Phishing je jednou z najzákernejších hrozieb v temnom svete kybernetických hrozieb. Od vypuknutia pandémie svet zaznamenal nárast phishingových útokov. Môže to byť mimoriadne rušivé a predstavovať vážne bezpečnostné problémy. Existuje niekoľko spôsobov, ako túto hrozbu zmierniť, s jednou výhradou: zlepšenie kybernetickej bezpečnosti prostredníctvom softvéru je nevyhnutné, aj keď to nie je zázračné riešenie. V skutočnosti veľa závisí od správania používateľov a útočníci si to dobre uvedomujú.
Phishing je typ kybernetického útoku, pri ktorom sa podvodníci vydávajú za dôveryhodné osoby alebo organizácie, aby od vás vylákali citlivé informácie, ako sú heslá, čísla kreditných kariet, bankové údaje alebo iné osobné údaje. Často to robia prostredníctvom podvodných e-mailov, SMS správ, telefonátov alebo falošných webových stránok, ktoré vyzerajú ako legitímne. Ak sa stanete obeťou phishingu, okamžite kontaktujte dotknutú organizáciu (napr. banku) a nahláste incident polícii.
Ako sa vyhnúť phishingu: Identifikácia hrozieb
Podvodníci zvýšili svoju sofistikovanosť, aby nalákali obete do pasce. Phishingové e-maily a textové správy sa môžu zdať, akoby pochádzali od spoločnosti, ktorú poznáte alebo ktorej dôverujete. Medzi predstieranie identity môžu patriť najmä falošné oznámenia alebo komunikácia od vašej banky alebo spoločnosti vydávajúcej kreditné karty. Môžu pochádzať zo sociálnej siete, webovej stránky alebo aplikácie pre online platby alebo z internetového obchodu.
Čítajte viac Nemecké akademické inštitúcie čelia kyberútokom spájaným s Ruskom
Majú jednu spoločnú vec: phishingové e-maily a textové správy často rozprávajú príbeh, aby oklamali používateľa a prinútili ho kliknúť na odkaz alebo otvoriť prílohu. Odhaľovanie týchto hrozieb sa časom stalo ťažším. Podvodníci zvyčajne posielajú phishingové e-maily tak, aby vyzerali, akoby skutočne pochádzali od priateľa alebo kolegu. Hackeri navyše situáciu ešte skomplikovali zneužitím skutočných e-mailových účtov autentickej entity. Zvyčajne sa to stáva preto, lebo útočníkom sa podarilo preniknúť do organizácie alebo k ľuďom, ktorých obete poznajú.
Čítajte viac Fínska spoločnosť F-Secure vydala výročnú Príručku kybernetických hrozieb 2025
Odporúčania
Čo môžu potenciálne obete urobiť, aby sa vyrovnali s jeho nebezpečenstvami? Bezpečnostné opatrenia sú v skutočnosti jednoduché. Pre zaistenie maximálnej ochrany je potrebné začať tým, že sa nebude klikať na e-maily od neznámych odosielateľov. Už bolo uvedené, že spear-phishing môže pochádzať od známych ľudí – či už boli napadnutí hackermi alebo sa za nich niekto vydával. V tomto prípade je potrebné spýtať sa samého seba, či nie je zvláštne dostať napríklad e-mail od svojej mamy počas prechádzky po ulici, najmä ak táto správa obsahuje žiadosť alebo prílohu.
Čítajte viac Straty z počítačovej kriminality v roku 2024 v USA stúpli na 16,6 miliardy dolárov
Navrhuje sa kontaktovať odosielateľa telefonicky alebo prostredníctvom iných aplikácií na odosielanie správ na sociálnych sieťach a opýtať sa ho na správu. Takéto opatrenia môžu ľudí ušetriť od mnohých problémov vrátane ransomvéru. Zahrnutie jednoduchých a účinných postupov kybernetickej bezpečnosti do každodenného života by tiež pomohlo v boji proti phishingu, jedným z nich je dvojfaktorová identifikácia. V prípade e-mailových účtov by útočník musel prejsť druhou bezpečnostnou kontrolou, aby získal prístup k vášmu e-mailu. V skutočnosti TFI vyžaduje, aby sa používateľ identifikoval druhou metódou identifikácie, napríklad textovou správou obsahujúcou jednorazový kód. Fyzický token s generátorom kódu môže byť tiež primeraným spôsobom ochrany aktív pred vzdialeným prístupom.
Čítajte viac Nová éra kybernetickej bezpečnosti na Slovensku založená na štandardoch postkvantovej kryptografie NIST
Netreba zabúdať na to, že ľudská intuícia je zároveň jadrom problému aj jeho riešením. Aby sa ľudia vysporiadali s kybernetickými hrozbami, musia byť najmä opatrní. Je pravda, že na kybernetickú bezpečnosť neexistuje žiadne zázračné riešenie. Kybernetická bezpečnosť by neexistovala, keby program, softvér, plugin atď. dokázal efektívne a automaticky riešiť hrozby, takže je lepšie nestrácať ostražitosť!
Čítajte viac Konferencia o kybernetickej bezpečnosti SECTEC SECURITY DAY 2025
Prípad phishingu naznačuje, že ľudský faktor je kľúčový pre vznik a riešenie tejto hrozby. Spear phishing sa stáva veľmi sofistikovanou hrozbou. Do veľkej miery hrá na psychologické mechanizmy a autenticitu. Hlavným riešením je preto byť trpezlivý a ostražitý. Útočníci zneužívajú bezohľadnosť moderného života, a to v súkromnej aj pracovnej sfére. Takmer vo všetkých prípadoch však potrebujú na vstup súhlas.