Internet a digitální technologie jsou dnes neoddělitelnou součástí života. Usnadňují práci, komunikaci i každodenní úkoly. Zároveň však otevírají prostor pro stále sofistikovanější pokusy o krádež dat, peněz nebo identity. Mezi nejčastější hrozby patří phishing, quishing, podvodné SMS, podvodné telefonáty, slabá hesla a malware.

1. Phishing: falešné e-maily od bank, pošty či e-shopů

Co to je?
Phishing je podvodná praktika, při níž útočníci zasílají falešné e-maily, které se tváří jako důvěryhodné instituce. Cílem je získat osobní údaje, platební informace nebo přihlašovací údaje.

Typický příklad

Adresát obdrží e-mail označený jako „Bezpečnostní upozornění“, který informuje o údajném podezřelém přístupu do bankovního účtu. E-mail vybízí k kliknutí na odkaz a „ověření identity“. Odkaz vede na podvodnou kopii bankovního webu, kde útočníci sbírají přihlašovací údaje.

Co hrozí

● zneužití přihlašovacích údajů
● finanční ztráty
● ohrožení dalších účtů, pokud mají stejná hesla

Jak se chránit

● Neotvírat odkazy v nevyžádaných e-mailech
● Ověřovat skutečného odesílatele
● Přihlašovací stránku banky otevírat vždy ručně zadáním její adresy
● Nesdílet hesla ani autorizační kódy

2. Quishing: podvody prostřednictvím QR kódů

Co to je?
Quishing je phishingový útok, který využívá QR kódy. Útočníci vytvářejí falešné QR kódy nebo přelepují ty původní, aby po naskenování přesměrovali uživatele na podvodné weby či nainstalovali škodlivý software.

Typický příklad

Na parkovacím automatu se nachází přelepený QR kód. Po jeho naskenování se otevře falešná platební brána, která vyzývá k zadání údajů k platební kartě. Web působí důvěryhodně, ale data končí u útočníků, kteří je okamžitě zneužijí.

Co hrozí

● krádež platebních údajů
● odcizení osobních a přihlašovacích údajů
● instalace škodlivého softwaru do mobilního zařízení
● sledování uživatelských aktivit

Jak se chránit

● Skenovat pouze QR kódy z ověřených zdrojů
● Používat čtečky QR kódů, které zobrazují URL adresu před otevřením
● Po naskenování QR kódu nikdy nezadávat citlivé údaje
● Vyhýbat se podezřelým, přelepeným či neoriginálním QR kódům

3. Podvodné SMS (smishing): zprávy vyvolávající naléhavost

Co to je?
Smishing je phishing prostřednictvím SMS zpráv, které napodobují komunikaci bank, úřadů či doručovacích služeb. Smyslem je vyvolat pocit naléhavosti a přimět příjemce ke kliknutí na škodlivý odkaz.

Typický příklad

Příjemce obdrží SMS typu:
„Váš bankovní účet byl z bezpečnostních důvodů zablokován. Pro odblokování pokračujte zde:“
Odkaz odvede na falešnou stránku, kde jsou vyžadovány citlivé údaje, například přístup do internetového bankovnictví.

Co hrozí

● odcizení identity
● zneužití platebních údajů
● přístup útočníků k bankovním účtům

Jak se chránit

● Neklikat na odkazy v podezřelých SMS
● U bank nikdy nereagovat na výzvy ke kliknutí přes zaslaný odkaz
● Ověřovat podobné zprávy přímo v oficiální aplikaci banky či telefonicky
● Neposílat citlivé údaje v reakci na SMS

4. Podvodné telefonáty: falešní bankéři, policisté nebo IT podpora

Co to je?
Podvodné hovory využívají techniku zvanou spoofing, která umožní zobrazit na displeji falešné, ale důvěryhodně vypadající číslo. Cílem je přimět volaného k poskytnutí údajů nebo k instalaci škodlivého software.

Typický příklad

Adresátovi volá údajný pracovník banky, který informuje o „podezřelých transakcích“ na účtu. Nabídne pomoc, ale požaduje přihlašovací údaje, bezpečnostní kódy nebo instalaci aplikace na vzdálený přístup. Hovor často působí profesionálně a může být doplněn „přepojením“ na falešnou policii.

Co hrozí

● vzdálené ovládnutí zařízení
● odcizení peněz
● přístup k osobním dokumentům i heslům
● narušení firemních či osobních účtů

Jak se chránit

● Nikdy neposkytovat hesla ani autorizační kódy
● Nepovolovat vzdálený přístup do telefonu či počítače
● Hovor vždy ověřit přes oficiální infolinku instituce
● Ukončit každý hovor, který je podezřelý nebo příliš naléhavý

5. Slabá hesla: častý důvod úspěšného útoku

Co to je?
Slabá nebo opakovaná hesla jsou jedním z nejčastějších důvodů kybernetických incidentů. Útočníci hesla snadno uhodnou nebo získají při úniku databází.

Typický příklad

Stejné heslo je použito na e-mailu, sociálních sítích i dalších službách. Jeden z webů je napaden a útočníci získají databázi hesel. Poté zkoušejí toto heslo na dalších službách, a postupně získají přístup k celému digitálnímu životu dané osoby.

Co hrozí

● ztráta přístupu k e-mailu, sociálním sítím či cloudovým dokumentům
● zneužití účtů
● šíření podvodných zpráv pod identitou napadené osoby

Jak se chránit

● Používat správce hesel
● Vytvářet dlouhá a unikátní hesla
● Aktivovat dvoufaktorové ověření (2FA/MFA)
● Nepoužívat stejné heslo opakovaně

6. Malware: skrytý škodlivý software v zařízeních

Co to je?
Malware je škodlivý software, který se dostává do zařízení prostřednictvím infikovaných příloh, podvodných odkazů nebo nelegálních programů. Často pracuje nenápadně a potichu na pozadí.

Typický příklad

Příjemci dorazí e-mail s přílohou „Faktura_2025.zip“. Po otevření se nainstaluje ransomware, který zašifruje všechna data v počítači a zobrazí výzvu k zaplacení výkupného v kryptoměně.

Co hrozí

● ztráta souborů a dokumentů
● finanční škody
● špehování činnosti na zařízení
● krádež hesel a přístupů

Jak se chránit

● Neotvírat podezřelé přílohy
● Pravidelně aktualizovat operační systém i aplikace
● Používat antivirový program
● Stahovat aplikace pouze z oficiálních zdrojů

Závěr: kyberhygiena jako součást moderního života

Kyberútoky jsou úspěšné především díky lidské chybě. Dodržování základních zásad, ověřování e-mailů, SMS i telefonátů, opatrnost při skenování QR kódů, silná hesla a pravidelné aktualizace — může zabránit většině incidentů.
Digitální bezpečnost není složitá; vyžaduje jen několik jednoduchých návyků, které mohou výrazně zvýšit ochranu osobních i firemních dat.

Dejte nám vědět a my Vám rádi pomůžeme v oblasti kyberbezpečnosti a ochrany před online hrozbami.