Phishing
Podvod, pri ktorom sa útočník vydáva za dôveryhodnú osobu alebo organizáciu a snaží sa od obete vylákať citlivé údaje – heslá, čísla platobných kariet, bankové prihlasovacie údaje, rodné číslo, adresu alebo prístup k účtom. Názov pochádza z anglického fishing („rybárčenie“) – útočník hádza návnadu a čaká, kto sa chytí. Prebieha najčastejšie cez e-mail, SMS, falošné webové stránky, telefonáty alebo správy na sociálnych sieťach.
Typický phishingový útok pracuje s týmito prvkami:
- napodobnenie vizuálnej identity dôveryhodnej inštitúcie (banka, Slovenská pošta, Microsoft, Google, doručovacie služby, finančný úrad),
- vytvorenie časového tlaku alebo strachu („váš účet bude zablokovaný do 24 hodín“, „neuhradené clo“, „neobvyklé prihlásenie“),
- odkaz na podvodnú stránku, ktorá vyzerá ako prihlasovací formulár skutočnej služby, ale zadané údaje odosiela útočníkovi,
- drobné odchýlky v adrese odosielateľa alebo webu (napr. slovenskaposta-info.sk namiesto slovenskaposta.sk, paypa1.com namiesto paypal.com).
Existuje niekoľko špecializovaných variantov:
Spear phishing – cielený útok na konkrétnu osobu alebo organizáciu, využívajúci informácie získané vopred (meno nadriadeného, prebiehajúci projekt)
Smishing – phishing cez SMS, typicky so správou o nedoručenej zásielke alebo doplatku
Vishing – telefonický phishing, kedy sa útočník vydáva za bankára alebo IT podporu
Quishing – phishing cez QR kódy, často nalepené cez legitímne kódy na parkovacích automatoch alebo nabíjačkách
S rozvojom generatívnej AI sa phishing stáva nebezpečnejším a ťažšie rozpoznateľným. Zmizli typické varovné signály – pravopisné chyby a kostrbatá slovenčina. AI umožňuje útočníkom vytvárať personalizované správy vo veľkom meradle, klonovať hlas blízkej osoby pre vishing alebo generovať presvedčivé deepfake video.