Jak zacházet s podezřelým e-mailem
|
Při dodržování těchto pravidel se můžete chránit proti podvodům typu phishing odesílaným prostřednictvím e-mailu.
1. Jestliže se domníváte, že jste dostali podvodnou e-mailovou zprávu (phishing), neodpovídejte na ni.
2. Podezřelý e-mail nahlaste.
Nahlaste tento e-mail také organizaci, která je cílem tohoto podvrhu.
Obraťte se na tuto organizaci přímo (ne prostřednictvím obdrženého e-mailu) a požádejte ji o potvrzení. Můžete také zavolat na bezplatné telefonní číslo a promluvit se zástupcem oddělení zákaznických služeb.
Nahlaste tento e-mail také příslušným úřadům včetně policie, komise FTC (Federal Trade Commission) a organizace Anti-Phishing Working Group (US).
Další informace o způsobu nahlášení podvodů typu phishing získáte v článku Co dělat, pokud jste odpověděli na podvod typu phishing.
3. Neklepejte na odkazy v e-mailových zprávách.
Odkazy v podvodných e-mailových zprávách vás často zavedou na falešné weby, které vás vyzvou k odeslání osobních nebo finančních údajů. Neklepejte na odkazy v e-mailové zprávě, pokud si nejste jisti cílovou adresou. I když se v adresním řádku zobrazuje správná webová adresa, nenechte se oklamat. Podvodníci umí zobrazit falešnou adresu URL v adresním řádku prohlížeče. Příklad tohoto podvodu naleznete v článku Rozpoznání podvodů typu phishing a falešných e-mailů.
4. Pište adresy přímo do prohlížeče nebo používejte vlastní záložky.
Chcete-li aktualizovat informace o účtu nebo změnit heslo, navštivte web pomocí vlastní záložky nebo zadáním adresy URL přímo do prohlížeče.
5. Před zadáním osobních nebo finančních údajů na web zkontrolujte bezpečnostní certifikát.
Nejprve také ověřte, zda je web zabezpečen. V aplikaci Internet Explorer to můžete provést klepnutím na žlutou ikonu zámku ve stavovém řádku, jak je znázorněno v následujícím příkladu.
Příklad ikony zámku zabezpečeného serveru. Je-li zámek zamčený, server používá šifrování.
Ikona zamčeného zámku znamená, že web používá šifrování k ochraně všech zadávaných citlivých osobních údajů, jako je například číslo vaší kreditní karty, číslo sociálního pojištění nebo detaily platby. Je důležité si uvědomit, že se tento symbol nemusí objevovat na každé stránce serveru, ale jen na těch stránkách, kde jsou požadovány osobní údaje. Symbol zámku může být bohužel falešný. Chcete-li zvýšit svou bezpečnost, poklepejte na ikonu zámku a zobrazte bezpečnostní certifikát pro daný web. Název, který je uveden za údajem Vydáno, by se měl shodovat s názvem serveru. Pokud se názvy liší, zřejmě se nacházíte na falešném webu, rovněž označovaném jako podvržený web. Jestliže si nejste jisti, zda je certifikát pravý, nezadávejte žádné osobní údaje. Vsaďte na jistotu a server opusťte.
Tip: Pokud nevidíte stavový řádek v dolní části okna prohlížeče, klepněte na nabídku Zobrazit v horní části prohlížeče. Potom aktivujte stavový řádek klepnutím na příkaz Stavový řádek.
6. Nezadávejte osobní ani finanční údaje do automaticky otevíraných oken.
Jednou z běžných technik podvodu typu phishing je spuštění automaticky otevíraného okna po klepnutí na odkaz v podvodné e-mailové zprávě. Aby automaticky otevírané okno vypadalo přesvědčivěji, může být zobrazeno přes okno, kterému důvěřujete. I když automaticky otevírané okno vypadá věrohodně nebo tvrdí, že je zabezpečené, nezadávejte do něj žádné citlivé údaje, protože neexistuje způsob, jak ověřit bezpečnostní certifikát Automaticky otevíraná okna zavřete klepnutím na červené tlačítko X v pravém horním rohu (tlačítko Storno nemusí fungovat podle předpokladů).
7. Používejte nejnovější produkty a služby, které zobrazí varování a ochrání vás před online podvody
| • | Nainstalujte nejnovější e-mailový software obsahující ochranu před nevyžádanou poštou a podvody typu phishing (například aplikaci Outlook 2003 nebo službu Windows Live Mail), který vám pomůže rozpoznat podezřelé e-maily a zobrazí varování. |
| • | Nainstalujte Filtr útoků phishing od společnosti Microsoft pomocí aplikace Internet Explorer 7 nebo programu Windows Live Toolbar (US). Filtr útoků phishing vás při procházení webu chrání před webovými podvody a nebezpečím krádeže osobních údajů zobrazením varování nebo zablokováním známých webů, které využívají podvody typu phishing. Další informace o instalaci této nové technologie |
| • | Nainstalujte aktuální antivirový software a software na ochranu před spywarem. Některé e-mailové zprávy typu phishing obsahují škodlivý nebo nežádoucí software, který dokáže sledovat vaše činnosti nebo prostě zpomalí váš počítač. Vyzkoušejte nový antivirový software a komplexní služby pro ochranu počítače, jako je Windows Live OneCare. Chcete-li se chránit před spywarem nebo jiným nežádoucím softwarem, stáhněte program Windows Defender. |
8. Aktualizujte počítačový software.
Ve společnost Microsoft neustále zlepšujeme software tak, aby lépe chránil váš počítač. Navštivte web Microsoft Update, prověřte svůj počítač a nainstalujte všechny důležité aktualizace, které vám budou nabídnuty.
Pokud je funkce Automatické aktualizace zapnuta, obdržíte aktualizace při jejich vydání, ale musíte se přesvědčit, zda jste je nainstalovali.
Chcete-li se dozvědět, jaké kroky podniknout v případě, že jste bezděčně odpověděli na podvodnou e-mailovou zprávu, přečtěte si článek Co dělat, pokud jste odpověděli na podvod typu phishing.