Podvodné weby jsou podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) čím dál sofistikovanější a často se tváří jako důvěryhodné e-shopy, banky nebo dokonce úřady. Jak tedy poznat, že nejde o past?
To, co ještě před pár lety platilo jako dobrá bezpečnostní praxe, například důvěra v ikonu zámku v adresním řádku nebo rozpoznání podvodného webu podle nezvyklé adresy, již dnes už neobstojí. S rostoucím využitím umělé inteligence se falešné stránky stále více podobají těm legitimním.
Nejjistější je kontrola adresy webu
Pomocí umělé inteligence se vytvářejí falešné webové stránky během několika minut, a to s propracovaným textem a téměř přesnými kopiemi log. Proto bohužel ubývá charakteristických znaků, podle kterých bychom mohli poznat, že se jedná o falešnou webovou stránku.
Například podle odborníků na kybernetickou bezpečnost ze společnosti Sophos kromě neznámé nebo napodobené adresy URL většina podvodných webů již nevykazuje žádné zjevné známky podvodného jednání.
Ačkoliv někteří podvodníci stále tvoří falešné stránky ručně, ty vytvářené pomocí umělé inteligence často nevykazují žádné zjevné znaky, které by na jejich nelegitimitu upozornily. Uživatelé se už nemohou spolehnout na vizuální dojmy, grafické nedostatky webu nebo jazykové či gramatické chyby.
Ikona zámku není zárukou
Některé bezpečnostní pokyny stále doporučují hledat ikonu zámku v adresním řádku a zkontrolovat, zda adresa obsahuje HTTPS jako jistý znak toho, že se jedná o legitimní webovou stránku.
Je ale skutečně přítomnost zámku v adresním řádku potvrzením, že se jedná o legitimní webovou stránku? A mohou si kyberzločinci pořídit SSL certifikáty a přidat ikonu zámku a https do svých adres? Ikona zámku v adresním řádku prohlížeče dnes již nezaručuje, že je web důvěryhodný.
Ikona zámku v adresním řádku prohlížeče znamená pouze to, že komunikace s webem je šifrovaná. Vzhledem k tomu, že šifrování používá prakticky každý web a certifikáty jsou dostupné zdarma a bez nutnosti ověření identity, moderní prohlížeče tuto ikonu často ani nezobrazují. V roce 2025 využívá šifrování prakticky každý podvodný web.
Nejbezpečnější je používat záložky
Bezpečnostní experti doporučují ukládat si oblíbené weby do záložek a navštěvovat je výhradně touto cestou. Zejména pak u elektronického bankovnictví, poskytovatelů penzijního spoření nebo u často navštěvovaných e-shopů.
Je sice lákavé klikat na odkazy v e-mailech nebo hledat značku přes vyhledávač, ale tyto odkazy mohou vést na podvodné stránky. Nejste-li si jistí, zda jste na oficiálním webu, ověřte si jeho adresu jiným způsobem – u obchodu například na letáku, u banky třeba na zadní straně platební karty. Ačkoliv toto doporučení není ideální, vyhledávače v posledních letech přestávají být spolehlivým zdrojem informací.
Pozor i na dobírky
Jedním z ukazatelů legitimity e-shopu je i to, jaké způsoby platby nabízí. Důvěryhodné stránky často umožňují platbu přes PayPal, což kromě vyšší důvěryhodnosti poskytuje i dodatečnou ochranu proti podvodům. Zároveň se tím omezí počet míst, kde sdílíte údaje o své kartě.
Podobně je to s dopravou, legitimní weby nabízí více způsobů doručení a platby včetně dobírky. Ale ani dobírka není zárukou – podvodníci na falešných e-shopech nabízejí kvalitní zboží, ale pak doručí balíček s levným, nekvalitním či úplně jiným produktem. Dobírka tak není zárukou bezpečného nákupu, protože oběť platí dříve, než si ověří obsah zásilky. Řešením je nakupovat pouze u ověřených prodejců, kontrolovat recenze a pokud možno balíček otevřít ihned při převzetí.
