Jak poznat podvodnou zprávu v záplavě e-mailů

Praha 20. září 2025

Kybernetická kriminalita zaměřená na e-mailovou komunikaci představuje jeden z nejrychleji rostoucích bezpečnostních rizik současnosti. Podvodníci se zdokonalují a kybernetičtí zločinci používají profesionální grafiku, dokonale napodobují firemní vizuál známých společností a jejich zprávy vypadají na první pohled naprosto důvěryhodně.

Časy, kdy šlo podvodný e-mail poznat na první pohled kvůli hrubým gramatickým chybám nebo primitivnímu designu, jsou nenávratně pryč.

„Podvodníci investují stále více času do toho, aby jejich e-maily vypadaly autenticky. Využívají stejné fonty, barvy a layouty jako skutečné firmy, dokonce i kopírují aktuální marketingové kampaně,“ upozorňuje Libor Nádvorník, business development manažer společnosti Mailkit, přední české společnosti v oblasti e-mailové infrastruktury, která se zaměřuje na bezpečnost a spolehlivost digitální komunikace.

Červené signály, které stojí za pozornost

Přestože jsou podvodné e-maily stále rafinovanější, existuje několik indikátorů, které by vás měly upozornit na to, že něco není v pořádku.

Urgentní výzvy k okamžité akci patří mezi nejčastější triky. Zprávy typu „Váš účet bude zablokován za 24 hodin“, případně „Okamžitě potvrďte svou totožnost“, nebo “Evidujeme neuhrazenou fakturu, klikněte na link a obratem zaplaťte, nebo…”, jsou téměř vždy podvodné. Seriózní firmy vám vždy dají dostatek času na reakci. Nekomunikují naléhavě se záměrem dostat zákazníka pod tlak, aby jednal okamžitě.

Podezřelé e-mailové adresy jsou dalším varovným signálem. Proto je vždy nutné podívat se, kdo e-mail posílá. To znamená, co je za symbolem zavináče. Tam bývá zpravidla doména společnosti, která se s vámi snaží komunikovat. 

Neměl by tam být freemail typu gmail, yahoo, seznam, centrum, aj. Místo oficiální adresy typu [email protected] můžete dostat zprávu z podvodné adresy jako [email protected] nebo podobné variace s překlepy. 

„Všechny žádosti o citlivé údaje by vás měly znepokojit. Banky, pojišťovny ani jiné seriózní instituce nikdy nepožadují sdílení jakýchkoliv autentizačních údajů ani osobních informací prostřednictvím potenciálně nezabezpečených komunikačních kanálů. Požadavky na poskytnutí hesel, PIN kódů, zaslání finančních prostředků, nebo údajů o platebních kartách e-mailem představují jednoznačný indikátor podvodného jednání,“ varuje Libor Nádvorník. 

Když už příjemci takový e-mail dorazí, je nejlepší najít si danou společnost na internetu, zkontrolovat kontakty a zavolat s dotazem, zda zprávu skutečně poslali.

Zpozornět byste měli také u e-mailů s lákavými slevami a podezřele nízkými cenami. Několikanásobně nižší cena, než je obvyklé, může způsobit snížení ostražitosti. Prokliknutí vás odkáže na e-shop, na kterém jde kyberzločincům o údaje k vaší platební kartě. Pokud máte podezření, najděte si informace k e-shopu i firmě, která ho provozuje, případně i reference zákazníků.

Když už je pozdě

Pokud jste přeci jen na podvod naletěli, nepropadejte panice. Okamžitě změňte hesla ke všem důležitým účtům, zablokujte v internetovém bankovnictví nebo v mobilní aplikaci platební karty a kontaktujte svoji banku.

„Rychlá reakce dokáže minimalizovat škody. Většina bank má 24hodinové linky pro nahlášení podvodů a čím dříve incident nahlásíte, tím lépe pro vás,“ uzavírá Libor Nádvorník z Mailkitu.

Mailkit je česká technologická společnost, která od roku 2006 vyvíjí vlastní doručovací systém pro e-mailovou komunikaci. Na rozdíl od běžných platforem nevyužívá sdílené servery, ale vlastní infrastrukturu v EU, což umožňuje plnou kontrolu nad bezpečností, reputací i globální doručitelností. Mailkit je aktivní člen mezinárodních organizací jako CSA a M3AAWG a spolupracuje se Spamhaus na ochraně proti spamu a kybernetickým hrozbám.