E-mail ve schránce hlásí: "Vaše doména expiruje za 24 hodin, zaplaťte hned, nebo o ni přijdete." Vypadá to naléhavě, logo sedí, odkaz tam je... ale pozor. Může jít o past. V posledních měsících se opět množí podvody cílící na majitele webových stránek a e-shopů. I na nás se často obrací klienti, abychom jim příchozí e-maily validovali.
V tomto článku vám ukážeme, jak během minuty poznat, jestli jde o skutečnou výzvu od vašeho poskytovatele domény, hostingu či webových služeb, nebo o pokus vás prostě jen okrást.
1. Zkontrolujte odesílatele (opravdu důkladně)
Podvodníci si často nastaví jméno odesílatele na "Podpora" nebo "Fakturace domén". Skutečnou adresu ale uvidíte až po rozkliknutí detailu odesílatele.
-
Varovný signál: E-mail přijde z adresy, která nemá nic společného s vaším poskytovatelem (např.
[email protected]místo@wedos.cz,@active24.cz,@forpsi.cznebo jiných...). -
Tip: Vždy rozklikněte detail odesílatele a dívejte se na tvar domény za zavináčem (
@).
2. Psychologický nátlak a časový stres
To je nejoblíbenější zbraň útočníků. Chtějí, abyste jednali v panice a nepřemýšleli.
-
Scénář: „Vaše doména bude do 24 hodin smazána a vy o ni nenávratně přijdete.“, "POZOR: Vaše doména www.vasedomena.cz byla označena k uvolnění do veřejného prodeje. Pokud do 12 hodin nepotvrdíte vlastnictví zaplacením udržovacího poplatku, doménu získá jiný zájemce a vy ztratíte práva na svou značku navždy.", "Váš webhostingový tarif překročil povolený limit databáze. Aby nedošlo k poškození integrity dat, bude váš web a e-maily dnes v 18:00 suspendovány. Pro navýšení kapacity a zachování chodu služeb klikněte zde.", "Zaznamenali jsme pokus o přihlášení z neznámé IP adresy (Peking, Čína). Vaše heslo bylo pravděpodobně prolomeno. Pokud jste to nebyli vy, musíte svůj účet okamžitě verifikovat a změnit přístupy na tomto zabezpečeném odkazu, jinak bude účet z bezpečnostních důvodů trvale zablokován.", atp.
-
Realita: Standardní proces expirace domény nebo webhostingu trvá týdny. Poskytovatelé posílají několik upozornění (
obvykle 21, 14 a 7 dní předem) a i po expiraci bývá doména nějakou dobu v tzv. ochranné lhůtě, kdy se dá obnovit.
3. Kam vedou odkazy? (Pravidlo „Hover“)
Než na jakékoli tlačítko v e-mailu kliknete, najeďte na něj myší a vyčkejte.
-
V rohu prohlížeče se objeví skutečná adresa, kam odkaz vede. Pokud tam vidíte zkracovač (
bit.ly,tinyurl) nebo podivnou adresu plnou čísel, je to past. -
Bezpečný postup: Nikdy neklikejte na platební odkazy v podezřelých mailech. Místo toho jděte přímo na web svého poskytovatele, přihlaste se do své administrace a tam zkontrolujte stav svých faktur.
4. Platba kartou na neznámé bráně
Cílem podvodníka není jen „pár korun“ za doménu, ale údaje z vaší platební karty.
-
Varovný signál: Odkaz vás zavede na stránku, která vypadá jako platební brána, ale v adresním řádku není název známé instituce (jako
GoPay,ComGate,ČSOBčiGP webpay). -
Pokud po vás e-mail vyžaduje platbu v Bitcoinech, jde na 100 % o podvod.
5. Jazyková (ne)obratnost
Čeština je pro útočníky těžká. I když dnes používají AI překladače, stále dělají chyby v kontextu.
-
Příklady: Špatné skloňování jména, míchání tykání a vykání, nebo používání pojmů, které čeští registrátoři nepoužívají (např. „vaše předplatné sítě vypršelo“ místo „platnost domény skončila“).
Nepanikařte a nejdříve ověřujte
Žádná česká doména ani webhosting se nesmaže z minuty na minutu. I po vypršení faktury běží ochranné lhůty, během kterých je váš web v bezpečí. Pokud vás odkaz z e-mailu dovede na stránku, kde máte okamžitě vyplnit číslo karty, okno zavřete. Oficiální platby probíhají vždy přes zabezpečené a známé platební brány nebo bankovním převodem na účet, který už máte uložený v systému svého poskytovatele.
Místo klikání na odkazy v e-mailu si v prohlížeči sami zadejte adresu svého poskytovatele (např. wedos.cz, active24.cz, forpsi.com nebo webnia.cz) a přihlaste se do své administrace. Pokud tam žádnou nezaplacenou fakturu nevidíte, e-mail v klidu ignorujte nebo ještě lépe - nahlaste jako SPAM.
Pokud si i po přečtení e-mailu nejste jistí, pošlete nám ho k nahlédnutí nebo kontaktujte oficiální zákaznickou podporu dané služby. Raději se jednou zbytečně zeptat než přijít o peníze nebo přístup k doméně či webhostingu.