Na Slovensku rastie počet prípadov, keď podvodníci zneužívajú dôveru používateľov Gmailu a vydávajú sa za zamestnancov Googlu. Útok začína telefonátom od falošného pracovníka, ktorý obeti tvrdí, že jej emailový účet bol napadnutý. Nasleduje email, ktorý sa na prvý pohľad javí ako oficiálna správa od spoločnosti Google – obsahuje autentické logo, grafiku aj štýl, akým komunikuje samotná spoločnosť.
V správe sa nachádza odkaz, ktorý má údajne slúžiť na obnovu a zabezpečenie účtu. V skutočnosti však ide o sofistikovaný phishingový útok. Po kliknutí na odkaz používateľ zadáva svoje prihlasovacie údaje alebo bankové informácie priamo do rúk kyberzločincov. Tlak zo strany útočníkov, ktorí kombinujú telefonický kontakt s následnou e-mailovou výzvou, výrazne znižuje obozretnosť používateľov.
Straty v stovkách eur a krádeže identity
Experti varujú, že tento typ útokov predstavuje závažné riziko aj pre skúsených používateľov. Útočníci totiž využívajú pokročilé nástroje umelej inteligencie, vďaka ktorým dokážu vytvoriť mimoriadne presvedčivé správy. Používatelia Gmailu na Slovensku hlásia, že podvodníkom naleteli v stresovej situácii a následne stratili stovky, v niektorých prípadoch dokonca tisícky eur.
Obete navyše často prichádzajú aj o kontrolu nad svojimi sociálnymi sieťami, internetovým bankovníctvom či inými službami. Mnohým ľuďom sa už po útoku nepodarilo obnoviť prístup k účtu, čo predstavuje vážne riziko odcudzenia identity.
Podľa bezpečnostných špecialistov prvé výraznejšie útoky tohto druhu zaznamenali už v máji 2024, no v posledných týždňoch ich počet rapídne vzrástol. Práve nedostatok pozornosti pri kontrole odosielateľa a obsahu emailov je hlavným dôvodom, prečo podvodníci zaznamenávajú úspechy.
Ako sa brániť pred falošnými správami?
Na to, aby ste sa ochránili pred podvodníkmi, je kľúčové vedieť rozpoznať falošnú komunikáciu. Odborníci odporúčajú vždy pozorne skontrolovať adresu odosielateľa. Útočníci často používajú zvláštne domény, drobné odchýlky v názvoch či neobvyklé znaky. Aj menšie chyby v gramatike alebo prehnaná naliehavosť v texte môžu byť jasným varovným signálom.
Najsilnejšou ochranou je dvojfaktorová autentifikácia (2FA). Ak si túto funkciu zapnete, získanie hesla útočníkovi nestačí – musí zadať ešte dodatočný jednorazový kód z SMS alebo autentifikačnej aplikácie. Aj keby ste omylom poskytli svoje heslo útočníkom, druhý bezpečnostný krok ich často odradí.
Experti tiež radia pravidelne aktualizovať softvér, využívať antivírusový program a starostlivo sledovať aktivitu vo svojich účtoch. Ak máte akékoľvek podozrenie, okamžite si zmeňte heslo a kontaktujte svoju banku.
Kyberzločinci sú neustále o krok vpred. Iba ostražitosť, informovanosť a využívanie dostupných bezpečnostných opatrení môžu minimalizovať škody, ktoré tieto útoky spôsobujú.
