#language cs ## 20190917 AK ---- [[Phishing/CA|català]] | '''česky''' | [[Phishing/DA|dansk]] | [[Phishing/DE|deutsch]] | [[Phishing|english]] | [[Phishing/ES|español]] | [[Phishing/FA|زبان فارسی]] | [[Phishing/FR|français]] | [[Phishing/LN|lingála]] | [[Phishing/HU|magyar]] | [[Phishing/NL|nederlands]] | [[Phishing/NO|norsk]] | [[Phishing/PL|polski]] | [[Phishing/PT|português]] | [[Phishing/SV|svenska]] ---- <> == Co je to phishing? == Phishing je pokus o krádež identity na Internetu. Jako příjemce podvodných e-mailů jste nasměrováni na falešné weby, které shromažďují Vaše uživatelská jména a hesla, a pak za Vás například převádějí peníze nebo sjednávají půjčky. Slovo ''phishing'' pochází z anglického slova ''fishing'' a počáteční písmena ''ph'' místo ''f'' jsou zkratkou pro ''sběr hesel (password harvesting)''. Velmi emotivně to ukazuje tento krátký film: [[https://youtu.be/4xIU1lPJs_4]]] (německý s anglickými podtitulky) Podvodník se už nejeví jako cizí, ale přesvědčí Vás, že je to někdo, komu věříte. Například Vaše online platební služba, Vaše banka nebo Váš přítel. Scoundrels se vás snaží přimět kliknout na odkaz se skutečnými a oficiálními dopisy. Tím se dostanete na další falešný web, který vypadá jako pravý web Vašeho finančního úřadu nebo Vaší spořitelny. Pokud se zde přihlásíte, budou mít podvodníci vaše uživatelské jméno a heslo. Nyní mohou vybírat peníze z vašeho účtu na reálném webu, objednávat drahé položky Vaším jménem nebo jinak vykrádat vaše peníze. Další metodou je použití nesprávného odkazu ke stažení malwaru do počítače. Pak mají zločinci kontrolu nad Vaším počítačem a mohou ukrást Vaše data, aby je zneužili. Například napišou Vašim přátelům Vaším jménem z Vašeho počítače a dostanou je do finančních nesnází. Nebo zašifrují důležité soubory a požadují výkupné za heslo k odšifrování. == Jak se mohu před phishingem ochránit? == * Čtěte e-maily v režimu prostého textu * Otevírejte přílohy s patřičnou opatrností (Kdo je odesílatel? Očekáváte přílohu? Souvisí příloha s obsahem e-mailu? Pojmenoval by odesílatel přílohu tímto způsobem? Je formát souboru správný?) * Než kliknete na odkazy, prohlédněte si je důkladněji: * Identifikujte část "'''kdo'''" ve webové adrese. * www.'''cacert.org'''/login * cats.'''cacert.org'''/cats-test/french * svn.'''cacert.org'''/ * wiki.'''cacert.org''' * www.'''cacert.org'''/certificate-generator/ * wiki.'''cacert.org'''/Phishing/CZ * Zkontrolujte, zda oblast Who obsahuje odkaz na (předpokládaného) odesílatele a obsah zprávy. Následující webové adresy předstírají, že vedou na my-parcel-service.co.uk. Z části "kdo" odkazu poznáte, kam vedou. * www.my-parcel-service.co.uk.'''net-shopping.co.uk'''/ * '''net-shopping.co.uk'''/my-parcel-service.co.uk/ * www.secure-login.'''129.13.152.9'''/secuso.org/my-parcel-service/ * Zkontrolujte, zda je odkaz správně hláskován. Když najdete chybu, jako v následujících příkladech, zprávu odstraňte. * www.my-parcel-srevice.co.uk (spelling misspelled) * www.secureqay24.de (mirrored p/q) * Pokud nemůžete jasně posoudit část "kdo", měli byste získat další informace, např. hledáním adresy ve vyhledávači. * www.'''my-parcel-service.cc''' * www.'''my-parcel-service.cn''' * www.'''my-parcel-service-uk.com''' * '''tinyurl.com''' /y98st683/ * Použijte rozšíření Torpedo vyvinuté univerzitami Darmstadt, Abertay a Karlstad pro [[https://addons.mozilla.org/de/firefox/addon/torpedo-browser/|Firefox, PaleMoon]], [[https://chrome.google.com/webstore/detail/torpedo-browser/cjglnlkhmaffelpeagnmgimhjhdpjomi?hl=en&gl=DE|Chrome, Vivaldi]] a [[https://addons.thunderbird.net/de/thunderbird/addon/torpedo-phishing-detection/|Thunderbird]] (německy). * Použijte !PassSec+ pro [[https://addons.mozilla.org/de/firefox/addon/passsec/|Firefox]] nebo [[https://chrome.google.com/webstore/detail/passsec%2B/nipnbephjglfgphcfjioodiifoieamll?hl=de|Chrome]] (německy) k detekci nedůvěryhodných webů. * Pro nejbezpečnější nastavení prohlížeče použijte !CooMa pro [[https://chrome.google.com/webstore/detail/privacy-friendly-cookie-s/ikcpihpfchdalcdeilpcfecpllmjiffk?hl=en|Chrome]]. == Jak mohu chránit před phishingem své přátele? == * Posílejte jim e-mailové zprávy v režimu prostého textu * Podepište všechny odchozí e-maily digitálním podpisem (důkaz, že je zpráva skutečně od Vás.) * Informujte o tom své adresáty, třeba v zápatí (např. „Podle digitálního podpisu váš e-mailový program poznal, že tato zpráva pochází bezpečně ode mě a dorazila beze změny. Další informace viz wiki.cacert.org/Phishing“) === Instrukce === Některé z těchto pokynů jsou k dispozici pouze v angličtině. Jako člen komunity CAcert můžete překládat jednotlivé stránky nebo manuály do svého vlastního jazyka. * Certifikáty pro E-mail: [[EmailCertificates/CZ]]. * Nainstalujte e-mailový certifikát CAcert do aplikace [[ThunderBird/CZ]]. * Nainstalujte e-mailový certifikát CAcert do aplikace [[HowToDocuments/Outlook 2010/CZ|Outlook]]]. * Nainstalujte e-mailový certifikát CAcert do aplikace [[HowToDocuments/SamsungEmailApp/CZ|Samsung eMailApp]]. ---- CategorySigning