Slovenských používateľov e-mailovej služby Gmail zasiahla od mája tohto roku rozsiahla vlna phishingových útokov, ktoré podľa bezpečnostných expertov významne ohrozujú digitálnu identitu a finančné prostriedky obetí. Páchateľmi sú kybernetickí útočníci, ktorí sa vydávajú za pracovníkov technologického giganta Google. Ich útok sa začína telefonátom s informáciou, že konkrétny účet používateľa je údajne napadnutý, s čím vytvárajú silný nátlak a okamžitú potrebu konať.
Prepracovaný podvod s využitím umelej inteligencie
Ihneď po úvodnom telefonáte, podvodníci zasielajú obetiam veľmi presvedčivé e-maily. Tieto správy sú graficky prakticky identické s autentickými oznámeniami od spoločnosti Google. Podľa bezpečnostných odborníkov dokážu kyberzločinci využívať pokročilé nástroje umelej inteligencie a dizajnové techniky, vďaka ktorým je pre bežných užívateľov takmer nemožné odhaliť ich podvrhnutý charakter.
E-maily spravidla obsahujú odkaz na stránku, ktorá sľubuje zabezpečiť používateľský účet, reálne ich však vedie na škodlivú stránku, kde sú používatelia vyzývaní na zadanie údajov k svojmu e-mailovému kontu alebo dokonca bankových informácií. Extrémne presvedčivá forma tohto útoku znamená, že viacerí používatelia podľahnú stresu a emóciám, čím nechtiac odovzdajú útočníkom svoje citlivé prístupové údaje.
Finančné škody a komplikované obnovovanie účtov
Obete týchto phishingových kampaní podľa dostupných správ utrpeli značné finančné straty, vo viacerých prípadoch dosahujúce stovky či dokonca tisícky eur. Ešte závažnejšou komplikáciou než peňažné škody je však samotná strata digitálnej identity, ktorá zahŕňa prístup nielen do e-mailových účtov, ale aj na sociálne siete či prístupové údaje k internetovému bankovníctvu.
Po prevzatí kontroly nad týmito účtami útočníci často okamžite menia kontaktné informácie, čo výrazne komplikuje proces ich obnovenia. Bezpečnostní experti okrem toho konštatujú, že v niektorých prípadoch používatelia už vôbec nedokážu získať prístup späť ku svojim účtom. Dôsledkom býva nezvratné strata cenných dát, kontaktov a ďalších osobných informácií.
Odporúčané opatrenia na zvýšenie kybernetickej bezpečnosti
Bezpečnostní špecialisti zdôrazňujú nevyhnutnosť zvýšiť opatrnosť a dodržiavať základné pravidlá digitálnej bezpečnosti. Pred každou reakciou na podozrivé e-maily je potrebné dôkladne overovať adresu odosielateľa a zamyslieť sa nad vhodnosťou obsahu správy. Práve tlak na emotívnu a núdzovú situáciu je totiž typickým znakom phishingových správ.
Zásadne odporúčaná je tiež aktivácia a používanie dvojfaktorového overenia (2FA), ktoré výrazne sťažuje možnosti zneužitia odcudzených údajov. Okrem zadania hesla vyžaduje tento spôsob autentifikácie ešte dodatočný overovací kód, najčastejšie poslaný cez SMS alebo generovaný pomocou bezpečnostnej aplikácie.
Dôležité je pravidelne aktualizovať používaný softvér a udržiavať kvalitný antivírusový systém schopný blokovať alebo výrazne obmedziť pôsobenie malvéru či phishingových stránok. Odporúča sa tiež priebežne kontrolovať aktivitu na svojich účtoch, aby bolo možné rýchlo zasiahnuť v prípade nevhodného konania kyberzločincov.
Neprehliadnite
V prípade akéhokoľvek podozrenia na kyberútok odborníci radia okamžite kontaktovať oficiálnu podporu služby alebo aj svoju banku, aby bolo možné minimalizovať prípadné škody. Získanie profesionálnej pomoci pri náznakoch ohrozenia osobných údajov alebo financií môže byť rozhodujúce pre ochranu digitálnej identity a prevenciu ďalších závažných dôsledkov.
