Dnešní phishingové kampaně už nejsou plné gramatických chyb. Využívají umělou inteligenci a perfektně napodobují banky, úřady i kurýrní služby. Často jde o tzv. Spear Phishing, zacílený přímo na vás pomocí dat uniklých z jiných databází.

• Ověřte odesílatele (Skutečně): Zkontrolujte skutečnou e-mailovou adresu, ne jen jméno. "Podpora Česká pošta" může ve skutečnosti odcházet z info@posta-update24.cz. Pozor i na překlepy (např. mircosoft.com).
• Neklikejte, pište: Pokud vám přijde výzva k resetu hesla od banky, nikdy neklikejte na odkaz v e-mailu. Otevřete si prohlížeč a zadejte adresu banky ručně.
• Vytváření paniky: Útočníci vždy používají časový nátlak ("Váš účet bude za 24 hodin zablokován", "Nezaplacená faktura - exekuce"). Zastavte se, nadechněte se a racionálně přemýšlejte.
• Nebezpečné přílohy: Nečekaná faktura ve formátu .ZIP, .ISO, nebo dokument s výzvou k "Povolení maker" je téměř vždy malware (často ransomware, který vám zašifruje data).

Dvoufázové ověření (2FA / MFA) je jako druhý bezpečnostní zámek na vašich dveřích. I když útočník ukradne váš klíč (heslo), bez druhého, nezávislého ověření se dovnitř zkrátka nedostane.

Zlaté pravidlo: Zapomeňte na SMS kódy.

SMS zprávy nejsou šifrované a lze je snadno zachytit pomocí techniky zvané SIM swapping (útočník přesvědčí operátora, aby mu vydal kopii vaší SIM karty).

Doporučené a bezpečné metody:

• Autentikační aplikace (TOTP): Generují jednorázové kódy lokálně na vašem zařízení (např. Ente Auth, Aegis, nebo Google Authenticator). Fungují i bez připojení k internetu.
• Hardwarové klíče (FIDO2/WebAuthn): YubiKey nebo Nitrokey. Fyzický USB/NFC klíč, který je 100% imunní vůči phishingu. Nejlepší ochrana pro váš hlavní e-mail a správce hesel.
• Záložní kódy (Recovery codes): Při zapnutí 2FA vám služba vždy nabídne seznam záložních kódů. Vytiskněte si je a schovejte do šuplíku! Zachrání vás, pokud utopíte nebo ztratíte telefon.