Jak poznat podvodný e-mail a vyhnout se phishingu

Založit si web pro své podnikání, aniž byste se nejprve seznámili se základními bezpečnostními riziky, je jako stavět dům na písku – vaše základy nebudou bezpečné ani stabilní.

Ve Webnode bereme vaši bezpečnost vážně. Pojďme se podrobně podívat na phishingové e-maily a zjistit, jak podvodný e-mail poznat.

Obsah

• Co je phishing
• Klíčové znaky phishingových e-mailů
• Checklist pro odhalení podvodných zpráv
• Phishingový útok na Webnode
• Jak Webnode řeší phishingové útoky
• Hrozby phishingových e-mailů
• Co dělat, pokud obdržíte podvodnou zprávu

Co je phishing

Phishing je kybernetický zločin, při němž se podvodníci obvykle vydávají za důvěryhodnou organizaci, aby oklamali nic netušící uživatele či firmy a přiměli je k poskytnutí osobních údajů. Tyto útoky probíhají zpravidla prostřednictvím e-mailu a mohou zahrnovat požadavky na:

• přihlašovací údaje, například uživatelská jména a hesla,
• čísla platebních karet,
• rodná čísla
• nebo jiné citlivé informace, které lze zneužít k finančnímu prospěchu.

Podvodné e-maily mohou příjemce také přimět ke stažení nebezpečného malwaru do počítače nebo jiného zařízení – například kliknutím na škodlivé odkazy či stažením infikovaných příloh.

Proč se tento podvod nazývá phishing

Pojem „phishing“ vznikl z anglického slova „fishing“ (rybaření), kde bylo písmeno „f“ nahrazeno „ph“. Odkazuje na hackerskou a undergroundovou počítačovou subkulturu 90. let, která používala specifický slang i pravopis. Na rozdíl od běžného rybaření jsou v tomto případě návnadou e-maily, jejichž cílem je „ulovit“ důvěřivé majitele e-mailových schránek.

Podvodníci dnes dobře vědí, že někteří uživatelé již dokáží rozeznat podvodné zprávy. Aby zvýšili šanci na úspěch, často sází spíše na kvantitu než kvalitu – „rozhodí širokou síť“ a čekají, kdo se chytí. Oběťmi jsou pak lidé, kteří zareagují i na méně propracovaný e-mail.

Phishingové útoky jsou přesto stále sofistikovanější a dokáží zmást i zkušené uživatele. Ať už jste technicky zdatní, nebo ne, je důležité zůstat ostražití – čím dříve se naučíte rozpoznávat podvodné zprávy, tím lépe.

Klíčové znaky phishingových e-mailů

Naštěstí existuje několik varovných signálů, podle kterých můžete podvodný e-mail poznat:

Časté poznávací znaky phishingových zpráv

• Obecný nebo chybějící pozdrav – Útočníci o vás často nemají jiné informace než ty, které jsou veřejně dostupné. V jejich e-mailech proto může chybět oslovení nebo je příliš obecné.
• Požadavky na osobní údaje – Citlivé údaje potřebují k dokončení podvodu.
• Podezřelé odkazy – Dávejte si pozor na hypertextové odkazy nebo tlačítka, která vás mohou přesměrovat na falešné formuláře vyžadující zadání citlivých údajů.
• Neznámé přílohy – Renomované firmy málokdy posílají nevyžádané přílohy. Pokud něco vypadá podezřele, nestahujte to.
• Neoficiální adresa odesílatele – E-mailová adresa může být mírně pozměněná oproti té oficiální.
• Pravopisné a gramatické chyby – Podvodníci jsou potenciálně mladí nebo žijí v cizích zemích. V podvodném e-mailu si můžete všimnout pravopisných a gramatických chyb.

Podvodný e-mail málokdy obsahuje všechny znaky phishingu, ale pokud vám na zprávě cokoli nesedí, raději k ní přistupujte obezřetně.

Checklist, který vám pomůže odhalit podvody

Když vám přijde e-mail a nejste si jisti jeho důvěryhodností, projděte si tento seznam:

Kontrolní seznam pro prevenci phishingu

• Zkontrolujte odesílatele – Jméno organizace jde zfalšovat. Podívejte se na celou e-mailovou adresu odesílatele.
• Všímejte si pravopisných a gramatických chyb – Jsou častým varovným signálem.
• Nikdy neposkytujte osobní údaje přes e-mail – Důvěryhodné společnosti je tímto způsobem nevyžadují.
• Nenechte se vystrašit naléhavým tónem – Podvodníci vás chtějí přimět, abyste zpanikařili a jednali bez rozmyslu.
• Najeďte myší na odkaz – Před kliknutím zkontrolujte URL adresu.
• Neotvírejte a nestahujte neznámé přílohy – Zejména od neočekávaných nebo neznámých zdrojů.
• Prověřte podpis – Chybějící nebo obecné ukončení může naznačovat podvod.
• Aktualizujte zařízení a aplikace – Bezpečnostní aktualizace vás chrání.
• Při pochybnostech kontaktujte společnost přímo – Použijte ověřené kontakty.
• Sledujte nesrovnalosti – Porovnejte tón, grafiku nebo formát e-mailu s předchozími zprávami od stejné organizace.

Phishingový útok na Webnode

Phishingové útoky mohou zasáhnout kohokoli – i ty nejpozornější uživatele.

Firmy všech velikostí musí počítat s tím, že se je podvodníci mohou pokusit napodobit a získat údaje jejich klientů. Klient malé firmy může například používat stejné přihlašovací údaje jako ke svému bankovnímu účtu. Ani Webnode není vůči phishingovým podvodům imunní.

V červnu 2025 jsme zaznamenali pokusy získat přihlašovací a osobní údaje našich uživatelů prostřednictvím podvodných e-mailů a webů, které napodobovaly oficiální stránky Webnode. Tyto útoky jsme okamžitě začali řešit – do administrace všech účtů jsme přidali varování o probíhajících podvodech a rozeslali jsme newsletter s výzvou k opatrnosti.

Jak phishingový e-mail vypadal

Podívejte se na příklad podvodné zprávy. Kolik znaků phishingu v ní dokážete odhalit?

Příklad skutečného phishingového e-mailu

Zpráva obsahuje obecné oslovení, neoficiální e-mailovou adresu, odkazy vyžadující citlivé údaje a pravopisné chyby – například „payment methode“.

Jak Webnode řeší e-mailové phishingové útoky

Bezpečnost uživatelů Webnode je pro nás prioritou.

Pamatujte:

• Zprávy od Webnode přicházejí výhradně z adres končících na @webnode.cz, @webnode.sk nebo @webnode.com. Vždy si ověřte adresu odesílatele, než uděláte cokoliv, co je v e-mailu doporučeno.
• Pokud obdržíte e-mail z jiné domény, nejde o zprávu od nás – pokyny v takovém e-mailu ignorujte.

Dvoufázové ověření přihlášení

Webnode zavedl dvoufázové ověření přihlášení, kdy je potřeba prokázat svoji identitu dvěma způsoby. Prvním faktorem je uživatelské jméno (e-mail) a heslo. Druhým faktorem je ověření přihlášení klinutím na odkaz ve zprávě, která přijde na přihlašovací e-mail.

Více o našich bezpečnostních funkcích – jako je blokace IP adres, ochrana formulářů a antivirová kontrola – najdete v článku o prémiovém zabezpečení webu.

Hrozby phishingových e-mailů

Úspěšný phishingový útok může způsobit dlouhodobé problémy vám nebo vašemu podnikání. Tady jsou tři nejčastější hrozby citlivých údajů v rukou podvodníků:

Krádež identity

Jedním z nejčastějších následků úspěšného phishingového útoku je krádež identity. Pokud útočníci získají osobní údaje, jako je vaše jméno, adresa, datum narození a rodné číslo, mohou se za vás v různých situacích vydávat. Mohou otevřít bankovní účty, požádat o půjčky, čerpat sociální dávky nebo se dopouštět podvodů vaším jménem – často aniž byste to zjistili, dokud není příliš pozdě.

Očista jména po krádeži identity je časově náročná, stresující a vyžaduje shromažďování důkazů. Dopady mohou vážně poškodit vaši důvěryhodnost u institucí a vaši pověst.

Finanční ztráty

Phishingové podvody často cílí na informace, jako jsou údaje o bankovních účtech, čísla platebních karet nebo přihlašovací údaje do internetového bankovnictví. Jakmile útočníci získají přístup, mohou rychle převést prostředky, provádět neoprávněné nákupy nebo nainstalovat malware, který dlouhodobě odčerpává prostředky z účtu – a to vše bez vašeho vědomí.

Pro firmy mohou být finanční dopady ještě závažnější, zejména pokud jsou ohroženy systémy pro zpracování mezd nebo platby dodavatelům.

Úniky dat

Phishing neohrožuje jen jednotlivce. Mnoho útoků je zaměřeno na zaměstnance, aby útočníci získali přístup k firemním sítím a důvěrným datům. Pokud se pachatel dostane přes obranu vaší organizace, může dojít k rozsáhlému úniku dat a odhalení citlivých zákaznických údajů, obchodních tajemství nebo interních systémů.

To může vést k právním postihům, ztrátě důvěry klientů a dlouhodobému poškození pověsti. V závislosti na platné legislativě a kontextu můžete být dokonce odpovědní za náhradu škody zákazníkům, zejména pokud vám prokáží nedbalost.

Ukradené údaje navíc mohou sloužit k vydírání. Pokud útočníci získají přístup k vašemu účtu na Instagramu nebo k vašemu webu a zablokují ho, mohou slibovat jeho aktivaci za vysokou cenu. Nemáte ale záruku, že svůj slib dodrží. Naopak je lepší předpokládat, že se to nestane.

Co dělat, pokud obdržíte phishingový e-mail

Většina uživatelů internetu během svého života obdržela phishingové e-maily na různé úrovni. Pokud dostanete podvodnou zprávu od někoho, kdo se vydává za Webnode, nepanikařte. Zde jsou naše doporučení:

❌ CO NEDĚLAT:

Neklikejte na žádné odkazy ani nestahujte přílohy
Neodpovídejte odesílateli
Nepřeposílejte podvodný e-mail dalším lidem

✅ CO DĚLAT:

Nahlaste e-mail na: phishing@webnode.com
Pořiďte snímky obrazovky (screenshoty)
E-mail smažte

Závěr

Každý může být cílem phishingu – jednotlivci i firmy. Naštěstí existují způsoby, jak podvodné zprávy poznat a chránit své údaje.

Ve Webnode děláme maximum pro bezpečnost našich uživatelů – útoky sledujeme, posilujeme ochranu účtů pomocí dvoufázového ověření a pravidelně informujeme prostřednictvím newsletterů i sociálních sítí a zákaznické péče.

Pokud vám na e-mailu, který se tváří jako od Webnode, něco nesedí, ihned nás kontaktujte na phishing@webnode.com.

Zjistěte, jak zabezpečit svůj web