Kybernetická bezpečnosť na Slovensku čelí novej hrozbe. Používatelia e-mailovej služby Gmail sa od mája 2024 opakovane stávajú obeťami prepracovaných útokov, ktoré podľa expertov vykazujú známky precíznej organizácie. Útočníci využívajú sofistikovanú dvojfázovú stratégiu zahŕňajúcu telefonický kontakt spojený s realisticky pôsobiacimi phishingovými e-mailmi, čím dokážu obete presvedčiť o legitimite celej komunikácie.
Pokročilá metodika útočníkov zvyšuje riziko úspešnosti
Najprv obeť kontaktuje telefonicky falošný technický pracovník spoločnosti Google. Počas hovoru upozornením na údajné narušenie bezpečnosti účtu vyvolá u používateľa pocit naliehavosti a strachu. Táto prvá fáza má za úlohu pripraviť pôdu pre druhú časť podvodu, ktorá prichádza krátko po ukončení rozhovoru.
V druhej fáze cieľ útoku dostane e-mail, ktorého dizajn na prvý pohľad nerozlíši od oficiálnej komunikácie Google. Podvodníci tieto správy dizajnujú pomocou moderných grafických softvérov a systémov založených na umelej inteligencii. Ich cieľom je naviesť používateľa na kliknutie na odkazy vedúce na skvele napodobené webové stránky známych služieb Googlu, kde obete dobrovoľne odovzdajú svoje prihlasovacie údaje.
Podľa najnovších informácií počet týchto kybernetických incidentov v posledných týždňoch narastá exponenciálnym tempom. Zatiaľ čo v máji išlo len o sporadické prípady, v súčasnosti už slovenské úrady evidujú desiatky hlásení denne. Škody spôsobené jednotlivým obetiam sa pohybujú v rozmedzí od niekoľkých stoviek až po viac než tisíc eur, pričom ekonomická strata nebýva jediným negatívnym dôsledkom.
Krádež digitálnej identity spôsobuje vážne komplikácie
Aj keď finančné škody sú výrazné, skutočný dopad útokov môže byť ešte závažnejší. Po získaní prístupu k účtom sa útočníci zmocňujú digitálnej identity obetí a ovládajú široké spektrum osobných digitálnych služieb. Okrem Gmail účtu dochádza často aj k prebratiu kontroly nad sociálnymi sieťami, cloudovými službami či dokonca elektronickým bankovníctvom.
Konkrétne prípady ukazujú, že proces obnovy prístupu býva zdĺhavý a administratívne náročný. Obete uvádzajú, že opätovné získanie kontroly nad ukradnutými účtami im zvyčajne trvá rádovo týždne až mesiace, čo výrazne komplikuje bežný súkromný a profesionálny život.
Bezpečnostní experti apelujú na dôslednú prevenciu
V reakcii na rastúcu hrozbu vydali slovenskí bezpečnostní špecialisti viacero odporúčaní pre používateľov internetových služieb. Zdôrazňujú predovšetkým potrebu kriticky hodnotiť prichádzajúcu komunikáciu, najmä pokiaľ zahŕňa nevyžiadané varovania, naliehavé žiadosti či odkazy vedúce mimo zvyčajných kanálov.
Základným odporúčaním pre zabezpečenie digitálneho priestoru je implementácia dvojstupňového overovania identity. Táto metóda pridáva k heslu ešte druhú vrstvu ochrany, čím významne komplikuje útočníkom prístup k zabezpečeným účtom. Efektívne dvojstupňové overovanie používa nezávislé komunikačné kanály, ako sú mobilné telefóny či špeciálne aplikácie na generovanie overovacích kódov.
Neprehliadnite
Medzi dôležité opatrenia patrí aj pravidelná aktualizácia operačného systému a aplikácií spolu s kvalitným antivírusovým softvérom. Používateľom sa odporúča pravidelne monitorovať aktivitu na vlastných účtoch a okamžite reagovať na akékoľvek nezrovnalosti zmenou hesiel, prípadne kontaktovaním svojej banky.
Bezpečnostná kontrola elektronickej komunikácie pritom nemusí byť komplikovaná. Experti radia venovať osobitnú pozornosť skutočnej e-mailovej adrese odosielateľa, celkovému jazykovému prejavu správy a gramatickým chybám, ale aj tomu, či výzvy v komunikácii pôsobia nezvyčajne naliehavo alebo nezvyklým spôsobom smerujú k poskytnutiu citlivých údajov.
