Podvodníci vymysleli extrémně chytrý podvod. Cílem jsou majitelé Gmailu se schránkou starou více než 2 roky
Kdo má svou e-mailovou schránku na Gmailu už několik let, měl by právě teď zpozornět. Na internetu se totiž šíří propracovaný podvod, který míří právě na tyto uživatele. I když nejde o žádnou sci-fi, nenápadnost celého triku překvapí i zkušenější uživatele.
Proč právě starší e-mailové schránky
Odpověď je prostá. Čím déle svou e-mailovou adresu používáte, tím více služeb je na ni navázaných. Za roky provozu si přes ni člověk typicky zaregistruje přístupy k internetovým obchodům, sociálním sítím, bankovnictví nebo nejrůznějším portálům. Starší účet tak pro podvodníky představuje mnohem cennější kořist než čerstvě vytvořená schránka. Účet Gmailu totiž funguje jako jakýsi hlavní klíč k celé řadě online služeb, a kdo ho ovládne, získá přístup k obrovskému množství osobních dat.
Jak celý podvod funguje v praxi
Vše začíná příchozí zprávou, která na první pohled nevyvolá žádné podezření. Může vypadat jako sdělení od zaměstnavatele, firemního IT oddělení nebo přímo od samotného Googlu. V těle e-mailu se nachází naléhavá výzva ke změně hesla, k ověření přihlašovacích údajů nebo k aktualizaci bezpečnostního nastavení účtu.
Součástí zprávy je odkaz, který má údajně směřovat na oficiální přihlašovací stránku. Ve skutečnosti ale vede na pečlivě vytvořenou napodobeninu, která je od originálu prakticky k nerozeznání. Jakmile uživatel zadá své stávající heslo, podvodníci ho okamžitě získají a mohou s ním volně nakládat. Právě tato jednoduchost celého scénáře je paradoxně jeho největší zbraní.
Skrytý trik ukrytý v adrese odesílatele
Jedním z klíčových nástrojů podvodníků je práce s vizuální podobností znaků. V e-mailové adrese odesílatele se může objevit zdánlivě nepatrná odchylka, kterou běžný uživatel snadno přehlédne. Útočníci například spojí písmena „r" a „n" tak, aby v určitých typech písma vypadala jako písmeno „m". Podobně mohou zaměnit koncovku domény, třeba „.co" namísto „.com". Stačí tak jediný překlepnutý znak a zpráva vypadá, jako by přišla z naprosto legitimní adresy.
Bezpečnostní společnost Check Point Research zaznamenala od konce roku 2025 novou vlnu podobných podvodných e-mailů, které navíc zneužívají plánovanou funkci Googlu umožňující změnu e-mailové adresy. Útočníci se tak snaží využít zmatku kolem nově zaváděné možnosti a vylákat z uživatelů přístupové údaje dříve, než se oficiální informace dostanou k běžným lidem.
I zkušení uživatelé podléhají
Není to jen problém nezkušených uživatelů internetu. Firmy po celém světě si testují připravenost svých zaměstnanců pomocí simulovaných phishingových kampaní a výsledky bývají alarmující. Značná část zaměstnanců podvodný e-mail nejen otevře, ale také klikne na přiložený odkaz. A nezanedbatelný podíl z nich skutečně zadá své přihlašovací údaje na podvržené stránce. Platí to přitom i ve firmách, kde mají zaměstnanci pravidelná školení o kybernetické bezpečnosti.
Jak se účinně bránit
Základní pravidlo zní jednoduše: nikdy neklikejte na odkazy v e-mailech, které vás neočekávaně vyzývají ke změně hesla nebo k ověření účtu. Pokud máte jakékoliv pochybnosti, otevřete si příslušnou službu přímo v prohlížeči a zkontrolujte nastavení účtu tam. Důležité je také pečlivě kontrolovat adresu odesílatele, a to znak po znaku. Kdykoli vám přijde podezřelá zpráva údajně od zaměstnavatele nebo známé instituce, ověřte si její pravost přímo telefonátem nebo jinou komunikační cestou. Žádná seriózní organizace po vás nikdy nebude chtít, abyste zadávali heslo přes odkaz v e-mailu.
Zdroje: Autorský text, https://www.chip.cz/bezpecnost/hrozba-rafinovaneho-utoku-na-gmail, https://nukib.gov.cz/cs/infoservis/doporuceni/1494-phishing-stale-aktualni-hrozba/, https://o2cybernews.cz/clanky/otestujte-ve-firme-phishing-5-kroku-jak-vytvorit-simulovanou-phishingovou-kampan, https://www.microsoft.com/cs-cz/security/business/security-101/what-is-phishing-email, https://dotekomanie.cz/2025/08/unik-dat-googlu-ohrozuje-25-miliardy-uzivatelu-gmailu-hrozi-jim-nove-vlny-podvodu/, https://energozrouti.cz/clanek/podvody-gmail-uzivatele-ochrana
