážený zákazníku" nebo „Dear customer" místo vašeho jména je varovný signál.
4. Odkazy směřující na neznámé stránky
Před kliknutím najeďte myší na odkaz (na mobilu podržte prst) a zkontrolujte URL. Podvodné stránky napodobují vzhled oficiálních webů, ale adresa se liší – například mojebanka-prihlaseni.com místo mojebanka.cz.
5. Žádost o osobní údaje
Žádná banka, úřad ani Česká pošta po vás nebude chtít heslo, PIN nebo číslo karty e-mailem. Nikdy. Pokud to někdo žádá, je to podvod.
6. Přílohy z neznámých zdrojů
Neotevírejte přílohy od neznámých odesílatelů. Obzvlášť nebezpečné jsou soubory s příponami .exe, .zip, .scr a .js. Ale pozor – i .pdf nebo .docx může obsahovat škodlivý kód.
7. Gramatické chyby a neobvyklé formulace
I když se kvalita phishingových e-mailů díky AI výrazně zlepšila, stále se v nich objevují neobvyklé formulace, chybějící háčky a čárky nebo překlady z cizích jazyků.
8. Nabídky, které jsou příliš lákavé
Výhra v soutěži, do které jste se nepřihlásili. Dědictví od neznámého příbuzného z Nigérie. Exkluzivní sleva 90 % na iPhone. Pokud to zní příliš dobře, je to podvod.
Co dělat, když na phishing narazíte
- Neklikejte na žádné odkazy v podezřelém e-mailu
- Neodpovídejte na zprávu
- Nahlaste e-mail jako spam ve vašem poštovním klientu
- Pokud se e-mail tváří jako zpráva od banky, kontaktujte banku přes oficiální telefonní číslo (najdete ho na zadní straně platební karty)
- Podvodné zprávy můžete nahlásit NÚKIB na adrese incident@nukib.cz
Co dělat, pokud jste už klikli
Pokud jste na podvodném webu zadali přihlašovací údaje:
- Okamžitě změňte heslo k danému účtu
- Pokud používáte stejné heslo i jinde, změňte ho všude
- Kontaktujte svou banku, pokud šlo o bankovní údaje
- Zapněte dvoufaktorové ověření (2FA) na všech důležitých účtech
Jak se chráníme na kurzech PECKY
V modulu kybernetické bezpečnosti našeho akreditovaného kurzu MŠMT pracujeme s reálnými ukázkami phishingových e-mailů (anonymizovanými). Účastníci se učí rozpoznávat podvody na praktických příkladech – ne na teoretických poučkách.
Ze zpětné vazby víme, že právě tato praktická část kurzu má největší dopad. Účastnice z Ústí nad Labem nám po kurzu napsala: „Týden po kurzu mi přišel přesně takový e-mail od ‚České pošty'. Díky vám jsem ho hned poznala."