Co je to Phishing? Jak poznat podvodný e-mail a nepřijít o peníze (Průvodce 2026)

Průvodce bezpečností

Co je to phishing? Skutečný příběh o tom, jak snadno můžete přijít o všechno

Možná vám právě teď v kapse pípla SMS zpráva. „Váš účet byl zablokován, klikněte pro obnovení.“ Vypadá to oficiálně, barvy sedí, logo vaší banky také. Pokud kliknete, pravděpodobně se právě stáváte obětí phishingu. Pojďme si vysvětlit, jak tento podvod funguje a proč na něj skáčou i velmi chytří lidé.

Definice: Co je to phishing v lidské řeči?

Phishing (vyslovuje se jako anglické „fishing“ – rybaření) není nic jiného než digitální rybolov. Útočník je rybář, který nahodí udičku v podobě e-mailu, SMS nebo zprávy na Messengeru. Návnadou je pak strach („Váš účet je v ohrožení“) nebo chamtivost („Vyhráli jste iPhone“).

Cílem je jediné: přimět vás, abyste „skousli“ návnadu a dobrovolně odevzdali svá hesla, čísla platebních karet nebo přístupy do internetového bankovnictví.

Věděli jste? V roce 2025 se počet phishingových útoků v Česku zvýšil o 40 %. Útočníci už nepoužívají lámanou češtinu, ale dokonalý jazyk díky umělé inteligenci.

Jak phishing poznat? 5 varovných signálů

Doby, kdy phishingový e-mail vypadal jako špatný překlad z nigerijštiny, jsou pryč. Dnešní útoky jsou sofistikované. Přesto existují trhliny, které útočník nedokáže zamaskovat:

  • Podivná adresa odesílatele: E-mail se tváří jako od „České pošty“, ale když kliknete na jméno odesílatele, uvidíte něco jako podpora@cz-posta-servis-99.com.
  • Naléhavost a nátlak: „Máte 24 hodin, jinak váš účet zrušíme!“ Strach vypíná logické uvažování. A to útočník potřebuje.
  • Odkazy vedoucí jinam: Než na odkaz kliknete, najeďte na něj myší. V levém dolním rohu prohlížeče uvidíte skutečnou adresu. Pokud neodpovídá oficiálnímu webu, je to past.
  • Požadavek na citlivé údaje: Žádná banka, policie ani Microsoft po vás nikdy nebude chtít heslo přes e-mail. Nikdy.
  • Podezřelá doména: Web vypadá jako vaše banka, ale v adresním řádku není mojebanka.cz, nýbrž moje-banka-prihlaseni.xyz.

Pravda o tom, proč tomu lidé věří

Často se setkáváme s názorem: „Mně by se to stát nemohlo.“ To je první krok k tomu, abyste naletěli. Moderní phishing využívá tzv. sociální inženýrství. Útočníci vědí, kdy lidé čekají balíčky (před Vánoci), kdy se podávají daňová přiznání nebo kdy banky mění obchodní podmínky.

Útok přijde přesně ve chvíli, kdy jste unavení, ve stresu nebo v běhu. Stačí vteřina nepozornosti a vaše celoživotní úspory jsou pryč dřív, než stačíte zavřít prohlížeč.

„Bezpečnost na internetu není o antiviru, ale o vaší schopnosti na vteřinu zastavit a přemýšlet, než někam zadáte své heslo.“

Co dělat, když už jste „klikli“?

Pokud jste zjistili, že jste na podvodném webu zadali údaje, každá sekunda hraje roli:

  1. Okamžitě kontaktujte banku: Zavolejte na jejich infolinku a nechte si zablokovat karty i přístup do bankovnictví.
  2. Změňte si hesla: Pokud jste zadali stejné heslo, které používáte jinde (e-mail, Facebook), okamžitě ho všude změňte.
  3. Nafoťte si to: Udělejte si screenshoty zprávy a webu pro policii.
  4. Nahlaste podvod: Pomozte ostatním a nahlaste web na portálech jako je mohuverit.cz nebo oficiálním autoritám.

Chcete mít jistotu, že vás nenapálí?

Sledujte naši sekci „Co je to?“, kde rozebíráme další pasti internetu, jako je vishing, smishing nebo podvody na Bazoši.

Mohlo by Vás zajímat