Slovenskí používatelia Gmailu sa v posledných týždňoch ocitli pod intenzívnou paľbou internetových podvodníkov. Zločinci predstierajú, že sú skutočnými pracovníkmi spoločnosti Google, a využívajú veľmi sofistikované stratégie na získanie citlivých údajov, čo vedie k vysokým finančným stratám a prípadom ukradnutej identity. Bezpečnostní experti upozorňujú na rastúcu intenzitu týchto kybernetických útokov, pričom mnohí používatelia už prišli o stovky, dokonca aj tisíce eur.
Prepracované techniky kybernetických podvodníkov
Tento nový typ útoku sa začína telefonickým kontaktom, kde údajný zamestnanec spoločnosti Google oznámi obeti, že jej e-mailový účet bol ohrozený. Krátko po tomto hovore prichádza dôveryhodne vyzerajúci e-mail, ktorý sa tvári ako oficiálna a urgentná komunikácia podpory Google.
Falošní zamestnanci využívajú pokročilé grafické nástroje a moderné technológie umelej inteligencie, vďaka ktorým sú ich správy veľmi presvedčivé a pre neškolené oko takmer nerozoznateľné od pravých správ od Googlu.
Podvodné emaily obvykle obsahujú hypertextový odkaz prezentovaný ako riešenie na zabezpečenie účtu. Po kliknutí však nič netušiaci používatelia skončia na phishingovej stránke, ktorá pripomína prihlasovací formulár Google alebo dokonca rozhranie internetového bankovníctva. Akonáhle používatelia zadajú svoje prihlasovacie údaje či údaje k platobným kartám, podvodníci sa ich rýchlo zmocnia a zneužívajú ich na krádež peňazí a ďalších osobných informácií.
Podľa bezpečnostných expertov sa prvé takéto incidenty objavili už v máji tohto roku, no od začiatku leta evidujú prudký nárast v ich intenzite. Experti zdôrazňujú, že útočníci využívajú mimoriadne presvedčivú taktiku vrátane naliehavého až panického tónu, aby obete dostali pod tlak a donútili konať impulzívne. Práve pod vplyvom stresu mnoho používateľov zanedbá bežné bezpečnostné opatrenia a poskytne svoje údaje bez dostatočného overenia.
Škody presahujú financie, ohrozená je aj identita
Zatiaľ čo finančné straty obetí dosahujú od niekoľkých stoviek až do niekoľkých tisícov eur, odborníkov znepokojuje aj sekundárny dopad. Získaním prístupu k e-mailom alebo účtom na sociálnych sieťach môžu podvodníci ukradnúť identitu obete a zablokovať legitímnym vlastníkom prístup k účtom a službám. Výnimkou dnes nie sú ani prípady straty prístupu k internetovému bankovníctvu, čo spôsobuje výrazné komplikácie a ďalšie, často nenapraviteľné škody poškodeným užívateľom.
Obnova účtov po ich napadnutí podvodníkmi je podľa bezpečnostných špecialistov čoraz náročnejšia a niekedy dokonca nemožná, čo len zvyšuje vážnosť aktuálnej kampane podvodníkov.
Dvojfaktorová autentifikácia je kľúčová
Na minimalizáciu rizika týchto incidentov odporúčajú experti dodržiavať jednoduché, ale absolútne nevyhnutné kroky kybernetickej bezpečnosti. V prvom rade by mali byť používatelia opatrní pri komunikácii s neznámymi osobami a vždy dôkladne overiť pôvod správ a kontaktov, ktoré tvrdia, že sú oficiálne.
Odborníci poukazujú aj na dôležitú úlohu dvojfaktorovej autentifikácie (2FA), ktorá poskytuje robustnú ochranu proti neoprávnenému vniknutiu na účet. Vďaka druhému faktoru v podobe overovacieho kódu v SMS alebo v aplikácii sa účty stanú pre podvodníkov ťažko dostupnými, aj keď už disponujú ukradnutými prihlasovacími údajmi.
Doplnkovým opatrením by mali byť pravidelné aktualizácie operačného systému a všetkých používaných aplikácií, ako aj spoľahlivé antivírusové programy, ktoré dokážu zablokovať časť škodlivej aktivity ešte predtým, ako používateľa zasiahne.
Bezpečnostní analytici zároveň odporúčajú pravidelne sledovať aktivitu vlastných účtov a pri najmenšom podozrení na útok zmeniť všetky prístupové heslá a kontaktovať svoje banky, poprípade príslušné úrady. Rýchla reakcia totiž môže v kritickom okamihu minimalizovať prípadnú škodu alebo úplne zabrániť ďalšiemu zneužitiu osobných informácií podvodníkmi.
