Slovenskí používatelia Gmailu v posledných týždňoch čelia zvýšenému počtu útokov zo strany kybernetických zločincov, ktorí sa vydávajú za zamestnancov spoločnosti Google. Scenár útoku začína telefonátom, v ktorom údajný pracovník Google informuje obeť, že jej e-mailový účet bol kompromitovaný.
Krátko po telefonáte prichádza e-mailová správa, ktorá pôsobí ako oficiálna komunikácia spoločnosti Google. Podvodníci využívajú pokročilé grafické nástroje a techniky umelej inteligencie, vďaka ktorým sú ich správy prakticky nerozoznateľné od skutočných. Správa obsahuje odkaz, ktorý má údajne viesť k zabezpečeniu účtu, no v skutočnosti smeruje na phishingovú stránku, kde používatelia zadávajú svoje prihlasovacie alebo bankové údaje.
Škody sa pohybujú v stovkách eur, hrozí aj krádež identity
Podľa bezpečnostných expertov začali byť tieto útoky na Slovensku zaznamenávané už od mája 2024, no v posledných týždňoch ich počet výrazne narástol. Obete často pod tlakom situácie strácajú obozretnosť a naletia falošným pracovníkom, čím dochádza k finančným škodám vo výške stoviek až tisícov eur.
Okrem finančných strát sa používatelia stávajú obeťami aj odcudzenia identity, pričom často strácajú prístup k sociálnym sieťam, e-mailovým účtom či internetovému bankovníctvu. Obnovenie kontroly nad ukradnutým účtom býva mimoriadne náročné a v niektorých prípadoch aj nemožné.
Ako sa efektívne brániť pred phishingovými útokmi?
Bezpečnostní špecialisti radia používateľom, aby boli pri komunikácii s neznámymi osobami maximálne opatrní. Medzi najdôležitejšie odporúčania patrí kontrola adresy odosielateľa e-mailov, overenie obsahu správy a prípadných gramatických chýb, ako aj rozpoznanie nezvyčajne naliehavého tónu, ktorý podvodníci často využívajú.
Kľúčovou ochranou je aj dvojfaktorová autentifikácia (2FA). Tá zabraňuje neoprávnenému prístupu k účtom, aj keď sa útočníkom podarí získať vaše prihlasovacie údaje. Bez druhého faktora, ako je jednorazový kód z SMS či aplikácie, je pre útočníka oveľa ťažšie preniknúť do vašich účtov.
Bezpečnostní experti taktiež odporúčajú pravidelné aktualizácie operačného systému a aplikácií, používanie antivírusového softvéru a dôkladné sledovanie aktivít vo svojich účtoch. V prípade akéhokoľvek podozrenia je nevyhnutné okamžite zmeniť heslá a kontaktovať príslušné banky alebo inštitúcie.
