Někdo se dostal do tvého e-mailu — první pomoc
E-mail je hlavní klíč: přes „zapomenuté heslo“ se z něj dají převzít banka, sociální sítě i další účty. Proto ho zabezpeč jako první. Jednej z důvěryhodného zařízení.
1Do 5 minut — převezmi účet zpět
- 1Z důvěryhodného zařízení změň heslo e-mailu na nové a unikátní.
- 2Odhlas všechna zařízení a relace (u Googlu i „Odhlásit ze všech zařízení“).
- 3Zapni dvoufaktorové ověření, pokud ho ještě nemáš — bez něj útočník snadno znovu vejde.
2Do 1 hodiny — najdi, co útočník nastavil
Útočníci si nechávají „zadní vrátka“, aby viděli tvou poštu i po změně hesla. Projdi tyhle body — jsou nejčastější:
- 1Pravidla přesměrování a filtry — smaž jakékoli, které neznáš (typicky přeposílají kopie pošty pryč nebo rovnou mažou potvrzovací maily).
- 2Recovery e-mail a telefon — zkontroluj, jestli je útočník nezměnil na svůj. Vrať je na své.
- 3App passwords / propojené aplikace — zruš ta, která nepoznáváš.
- 4Zkontroluj odeslanou poštu a koš — uvidíš, co útočník rozeslal nebo smazal.
Obnova, když už se nedostaneš dovnitř
- 1Google: accounts.google.com/signin/recovery
- 2Microsoft / Outlook: account.live.com/acsr
- 3Seznam.cz: použij odkaz „Zapomenuté heslo“ a ověření přes telefon nebo druhý e-mail.
3Do 24 hodin — ochraň navázané účty
- 1Projdi účty, které mají reset hesla navázaný na tenhle e-mail (banka, sociální sítě, e-shopy) a změň u nich hesla.
- 2Ověř e-mail v únicích na haveibeenpwned.com — napoví, jestli uniklo i heslo.
- 3Varuj kontakty, pokud z tvého e-mailu mohly odejít podvodné zprávy „jménem tebe“.
4Do týdne — dořeš a ohlídej
- 1Sleduj přihlašovací upozornění (Sign-in from new device) a opakuj změnu hesla, pokud něco nesedí.
- 2Pokud schránka obsahovala citlivé doklady (smlouvy, OP, faktury), zvaž ostražitost vůči podvodům na míru.
- 3Živnostník/firma: při úniku osobních údajů klientů zvaž ohlášení ÚOOÚ do 72 hodin na uoou.gov.cz.
Nepřišel důvod úniku z phishingu?
Pokud jsi nedávno zadal heslo na podezřelé stránce, projdi i postup Klikl jsi na podvodný odkaz — řeší zdroj problému.
Až to dořešíš — nastav si to, ať příště líp
Až je schránka zase tvoje, zařiď tohle — útok se pak nezopakuje:
- Dvoufaktor na e-mailu (ideálně aplikace nebo passkey, ne jen SMS)
- Unikátní silné heslo ze správce hesel
- Recovery e-mail a telefon nastavené a aktuální
- Záložní kódy 2FA uložené offline
- Občas zkontroluj pravidla přesměrování a propojené aplikace
⚠️ Nedělej
Nemaž schránku ani podezřelé e-maily hned
Můžou být důkaz. Nejdřív si je projdi a ulož, až pak řeš úklid.
Nespoléhej jen na SMS 2FA
Pokud hrozí i převzetí čísla (SIM swap), je SMS slabá. Přejdi na aplikaci nebo passkey.
Nepoužívej stejné nové heslo jako jinde
Nové heslo e-mailu musí být unikátní — je to ten nejcennější účet.
Neignoruj přesměrování
Tichý forward je nejčastější zadní vrátka. Bez jeho smazání útočník čte poštu dál.
Tahle stránka není právní rada. Doporučujeme zvážit nahlášení podle konkrétní situace — v případě pochybností se obrať na policii, svou banku nebo poskytovatele dané služby. Telefonní čísla, URL adresy a postupy se mění; v krizi vždy ověř na oficiálním webu poskytovatele.