Návody

Co dělat, když vás hackli: krok za krokem

Byl váš účet nebo zařízení kompromitováno? Tento checklist vás provede od rozpoznání útoku po obnovení bezpečnosti a hlášení incidentu.

Redakce Digitální Ochrana Aktualizováno

Zjistit, že někdo přistupuje k vašim účtům, zařízením nebo datům bez vašeho vědomí, je stresující. Správná reakce v prvních minutách a hodinách rozhoduje o tom, jak velké škody útočník způsobí. Tento průvodce vás provede přesným postupem – od rozpoznání útoku po obnovu bezpečnosti a případné nahlášení incidentu.

Neztrácejte čas čtením celého článku, pokud jste právě zjistili problém: přejděte rovnou na kroky 1–3 a zbývající části si přečtěte potom.

Jak poznáte, že vás hackli

Než přejdeme k postupu, uveďme nejčastější varovné signály:

Příznaky u účtů:

  • Heslo přestalo fungovat – někdo ho změnil.
  • Dostanete e-mail o přihlášení z neznámého zařízení nebo místa.
  • Ve složce Odeslaná pošta jsou zprávy, které jste neposílali.
  • Dvoufaktorový kód přichází, aniž byste se přihlašovali.

Finanční příznaky:

  • Na bankovním účtu jsou neznámé platby nebo výběry.
  • Dostanete SMS o transakci, kterou jste neprovedli.
  • Kreditní karta je odmítnuta – útočník mohl vyčerpat limit.

Zařízení:

  • Počítač nebo telefon se sám restartuje, otvírá aplikace nebo je neobvykle pomalý.
  • Antivir hlásí nálaz malwaru nebo ransomwaru.
  • Na obrazovce se zobrazuje výzva k zaplacení výkupného (ransomware).

Sociální příznaky:

  • Přátelé hlásí podezřelé zprávy nebo příspěvky z vašeho profilu.
  • Na sociálních sítích jsou příspěvky, které jste nezveřejnili.

Krok 1: Okamžitá izolace

Cílem prvního kroku je zastavit útočníka a zabránit dalšímu šíření.

Pokud je napadeno zařízení (virus, ransomware):

  • Okamžitě odpojte zařízení od internetu – vypněte Wi-Fi, odpojte síťový kabel.
  • Vypněte Bluetooth.
  • Nerestartujte počítač sami, dokud nevíte, co se děje (ransomware někdy smaže data při restartu).

Pokud je napaden účet (e-mail, sociální síť, banka):

  • Přihlaste se z jiného, důvěryhodného zařízení (telefon, tablet nebo počítač přítele/rodiny).
  • Zkontrolujte přihlášení: Google → Zabezpečení → Vaše zařízení; Facebook → Nastavení → Zabezpečení → Kde jste přihlášeni. Odhlaste všechna neznámá zařízení.

Pokud je napaden bankovní účet:

  • Zavolejte ihned na infolinku banky a požádejte o zmrazení účtu:
    • ČSOB: 800 300 300 (nonstop)
    • Česká spořitelna: 800 207 207 (nonstop)
    • Air Bank: 515 202 202 (nonstop)
    • Fio banka: 224 346 800
    • Raiffeisenbank: 412 440 000
  • Požádejte o zablokování platebních karet.

Krok 2: Zabezpečení e-mailového účtu jako první

E-mailový účet je klíč ke království. Přes e-mail útočník může resetovat hesla do banky, sociálních sítí, e-shopů – prakticky čehokoli. Proto ho zabezpečte jako první.

  1. Změňte heslo e-mailu z jiného zařízení nebo sítě (ne ze zařízení, které mohlo být napadeno). Použijte silné, unikátní heslo. Jak na to, popisuje průvodce Jak vytvořit silné heslo: délka, passphrase a unikátnost.
  2. Zkontrolujte nastavení přeposílání: phisheři a útočníci přidávají přesměrování pošty na cizí adresu, aby dostávali kopie vašich zpráv. Gmail: Nastavení → Přeposlání a POP/IMAP. Outlook: Nastavení → Zobrazit všechna nastavení → Pošta → Přeposílání.
  3. Zkontrolujte obnovovací e-mail a telefon: útočník mohl změnit záložní kontakty.
  4. Aktivujte nebo obnovte 2FA: nastavte autentifikační aplikaci, ne SMS, pokud je to možné.

Krok 3: Systematická změna hesel

Jakmile máte e-mail pod kontrolou, postupujte systematicky:

Pořadí priorit:

  1. Bankovnictví a finanční služby (přihlašovací heslo, pokud ho vaše banka má).
  2. Správce hesel – pokud ho používáte a mohl být kompromitován.
  3. Sociální sítě.
  4. Pracovní e-mail a firemní systémy (informujte také IT oddělení).
  5. E-shopy, kde máte uložené platební karty.
  6. Ostatní účty.

Pravidla pro nová hesla:

  • Minimálně 16 znaků, kombinace písmen, číslic a znaků.
  • Unikátní pro každý účet – nikdy neopakujte.
  • Generujte je správcem hesel, ne vlastní fantazií.

Pokud správce hesel teprve uvažujete, vysvětlujeme ho v průvodci Co je správce hesel? Jak funguje a proč ho používat.

Krok 4: Kontrola úniku dat

Zjistěte rozsah incidentu – jaká data mohla uniknout a kde.

Nástroje pro kontrolu úniku:

  • HaveIBeenPwned (haveibeenpwned.com): zadáte e-mailovou adresu a zjistíte, v jakých známých únicích se vaše data objevila. Bezplatné, spolehlivé.
  • Firefox Monitor (monitor.firefox.com): podobná funkce jako HaveIBeenPwned, alternativní rozhraní.

Podrobný průvodce, jak zjistit, zda vaše heslo uniklo, najdete v článku Jak zjistit, zda vaše heslo uniklo: kontrola úniků dat krok za krokem.

Co dělat, pokud data unikla:

  • Změňte hesla na všech účtech, kde jste použili kompromitovaný e-mail nebo heslo.
  • Zkontrolujte, zda útočník neotvíral nové účty nebo smlouvy na vaše jméno (Registr dlužníků, CIBIS, příp. kontakt s bankou).
  • Pokud uniklo rodné číslo nebo číslo dokladu, zvažte kontakt s ÚOOÚ.

Krok 5: Vyčistit nebo přeinstalovat zařízení

Pokud bylo napadeno zařízení (malware, ransomware, spyware), samotná změna hesel nestačí. Útočníkův software může na zařízení zůstat a sbírat nová hesla, která zadáváte.

Mobil (Android nebo iPhone):

  • Proveďte tovární reset po záloze dat (zálohu si ověřte).
  • Na Androidu zvažte kompletní přeinstalování systému.

Počítač (Windows):

  • Spusťte důkladný sken antivirem (ESET, Avast, Malwarebytes).
  • Pokud sken nic nenalezne, ale máte stále podezření: přeinstalujte Windows z čistého média.
  • Zálohujte jen data (dokumenty, fotky), ne spustitelné soubory nebo instalátory, které mohly být infikovány.

Ransomware:

  • Neplaťte výkupné – platba nezaručuje obnovu dat a financuje kriminálníky.
  • Zkuste nástroje na dešifrování na nomoreransom.org – spolupracují na nich Europol a NÚKIB.
  • Hlaste incident CSIRT.CZ (viz níže).

Krok 6: Nahlášení incidentu

Nahlášení incidentu není jen vaše záležitost – pomáhá chránit ostatní.

CSIRT.CZ

CSIRT.CZ (provozovaný CZ.NIC) je národní tým pro kybernetickou bezpečnost. Přijímá hlášení od veřejnosti, firem i státní správy. Kontakt:

  • E-mail: incident@csirt.cz
  • Web: csirt.cz/nahlasit-incident
  • PGP šifrování dostupné pro citlivá hlášení.

CSIRT.CZ v roce 2024 evidoval celkem 2 281 incidentů. Vaše hlášení pomáhá mapovat hrozby a varovat ostatní před probíhajícími kampaněmi.

Policie ČR

Pokud vznikla majetková škoda (podvod, krádež z účtu) nebo máte podezření na trestný čin:

  • Podejte trestní oznámení na místním oddělení Policie ČR.
  • Online: policie.cz → Kontaktujte nás → Podejte podnět.
  • Uchovejte veškeré důkazy: screenshoty, e-maily, výpisy z účtu, logy přihlášení.

NÚKIB (organizace a firmy)

Pokud jste firma nebo organizace zasažená závažným kybernetickým incidentem, obraťte se na NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) prostřednictvím oficiálních kanálů uvedených na nukib.gov.cz. Regulované subjekty hlásí incidenty vládnímu týmu GovCERT.CZ; běžným uživatelům a malým firmám stačí hlášení na CSIRT.CZ uvedené výše.

ÚOOÚ (únik osobních údajů)

Pokud jde o únik osobních údajů, platí povinnosti podle GDPR:

  • Správci osobních údajů (firmy, organizace) musí nahlásit závažný únik ÚOOÚ do 72 hodin od zjištění.
  • Fyzické osoby jako oběti nemají oznamovací povinnost vůči ÚOOÚ, ale mohou podat stížnost, pokud firma nezabezpečila jejich data.

Krok 7: Prevence opakování

Po zvládnutí incidentu je čas zpevnit bezpečnost:

Správce hesel: pokud ho ještě nepoužíváte, toto je okamžik, kdy začít. Unikátní heslo pro každý účet je jediná trvalá obrana. Přehled možností nabízí Co je správce hesel? Jak funguje a proč ho používat.

2FA na všech důležitých účtech: viz náš průvodce Dvoufaktorové ověření (2FA): kompletní průvodce.

Kontrola oprávnění aplikací: zkontrolujte, které aplikace mají přístup k vašemu Google, Facebook nebo Apple účtu. Odeberte přístupy, které nepoznáváte nebo nepotřebujete.

Zálohy: pravidelné zálohy na oddělené médium (externí disk, který normálně není připojen) chrání před ransomwarem.

Phishing rozpoznání: jak falešné SMS a e-maily vypadají, vysvětluje Falešné SMS od České pošty a kurýrů: jak je rozpoznat a co dělat. Obecný phishing popisuje Jak se bránit phishingu: průvodce pro uživatele v ČR.

Co teď udělat?

  • Okamžitě: izolujte napadené zařízení nebo účet – odpojte od internetu nebo odhlaste cizí přístupy.
  • Do 10 minut: zavolejte bance, pokud jsou napadeny finanční účty – čísla v kroku 1 tohoto průvodce.
  • Do hodiny: změňte heslo e-mailu z jiného zařízení, zkontrolujte přeposílání, aktivujte 2FA.
  • Do 24 hodin: systematicky změňte hesla všech důležitých účtů, spusťte scan zařízení antivirem.
  • Do týdne: nahlaste incident CSIRT.CZ, podejte trestní oznámení pokud vznikla škoda, zkontrolujte únik dat přes HaveIBeenPwned a nastavte správce hesel.

Často kladené otázky: co dělat když vás hackli

Jak poznám, že mě hackli?

Varovné signály zahrnují: nemůžete se přihlásit (heslo nefunguje), dostanete upozornění na přihlášení z neznámého zařízení nebo místa, ve složce Odeslaná pošta najdete zprávy, které jste neposílali, na bankovním účtu jsou neznámé transakce, přátelé hlásí podezřelé zprávy od vás.

Co mám dělat, když mi hackli bankovní účet?

Okamžitě zavolejte na infolinku banky: ČSOB 800 300 300, Česká spořitelna 800 207 207, Air Bank 515 202 202, Fio banka 224 346 800. Požádejte o zmrazení účtu a zablokování platebních karet. Pak teprve měňte hesla z jiného zařízení.

Mám hacknutí nahlásit policii?

Ano, pokud vznikla majetková škoda nebo byl spáchán trestný čin. Podejte oznámení na místním oddělení Policie ČR nebo online přes www.policie.cz. Uchovejte veškeré důkazy: screenshoty, e-maily, logy přihlášení.

Co je CSIRT.CZ a proč jim hlásit incident?

CSIRT.CZ (provozovaný sdružením CZ.NIC) je národní tým pro kybernetickou bezpečnost. Přijímá hlášení o incidentech od veřejnosti, koordinuje řešení a sdílí informace o hrozbách. Oznámení na incident@csirt.cz pomáhá upozornit ostatní na probíhající kampaně.

Nenechte se na internetu napálit

Praktické návody, nezávislé testy a jasná srovnání — vše česky a bez marketingového balastu.

Číst návody Vyzkoušet nástroje