Digitální prostředí se mění a spolu s ním i triky, které používají kybernetičtí útočníci. To, co ještě před pár lety platilo jako dobrá bezpečnostní praxe – například důvěra v ikonu zámku v adresním řádku nebo rozpoznání podvodného webu podle nezvyklé adresy – dnes už neobstojí.
Podvody jsou sofistikovanější a s rostoucím využitím umělé inteligence se falešné stránky stále více podobají těm legitimním. Přinášíme aktuální tipy, jak v roce 2025 chránit svá data a rozpoznat, kde raději nekupovat nebo neklikat.
Podezřelá adresa webu může být jediným varovným signálem
Vzhledem k tomu, že se nyní pomocí umělé inteligence vytvářejí falešné webové stránky během několika minut, a to s propracovaným textem a téměř přesnými kopiemi log, ubývá i charakteristických znaků, podle kterých bychom mohli poznat, že se jedná o falešnou webovou stránku. Existují tedy ještě vůbec nějaké znaky, které můžeme rozpoznat? „Mimo neznámé nebo napodobené adresy URL dnes většina podvodných webů nevykazuje žádné zjevné známky podvodného jednání. Ačkoliv někteří podvodníci stále tvoří falešné stránky ručně, ty vytvářené pomocí umělé inteligence často nevykazují žádné zjevné znaky, které by na jejich nelegitimitu upozornily. Uživatelé se už nemohou spolehnout na vizuální dojmy, grafické nedostatky webu nebo jazykové či gramatické chyby,“ upozorňuje Patrick Müller, odborník na kybernetickou bezpečnost ve společnosti Sophos.
Ikona zámku již není spolehlivým ukazatelem bezpečnosti
Některé bezpečnostní pokyny a tipy stále doporučují hledat ikonu zámku v adresním řádku a zkontrolovat, zda adresa obsahuje HTTPS, jako jistý znak toho, že se jedná o legitimní webovou stránku. Je ale skutečně přítomnost zámku v adresním řádku potvrzením, že se jedná o legitimní webovou stránku? A mohou si kyberzločinci pořídit SSL certifikáty a přidat ikonu zámku a https do svých adres? „Ikona zámku v adresním řádku prohlížeče dnes již nezaručuje, že je web důvěryhodný. Ikona zámku v adresním řádku prohlížeče znamená pouze to, že komunikace s webem je šifrovaná. Vzhledem k tomu, že šifrování používá prakticky každý web a certifikáty jsou dostupné zdarma a bez nutnosti ověření identity, moderní prohlížeče tuto ikonu často ani nezobrazují. V roce 2025 využívá šifrování prakticky každý podvodný web,“ upozorňuje Patrick Müller.
Nejbezpečnější je používat záložky, ne odkazy
Bezpečnostní experti doporučují ukládat si oblíbené weby do záložek a navštěvovat je výhradně touto cestou. Zejména pak u elektronického bankovnictví, poskytovatelů penzijního spoření nebo u často navštěvovaných e-shopů. Je sice lákavé klikat na odkazy v e-mailech nebo hledat značku přes vyhledávač, ale tyto odkazy mohou vést na podvodné stránky. Nejste-li si jistí, zda jste na oficiálním webu, ověřte si jeho adresu jiným způsobem – u obchodu například na letáku, u banky na zadní straně platební karty apod. Ačkoliv toto doporučení není ideální, vyhledávače v posledních letech přestávají být spolehlivým zdrojem informací. „Podvodníci si kupují reklamní pozice, které se zobrazují nad výsledky se skutečnými firemními weby. Pokud už k vyhledání webu používáte vyhledávač, neklikejte na reklamy, ale na výsledky zobrazené až pod nimi,“ doporučuje Patrick Müller ze společnosti Sophos.
Způsob platby může napovědět o důvěryhodnosti webu
Jedním z ukazatelů legitimity e-shopu je i to, jaké způsoby platby nabízí. Důvěryhodné stránky často umožňují platbu přes PayPal, což kromě vyšší důvěryhodnosti poskytuje i dodatečnou ochranu proti podvodům. Zároveň se tím omezí počet míst, kde sdílíte údaje o své kartě. Podobně je to s dopravou, legitimní weby nabízí více způsobů doručení a platby včetně dobírky. Ale ani dobírka není zárukou – podvodníci na falešných e-shopech nabízejí kvalitní zboží, ale pak doručí balíček s levným, nekvalitním či úplně jiným produktem. Dobírka tak není zárukou bezpečného nákupu, protože oběť platí dříve, než si ověří obsah zásilky. Řešením je nakupovat pouze u ověřených prodejců, kontrolovat recenze a pokud možno balíček otevřít ihned při převzetí.
