Top ten firem, za které se nejčastěji schovávají hackeři

Kyberzločinci se v phishingových kampaních v čtvrtém čtvrtletí loňského roku nejčastěji vydávali za Microsoft a snaží se krást přihlašovací údaje.

Značka Microsoft byla zneužita ve více než pětině případů, což je ale oproti předchozímu čtvrtletí pokles o 18 procentních bodů, vysvětluje David Řeháček ze společnosti Check Point.

Druhou nejčastěji imitovanou značkou byl Google (13 %) a na třetím místě skončil Amazon (9 %). Vzestup Amazonu byl do značné míry způsoben množstvím podvodů parazitujících na akcích Black Friday a při vánočních nákupech. 

Do Top 10 se po delší odmlce vrátil i Facebook (Meta), a to dokonce hned na páté místo, což ukazuje na zvýšenou snahu útočníků krást identity na sociálních sítích.

Podle Řeháčka jsou phishingové kampaně stále sofistikovanější, využívají propracované vizuální prvky, obsah generovaný umělou inteligencí a velmi přesvědčivé domény, které úspěšně napodobují originální stránky. 

Nedávno například upozornili bezpečnostní experti firmy HP na malware, který využívá animace pro ještě věrohodnější napodobení původních brandů.

Přečtěte si také:

Animovaný malware účinně obchází detekční mechanizmy, tvrdí HP

K phishingovým podvodům jsou nejčastěji zneužívané značky technologických společností. Snahou je ukrást přihlašovací údaje, které pomohou odemknout přístup k podnikovým systémům, cloudovým službám a dalším platformám. Následují podvody imitující sociální sítě a finanční služby, dodává Řeháček.

Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a designu stránek. Odkaz na podvodný web pak šíří e-mailem nebo textovou zprávou, popřípadě na stránky přesměrují uživatele z jiných služeb či podvodných mobilních aplikací.

Podvodný web také často obsahuje formulář určený k odcizení přihlašovacích údajů, platebních dat nebo jiných osobních informací.

Útočníci se také snaží zneužít důvěry a lidských emocí. Pocit naléhavosti může způsobit, že uživatelé na něco kliknou, aniž by si předtím ověřili, zda zpráva skutečně pochází od dané značky. Útočníci mohou oběť také zmanipulovat ke stažení malwaru.

Nejčastěji napodobované značky ve phishingových podvodech ve 4. čtvrtletí 2025

1. Microsoft (22 % všech phishingových podvodů napodobujících známé značky)
2. Google (13 %)
3. Amazon (9 %)
4. Apple (8 %)
5. Facebook (Meta) (3 %)
6. PayPal (2 %)
7. Adobe (2 %)
8. Booking (2 %)
9. DHL (1 %)
10. LinkedIn (1 %)

Zdroj: Check Point, leden 2026

A jak se před phishingem chránit? Tady několik základních bezpečnostních tipů od bezpečnostních expertů:

1. Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
2. Pozor na e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, neklikejte na odkazy ve zprávě. Kliknutím na podvodný odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
3. Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, pokud spěchají, nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
4. Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu indicií, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby včetně názvů domén. Nikdy nedůvěřujte podezřelým zprávám.
5. Obecně platí, že nikdy nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
6. Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
7. Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
8. Ověřte odesílatele. U každé zprávy zkontrolujte, kdo jej posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
9. Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
10. Nikdy nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zpráv a vždy raději napřímo kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o nedoručené zásilce.
11. Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i odpovídající bezpečnostní řešení.

Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.

Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.