1. Zkontrolujte odesílatele: Kyberzločinci se často vydávají za osoby, kterým uživatel důvěřuje, a tak mohou na zcela neznámou e-mailovou adresu přidat přezdívku (jméno, příjmení) nebo mohou vytvořit adresu velmi podobnou původnímu odesílateli změnou jednoho písmene (například „t“ za „i“).
2. Věnujte pozornost zjevným pravopisným, kontextovým, obsahovým nebo designovým chybám.: Všichni se při psaní můžeme dopustit chyb, nicméně v případě phishingových útoků (e-mailem) je velmi časté, že kyberzločinci používají automatické překladače, které překládají určité fráze bez jakéhokoli smyslu. Pokud je navíc útok veden pod jménem známého odesílatele (šéfa, člena rodiny, přítele atd.), můžeme rozpoznat chyby ve způsobu, jakým tato osoba obvykle píše. Velmi časté jsou také chyby kyberzločinců ve formátování nebo designu e-mailu, například použití starých firemních log, chybné podpisy v zápatí, nesmyslné odkazy atd.
3. Pokud je po vás něco naléhavě požadováno, buďte ve střehu: To neznamená, že každý e-mail, který dostaneme například od člena rodiny, zákazníka/dodavatele nebo manažera, by měl být vynechán, protože je krátký a naléhavý. Měli bychom však být podezřívaví v okamžiku, kdy nám problém, samotná žádost nebo dokonce informace, kterou máme naléhavě poskytnout, nesedí. Zejména pokud jste požádáni o zadání formuláře, kliknutí na odkaz nebo pokud odesílatele znáte, ale nemáte s ním takový přímý vztah. Nejlepší způsob, jak se o tom přesvědčit, je kontaktovat danou osobu nebo subjekt jiným způsobem (oficiálním telefonem).
4. Zkontrolujte odkazy, aniž byste na ně přímo klikali: Nejčastěji, pokud jsou odkazy velmi dlouhé, se znaky a symboly a ne jasnými slovy, můžeme mít podezření, že se jedná o možný odkaz, přinejmenším podezřelý. I zdánlivě správné odkazy však mohly být zmanipulovány. Jednou z možností kontroly je ponechat kurzor myši nad odkazem, dokud se neobjeví okno se skutečným odkazem a my můžeme zjistit, zda se shodují, nebo zda máme upozornit na možný pokus o phishing.
DŮLEŽITÉ UPOZORNĚNÍ: Pokud máte sebemenší podezření ohledně komunikace nebo se domníváte, že jste se mohli stát obětí kybernetického útoku, neváhejte to oznámit svému přímému nadřízenému, bezpečnostnímu pracovníkovi CISO a oddělení IT , aby vám mohli náležitě poradit. A na osobní úrovni nahlásí kybernetický útok policejnímu orgánu.
*Datum odeslání: 21. července 2025