Doba, keď phishing chodil len e-mailom, je preč
Donedávna sme učili používateľov, aby si dávali pozor na podozrivé e-maily. Odkazy, prílohy, neznáme adresy. Lenže útočníci sa posunuli ďalej – do prostredia, ktoré ľudia nepovažujú za hrozbu:
Instagram, Facebook, YouTube – a dokonca aj oficiálne reklamy.
Áno, phishing dnes funguje cez video, hlas, influencerov – a čoraz častejšie aj cez AI-generované deepfake videá, ktoré sa na prvý pohľad tvária ako legitímne investičné poradenstvo, rozhovor alebo banková ponuka.
1. Phishing sa mení – a používa nástroje, ktorým ľudia dôverujú
Reklamy a videá na Instagrame či YouTube si väčšina ľudí spája so zábavou alebo edukáciou.
A preto sú ideálnym nosičom pre nové generácie útokov.
Príklady z praxe:
Deepfake reklama s „finančným poradcom“ banky BMO na Instagrame – v skutočnosti lákala ľudí na falošnú investičnú schému.
Videá na TikToku a YouTube, ktoré používajú syntetický hlas celebrít a politikov, aby vyzerali dôveryhodne.
Google reklamy, ktoré smerujú na phishingové kópie známych webov (banky, úložiská, obchodné portály).
Problém:
Toto obchádza tradičné firemné bezpečnostné nástroje – nie je to e-mail, nie je to príloha, a neotvára to Excel.
Bežné antivírusy ani e-mailové brány si to nevšimnú.
2. Sociálne siete sú nové pole útoku – a firmy to podceňujú
Zamestnanci scrollujú Instagram, sledujú YouTube návody, klikajú na sponzorované príspevky.
Máloktorá firma má pravidlá, ktoré by regulovali alebo školili zamestnancov v bezpečnom správaní na sociálnych sieťach.
Útočníci to vedia:
Využívajú vizuálnu vierohodnosť značiek,
Používajú rovnaké logá, jazyk a tón ako reálne firmy,
Využívajú AI na generovanie tvárí, hlasov a animácií.
Dôsledok: Aj technicky zdatný používateľ môže naletieť, keď uvidí na videu „bankového špecialistu“, ktorý odporúča bezpečne investovať cez „novú platformu“ s logom známej inštitúcie.
3. Čo s tým môže urobiť firma?
a) Vzdelávať zamestnancov – nestačí “neklikať na prílohy”
Pridať do školení aj riziká zdieľania, klikania na reklamy a sledovania podvodných videí
Naučiť, ako si overiť doménu, profil, video (napr. cez spätné vyhľadávanie alebo whois)
b) Zaviesť rozumné bezpečnostné politiky
Obmedziť prístup na podozrivé domény alebo stránky cez firewall/DNS filtráciu
Monitorovať pohyb v sieti – kto kam chodí, čo sťahuje
c) Používať technológie, ktoré reagujú na nové typy útokov
Endpoint ochrana so správaním (napr. Sophos Intercept X, EDR)
Využiť sandboxing a reputačné databázy aj pre webový traffic
Dnes už nejde o to, či firma dostane phishingový útok – ale ako vyzerá
Útočníci v roku 2025 nesedia v pivnici a neposielajú zlé preklady z ruštiny. Používajú AI, deepfakes, reklamy a vizuálne presné klony stránok.
Preto nestačí chrániť e-mail – musíme chrániť aj pozornosť a zvedavosť ľudí.
Firma, ktorá to pochopí skôr, získa náskok – a hlavne prežije ďalší vývoj hrozieb bez škôd.
Chráňte svoju IT infraštruktúru s odborníkmi. Kontaktujte nás na telefónnom čísle 032/744 3930 alebo emailom na adresu fonet@fonet.sk a pripravte sa na budúce výzvy kybernetického sveta.
