Ako rozpoznať podvodný e-mail

Phishing je podvod, pri ktorom útočníci zasielajú falošné e-maily napodobňujúce dôveryhodné organizácie — banky, úrady, poštové služby alebo vedenie fakulty. Nižšie nájdete prehľad najdôležitejších varovných signálov.

Ako vyzerá podvodný a legitímny e-mail — porovnanie

✖ Podvodný e-mail

outlook.office365.com

Od: IT Podpora UNIPO <support@unipo-overenie.net>

Komu: zamestnanec@unipo.sk

⚠️ URGENTNÉ: Vaše konto unipo.sk bude zablokované!

Vážený zákazník,

Zistili sme podozrivú aktivitu na vašom univerzitnom účte. Ak do 24 hodín neoveríte svoje prihlasovacie údaje, prístup do MAIS a e-learningu bude trvalo zablokovaný.

➜ Kliknite tu a overte účet

✖ Cudzia doména (nie unipo.sk)
✖ Naliehavosť a hrozba zablokovania
✖ Oslovenie „Vážený zákazník"
✖ Pravopisná chyba (overítě)
✖ Podozrivý odkaz bez viditeľnej URL

✔ Legitímny e-mail

outlook.office365.com

Od: Ladislav Palko <ladislav.palko@unipo.sk>

Komu: jan.novak@unipo.sk

Plánovaná odstávka systému Moodle – aktualizácia

Vážený pán Novák,

dovoľujeme si Vás informovať, že z dôvodu plánovanej aktualizácie bude systém Moodle (e-learning) nedostupný dňa 22. 5. 2025 od 18:00 do 22:00 hod. V prípade otázok ma kontaktujte na ladislav.palko@unipo.sk.

S pozdravom,
Ladislav Palko
Útvar informatiky FF PU

✔ Oficiálna doména unipo.sk
✔ Žiadny nátlak ani hrozba
✔ Oslovenie menom
✔ Správna slovenčina
✔ Žiadny podozrivý odkaz, len kontakt

5 vecí, ktoré si treba overiť na prvý pohľad

📧 Odosielateľ Celá e-mailová adresa

🔗 Odkazy Prejdi myšou, neklikaj

⚠️ Naliehavosť Tlak = podozrenie

✍️ Jazyk textu Chyby, divný štýl

📎 Prílohy Nečakané súbory

Podrobné varovné znaky — kliknite pre detail

📧 Podozrivá e-mailová adresa odosielateľa ▼

✖Pozrite si celú e-mailovú adresu, nielen zobrazené meno — útočníci nastavia meno „Útvar informatiky" alebo „IT podpora", ale odosielajú z úplne inej domény.

✖Dávajte pozor na drobné zámeny znakov: unipo-overenie.net, unip0.sk (číslica 0 namiesto o), ff-unipo.com — doména musí byť presne unipo.sk.

⚠Bezplatné domény (@gmail.com, @yahoo.com) v e-mailoch od vedenia alebo správy sú vždy podozrivé.

📋 Ako zobraziť skutočnú adresu odosielateľa v Outlook 365 (webový klient)

Outlook zobrazuje len zobrazené meno — adresa je skrytá:

📥 Doručená pošta — outlook.office365.com

IT Podpora UNIPO

← tu kliknite na meno alebo šípku ▾

Po kliknutí na meno odosielateľa sa zobrazí skutočná adresa v rozbaľovacom okne:

📥 Doručená pošta — outlook.office365.com

IT Podpora UNIPO

support@unipo-overenie.net ▾

1Otvorte e-mail v Outlook 365 (outlook.office365.com alebo outlook.office.com).
2V hlavičke e-mailu kliknite priamo na meno odosielateľa alebo na šípku ▾ vedľa neho.
3Zobrazí sa karta s detailmi — skontrolujte položku E-mail (skutočná adresa).
4Overte, či doména za @ zodpovedá oficiálnej adrese organizácie (napr. @unipo.sk).

💡 Tip: Stačí skontrolovať časť za @ — tú útočník nemôže jednoducho napodobiť bez toho, aby to nebolo viditeľné pri dôkladnej kontrole. Názov pred @ môže byť ľubovoľný.

🔗 Falošné a maskované odkazy ▼

✖Pred kliknutím podržte myš nad odkazom — v stavovom riadku prehliadača sa zobrazí skutočná adresa. Kliknite len ak sedí s tým, čo vidíte.

✖Skrátené adresy (bit.ly, tinyurl) neumožňujú overiť cieľ bez kliknutia — vo firemných e-mailoch sú zbytočné a podozrivé.

⚠Tlačidlá „Overiť účet", „Prihlásiť sa" alebo „Potvrdiť platbu" bez viditeľného odkazu sú klasická phishingová technika.

Zobrazený text: www.vub.sk
Skutočná URL: http://vub-overenie.xyz/login ✖

⚠️ Umelý stres a časový tlak ▼

✖„Váš účet bude zablokovaný do 24 hodín" — legitímne firmy a inštitúcie takto nekomunikujú. Je to technika na vypnutie kritického myslenia.

✖Výhry, refundácie a odmeny, o ktoré ste sa neprihlásili, sú takmer vždy podvod.

✔Ak máte pochybnosti, zatvorte e-mail a prihláste sa do svojho účtu priamo cez prehliadač — nie cez odkaz z mailu.

✍️ Jazykové a formálne chyby ▼

⚠Strojový preklad, nesprávna diakritika, neobratné vety — legitímne slovenské organizácie píšu po slovensky správne.

⚠Oslovenie „Vážený zákazník" namiesto vášho mena — firma alebo inštitúcia, kde máte účet, zvyčajne pozná vaše meno.

⚠Logo vyzerá rozmazane alebo mierne inak než zvyčajne — pozor na napodobené vizuálne štýly.

📎 Podozrivé prílohy ▼

✖Neotvárať prílohy s príponami .exe, .zip, .js, .bat, .vbs, .docm, .xlsm od neznámych odosielateľov.

✖PDF a Word dokumenty môžu obsahovať škodlivé makrá — aj od zdanlivo známych odosielateľov (ich účet mohol byť kompromitovaný).

✔Nečakaná faktúra alebo doručenka, ktorú ste neobjednali? Neklikajte — over to priamo s odosielateľom telefonicky.

🔒 Žiadosť o citlivé údaje ▼

✖Žiadna banka, štátna inštitúcia ani seriózna firma nikdy nepýta heslo, PIN, číslo karty ani kód z SMS cez e-mail.

✖Ak stránka po kliknutí žiada prihlasovacie údaje — skontrolujte URL adresu a certifikát (zámok v prehliadači).

✔Dvojfaktorové overenie (2FA) chráni váš účet aj v prípade úniku hesla — zapnite ho všade, kde je to možné.

Čo robiť, ak dostanete podozrivý e-mail

1Neklikajte na žiadne odkazy ani prílohy, kým si nie ste istí pravosťou e-mailu.

2Overte odosielateľa — napíšte mu alebo zavolajte samostatne, nie odpoveďou na podozrivý mail.

3Označte správu ako spam / phishing vo svojom e-mailovom klientovi — pomôže to ochrániť ostatných.

4Ak ste klikli a zadali údaje, ihneď si zmeňte heslo cez portál IDM (správa hesiel UNIPO) a nahláste to správcovi systému.

🛡️ Zlaté pravidlo: Legitímna organizácia vás nikdy nebude nútiť konať okamžite a nikdy nebude žiadať heslo, PIN ani bankové údaje cez e-mail. Ak si nie ste istí — nepíšte, neklikajte, zavolajte.

Updated by: ‍ Ladislav Palko , 20.05.2026