Kliknete, potvrdíte… a tím to celé může začít.
Takových e-mailů dnes chodí spousta a většina z nich je naprosto legitimní. Právě proto tenhle konkrétní stojí za pozornost.
Když je všechno správně… tak kde je problém?
Na rozdíl od klasických podvodů tady nenajdete žádné očividné chyby. E-mail dorazí z oficiální adresy, projde bezpečnostními kontrolami a obsahuje přesně to, co by obsahovat měl.
Technicky řečeno – není to phishing. A přesto může být nebezpečný.
Důvod je jednoduchý: útočník se nesnaží e-mail napodobit. On využívá přímo funkci, kterou Facebook nabízí.
Partnerský přístup na Facebooku
V prostředí pro správu firemních účtů existuje možnost tzv. partnerství.
V praxi to znamená, že jiná firma nebo osoba může požádat o přístup k vašim firemním nástrojům – typicky ke stránce nebo reklamnímu účtu. A to je naprosto legitimní funkce. Marketingové agentury ji používají denně.
Jenže je tu háček.
Takovou žádost může poslat prakticky kdokoliv.
Jeden klik, který vše změní
A teď přichází ta nejzrádnější část.
Pokud žádost otevřete a potvrdíte, technicky neuděláte nic špatně.
- Nezadáte heslo.
- Neotevřete podvodný web.
- Nestahujete žádný virus.
- Jen schválíte spolupráci.
Jenže právě tím dáte druhé straně přístup do svého firemního prostředí.
A podle nastavení oprávnění to může znamenat možnost spravovat stránku, spouštět reklamy nebo pracovat s vašimi daty.
Jedním kliknutím.
Proč je to zrádnější než phishing?
U klasického phishingu už dnes většina lidí zbystří. Podezřelá adresa, špatná čeština nebo nátlak v textu jsou jasné signály.
Tady nic takového není.
E-mail je v pořádku. Obsah dává smysl. Přichází od důvěryhodné služby. A právě to je ten problém - vzniká falešný pocit bezpečí.
Ve skutečnosti ale Facebook pouze doručuje žádost. Neověřuje, kdo ji posílá a proč. To rozhodnutí zůstává na vás.
Závěr
Tenhle typ situace hezky ukazuje, že dnešní útoky už často nejsou o technických tricích, ale o důvěře. Nejde o to vás nachytat na falešný e-mail. Jde o to využít legitimní nástroje tak, abyste sami udělali krok, který by útočník jinak udělat nemohl.
Proto se vyplatí zpomalit.
Když vám přijde podobná žádost, je dobré se na chvíli zastavit a zamyslet se, jestli dává smysl. Očekávali jste ji? Znáte firmu nebo člověka, který o přístup žádá? Máte důvod mu ho dát?
Pokud odpověď zní „ne“ nebo si nejste jistí, nejlepší řešení je jednoduché – žádost neschvalovat.
![Novinky v Microsoft Teams [květen 2026]](/images/novinky/2024/01/ms-teams_5.jpg#joomlaImage://local-images/novinky/2024/01/ms-teams_5.jpg?width=1200&height=600 "Novinky v Microsoft Teams [květen 2026]")