01
URL Analyzer
Zkontrolovat URL adresu
Hodnotí HTTPS, délku, Punycode, subdomény, IP adresu, port, zkracovače, riziková slova, TLD a napodobení značek.
02
Email / SMS Analyzer
Zkontrolovat zprávu / e-mail
Lokálně hodnotí text SMS/e-mailu: nátlak, falešnou autoritu, platby, přihlášení, ověření účtu, přílohy, odkazy a žádosti o citlivé údaje.
03
QR Check
Odkaz z QR kódu
QR nejdřív dekóduj bezpečnou čtečkou, odkaz vlož sem a ověř viditelné varovné znaky.
04
Brand Check
Napodobení značky
Hledá podobné názvy a záměny znaků: paypa1, micros0ft, g00gle, faceb00k, app1e nebo falešné SecureVault domény.
05
Domain Info
Rozbor domény
Základní rozbor bez připojení k webu: protokol, doména, koncovka, subdomény, délka adresy a rizikové znaky.
06
Risk Score Engine
Jak číst skóre
Skóre kombinuje víc signálů. Čím více varování najednou, tím vyšší opatrnost.
0–25Nízké riziko
26–59Ruční kontrola
60+Nezadávat údaje
Při vysokém riziku nezadávej heslo, 2FA kód ani platební údaje.
Skóre rizika–0–100Čeká na test
Výsledek kontroly
Čeká na kontrolu
Zadej URL, text, QR odkaz nebo doménuVýsledek se zobrazí tady hned po spuštění vybraného testu.
Protokol–
Doména–
Subdomény–
Délka URL–
LOKÁLNÍ REPORT
Výsledek bez citlivých údajů
Report shrnuje skóre, typ kontroly, hlavní nálezy a doporučený další krok. Nevkládej do něj hesla, 2FA kódy ani osobní údaje.
Co dělat teď
Spusť kontrolu URL, textu, QR odkazu nebo domény. Doporučený postup se zobrazí podle úrovně rizika.
Kopírovatelný report
Report se vytvoří po první kontrole.
LOKÁLNÍ HISTORIE
Poslední kontroly zpráv
Historie se ukládá jen v tomto prohlížeči přes localStorage. Neobsahuje celý text zprávy ani citlivé údaje.
Zatím není uložená žádná kontrola zprávy.
Důrazné kontroly
Co přesně sledujeme
HTTPSHTTP bez šifrování
xn-- / Punycodematoucí znaky
Riziková TLD.xyz, .top, .click...
IP / portIP místo domény
Zkracovačbit.ly, t.co...
Riziková slovalogin, verify, wallet...
Značkypaypa1, micros0ft...
Délkadlouhá URL a parametry
Důležité pro uživatele
Co dělat, když je odkaz podezřelý
✅ Bezpečnější postup
Otevři službu ručně přes oficiální adresu. Neklikej přímo z e-mailu, SMS, chatu ani QR kódu, pokud si nejsi jistý.
⛔ Nikdy nezadávej
Do podezřelé stránky nevkládej heslo, 2FA kód, seed frázi, číslo karty, PIN ani údaje k bankovnictví.
⚠️ Ověř doménu
Kontroluj skutečnou doménu před koncovkou. Například securevault.cz.example.com není securevault.cz.
ℹ️ Limity nástroje
Kontrola je lokální a orientační. Neověřuje obsah webu, vlastníka domény, reputační databáze ani server.
BEZPEČNÝ PROVOZ
Jak Phishing Check pracuje s daty
Nástroj je navržený jako lokální orientační kontrola. Vložené URL, text e-mailu nebo QR odkaz se neposílají na externí reputační služby a kontrola nepřipojuje prohlížeč k testovanému webu.
Lokální heuristika
Skóre vzniká z viditelných znaků: doména, protokol, Punycode, TLD, délka, riziková slova a podobnost se značkami.
Bez zadávání tajemství
Do nástroje nevkládej hesla, 2FA kódy, čísla karet, seed fráze ani osobní údaje. Stačí URL nebo anonymizovaný text.
Neověřuje reputaci
Bez externí databáze neumí potvrdit vlastnictví domény, malware obsah ani aktuální blacklist. Výsledek je signál k opatrnosti.
Nenahrazuje SOC
Phishing Check není antivir, sandbox ani kompletní incident response. U vysokého rizika je nejlepší přestat a ověřit zdroj ručně.
PRAKTICKÝ POSTUP
Co udělat podle úrovně rizika
Uživatel potřebuje jasný další krok. Proto držíme jednoduchou hierarchii: nízké riziko neznamená jistotu, varování znamená ruční ověření a vysoké riziko znamená nezadávat údaje.
0–25Ověř doménu, ale běžné znaky phishingu v adrese nejsou výrazné.
26–59Otevři službu ručně přes oficiální adresu. Neklikej z e-mailu/SMS.
60–89Nezadávej heslo ani 2FA. Ověř zprávu přes oficiální podporu.
90–100Kritické: zavřít stránku, nic nestahovat, nahlásit správci nebo službě.
TESTOVACÍ SKRIPTY
Interní kontrola Phishing Check PRO
Self-test ověří, že lokální heuristika stále rozpozná typické rizikové URL, běžnou bezpečnou doménu, typosquatting, textový nátlak a QR odkaz. Nic se neodesílá na externí web.
Self-test zatím nebyl spuštěn.
Security Academy
Krátké vysvětlení nejčastějších triků
Punycode
Speciální zápis domény může skrýt podobné znaky.
Typosquatting
Doména napodobuje známou službu drobnou změnou.
Subdoménový trik
Skutečná doména je až před koncovkou.
Nátlak v textu
Urgentní jazyk: ověř hned, účet bude zablokován.
Fake Login Page
Stránka vypadá jako login známé služby, ale sbírá údaje.
QR Scam
QR odkaz nemusí být bezpečný jen proto, že vypadá oficiálně.
Statistiky lokálně
Barevný přehled kontrol
Zelená = nízké riziko / OK, červená = kritické nebo rizikové nálezy, modrá/fialová = počet použití nástrojů.
URL kontrol0celkem
Rizikových URL0kritické
Bezpečných URL0OK
E-mail textů0textová analýza
QR odkazů0QR kontrola
Brand kontrol0imitace značek
Doménových kontrol0rozbor domény
Lokální zpracování
Vše probíhá ve vašem prohlížeči.
Transparentní
Žádné skryté odesílání dat.
Žádné zbytečné uploady
Nepřipojuje se k webům.
Edukace a kontext
Vysvětlujeme, proč je něco podezřelé.
SecureVault ekosystém
Doporučený další krok po phishing kontrole
Podezřelá zpráva často obsahuje odkaz i přílohu. Proto má smysl navázat kontrolou příloh a heslových návyků.
Zkontrolovat přílohu
Pokud zpráva obsahuje fakturu, dokument nebo archiv, ověř příponu a signaturu ve File Inspectoru.
Otevřít File InspectorZměnit ohrožené heslo
Pokud uživatel klikl nebo zadal údaje, vygeneruj nové unikátní heslo a zapni 2FA.
Otevřít Password CenterOvěřit cílový web
U vlastního webu zkontroluj HTTPS, cookies a bezpečnostní hlavičky ve Web Auditu.
Otevřít Web Audit