Phishing patrí medzi najrozšírenejšie kybernetické hrozby a jeho podoby sa neustále vyvíjajú. Útočníci dnes využívajú psychológiu, umelú inteligenciu a nové technológie, aby svoje obete presvedčili kliknúť na škodlivý odkaz alebo odovzdať citlivé údaje. V roku 2025 sú phishingové kampane sofistikovanejšie než kedykoľvek predtým.
1. Deepfake hlas a video
Hackeri využívajú generatívnu AI na vytváranie realistických hlasových správ alebo videí. Falošný „riaditeľ“ môže zamestnanca požiadať o urgentný prevod peňazí alebo o prístup k citlivým systémom.
2. Podvrhnuté firemné portály
Phishingové stránky dnes vyzerajú na nerozoznanie od originálnych – kopírujú dizajn Microsoft 365, Google Workspace či bankových aplikácií. Navyše používajú HTTPS certifikáty, čo u obete zvyšuje pocit dôveryhodnosti.
3. QR phishing (quishing)
Namiesto klasického odkazu útočníci rozposielajú QR kódy, ktoré obete naskenujú mobilom. Tie následne presmerujú na škodlivú stránku, ktorá kradne prihlasovacie údaje alebo inštaluje malvér.
4. Falošné bezpečnostné upozornenia
Bežná taktika je posielanie e-mailov ako: „Vaša schránka je plná“, „Overte prihlásenie“ alebo „Vaša platba bola odmietnutá“. Tieto správy vytvárajú tlak a nútia používateľa konať okamžite.
5. Sociálne siete a chat aplikácie
Útočníci využívajú WhatsApp, Messenger či LinkedIn na rozposielanie škodlivých odkazov alebo falošných pracovných ponúk. Zamaskujú sa za priateľov či kolegov, čím zvyšujú šancu, že obeť správu otvorí.
6. Spear phishing a BEC útoky
Cielené útoky na konkrétnych ľudí (napr. účtovníkov, manažérov) sú čoraz bežnejšie. Hackeri si zbierajú informácie z verejných zdrojov a vytvárajú personalizované správy, ktoré pôsobia absolútne dôveryhodne.
7. Phishing cez mobilné aplikácie
Podvodné aplikácie v neoficiálnych obchodoch sľubujú užitočné funkcie, no v skutočnosti zbierajú prihlasovacie údaje alebo generujú falošné prihlasovacie formuláre k bankovníctvu.
Phishingové útoky v roku 2025 dokazujú, že hackeri idú ruka v ruke s technologickým pokrokom. Kým kedysi stačilo odhaliť gramatické chyby a podivné e-mailové adresy, dnes sú triky takmer dokonalé. Jedinou obranou je kombinácia technológií, ako sú antiphishingové filtre a viacfaktorová autentifikácia, spolu s neustálou ostražitosťou používateľov.
Zanechať komentár