Slovenskí používatelia e-mailovej služby Gmail čelia od mája tohto roka intenzívnej vlne phishingových útokov. Kyberzločinci sa vydávajú za pracovníkov spoločnosti Google a kontaktujú používateľov najprv telefonicky. Tvrdia, že ich účet bol napadnutý alebo kompromitovaný, čím vytvárajú dojem naliehavosti a stresu, ktorý núti obete konať nerozvážne.
Krátko po telefonáte prichádza dôveryhodne vyzerajúci e-mail, ktorý sa na prvý pohľad takmer nelíši od skutočnej oficiálnej komunikácie spoločnosti Google. Podvodníci pritom využívajú pokročilé techniky umelej inteligencie a grafické nástroje, vďaka ktorým sú ich falošné správy prakticky nerozoznateľné od originálnych e-mailov. Súčasťou správy je link, ktorý má údajne viesť k zabezpečeniu účtu, no v skutočnosti používateľa presmeruje na phishingovú stránku.
Na týchto stránkach sú obete nabádané, aby zadali svoje prihlasovacie údaje k e-mailu alebo dokonca bankové údaje, čím útočníkom otvoria dvere k vážnemu poškodeniu svojich financií aj digitálnej identity.
Škody sú vysoké, obnoviť stratený účet je zložité
Bezpečnostní experti upozorňujú, že obete týchto útokov strácajú nemalé finančné čiastky, často v stovkách až tisícoch eur. Najvážnejším následkom však býva strata digitálnej identity, ktorá zahŕňa prístup k e-mailu, sociálnym sieťam alebo dokonca k internetovému bankovníctvu. Po tom, ako sa útočníci zmocnia prístupových údajov, býva mimoriadne náročné obnoviť kontrolu nad účtami.
Zvlášť komplikované je obnovenie účtov, ak útočníci už stihli zmeniť kontaktné údaje alebo nastaviť vlastnú formu zabezpečenia. Podľa odborníkov nie sú výnimkou ani prípady, keď sa používateľom nepodarí svoj účet získať späť vôbec, čím natrvalo stratia svoje osobné informácie a dáta.
Tento typ kyberútoku sa pritom neobmedzuje len na Gmail, ale môže postihnúť používateľov aj iných online služieb a platforiem. Preto je mimoriadne dôležité dodržiavať odporúčané bezpečnostné opatrenia.
Ako sa účinne brániť a ochrániť svoju digitálnu identitu?
Bezpečnostní odborníci zdôrazňujú, že najúčinnejšou obranou proti phishingovým útokom je obozretnosť a pravidelné bezpečnostné kontroly. Základom je dôkladne kontrolovať adresy odosielateľov e-mailov a nenechať sa zaskočiť naliehavým alebo emocionálne manipulatívnym tónom správ. Podvodníci totiž často využívajú tlak a stres, aby obeť stratila ostražitosť.
Ďalším dôležitým krokom je používanie dvojfaktorovej autentifikácie (2FA), ktorá výrazne sťažuje útočníkom prístup k účtom, aj keď získajú prihlasovacie údaje. Pri dvojfaktorovom overení musí používateľ po zadaní hesla uviesť ešte druhý overovací kód, napríklad z SMS alebo autentifikačnej aplikácie.
Pravidelná aktualizácia softvéru, používanie kvalitného antivírusu a sledovanie podozrivých aktivít v účtoch sú tiež zásadnými opatreniami. Ak používateľ zistí akúkoľvek neobvyklú aktivitu, mal by okamžite zmeniť heslá a kontaktovať svoju banku alebo príslušnú inštitúciu, aby zabránil ďalším škodám.
Odborníci odporúčajú všetkým používateľom, aby boli vždy obozretní a v prípade akéhokoľvek podozrenia radšej kontaktovali priamo oficiálnu podporu služby, než aby reagovali na neznáme správy alebo telefonáty.
