Hackeri zneužívajú najväčšie značky sveta: Jediný klik ťa môže pripraviť o peniaze

Kybernetické útoky dnes nevyzerajú ako kedysi. Zabudni na očividné podvody plné chýb – útočníci sa čoraz častejšie vydávajú za dôveryhodné značky, ktoré denne používaš. Práve táto dôvera sa stáva ich najväčšou zbraňou. Najnovšia správa spoločnosti Check Point Software Technologies ukazuje, že phishing zneužíva dôveryhodnosť najmä technologických gigantov, čiže najznámejších značiek na trhu, ktorí spravujú digitálne identity používateľov.

Medzi najčastejšie zneužívané značky patria technologickí lídri

Podľa kvartálnej správy Brand Phishing Report za prvý štvrťrok 2026 vedie rebríček najčastejšie zneužívaných značiek Microsoft. Podvodné e-maily vydávajúce sa za túto firmu tvorili až 22 % všetkých phishingových útokov.

Na druhom mieste sa nachádza Apple s podielom 11 % a trojicu uzatvára Google s 9 %. Práve tieto firmy zohrávajú kľúčovú úlohu v oblasti prihlasovania, produktivity a správy digitálnej identity, čo z nich robí ideálny cieľ.

Ďalšie priečky obsadili Amazon (7 %) a LinkedIn (6 %). Menší podiel mali Dropbox a Facebook (po 2 %) a na konci rebríčka sa objavili WhatsApp, Tesla a YouTube s jedným percentom.

Kľúčová slabina: Dôvera používateľov

Technologické platformy a sociálne siete majú spoločné dve veci – spravujú tvoju identitu a zároveň im dôveruješ. Útočníci to veľmi dobre vedia a práve preto sa snažia napodobniť ich komunikáciu čo najvernejšie.

„Phishingové kampane dosahujú vysokú mieru presvedčivosti, keď útočníci vytvárajú takmer identické kópie prihlasovacích stránok. Komunikáciu prispôsobujú reálnym vzorcom správania používateľov, čo výrazne znižuje pravdepodobnosť odhalenia podvodov,“ upozorňuje Tomáš Valenta zo spoločnosti Check Point Software Technologies. Nejde pritom len o bežné podvodné správy. Phishing dnes predstavuje vstupnú bránu k oveľa vážnejším útokom.

Čo je to phishing? 

Podvodné e-maily, SMS správy či podozrivé telefonáty majú dnes spoločného menovateľa – phishing. Je to metóda, ktorou sa hackeri snažia vymámiť tvoje prístupové heslá k elektronickému bankovníctvu alebo čísla platobných kariet, píše portál Národnej banky Slovenska (NBS).  Často pritom využívajú falošné webstránky, ktoré na prvý pohľad vyzerajú presne ako skutočná prihlasovacia brána tvojej banky.

Obeťou sa môžeš stať veľmi jednoducho. Stačí, ak do pripraveného formulára zadáš citlivé údaje, ako sú číslo účtu, používateľské meno či heslo. Útočník ich následne zneužije a tvoje peniaze si jednoducho privlastní. NBS v tejto súvislosti varuje: „Vaša banka vás nikdy neosloví, aby ste jej zaslali citlivé údaje (napr. údaje o kreditnej karte alebo prihlasovacie údaje do internet bankingu). Na komunikáciu využite overený spôsob (napr. internet banking alebo call centrum).“

Podstata phishingu je teda veľmi jednoduchá – ide o pokus neoprávnene od teba vymámiť citlivé informácie. Útočníci sa v tomto prípade nespoliehajú na technické prelomenie kódov, ale na tvoju nepozornosť. 

Tento typ útoku však môže mať aj sofistikovanejšiu podobu, informuje web Slovenskej sporiteľne. Phishing býva často súčasťou mobilných aplikácií, ktoré si si sám nainštaloval. Skrytý vírus sa následne bez tvojho vedomia usadí v zariadení, poškodzuje programy, mení nastavenia a dokáže odosielať tvoje súkromné údaje tretím stranám.

NBS zasiahla najtvrdším spôsobom: Obchodník s cennými papiermi prišiel o licenciu, klienti sú v neistote

Jeden klik môže spustiť reťazec útokov

Ak útočník získa tvoje prihlasovacie údaje, často to nekončí pri jednom účte. Získanú identitu môže využiť na ďalšie aktivity – od šírenia ransomvéru až po kompromitáciu firemnej e-mailovej komunikácie alebo krádež dát. Takýto scenár má aj reputačné dôsledky. Útočníci môžu vystupovať v tvojom mene a poškodiť tvoje meno či firmu, pre ktorú pracuješ.

Výskumníci zo Check Point Research zaznamenali v prvom kvartáli 2026 dve rozsiahle phishingové kampane. V jednom prípade útočníci vytvorili falošnú stránku, ktorá verne kopírovala prihlasovanie do služieb Microsoftu. Používateľ mal zadať e-mail a heslo – práve tieto údaje však skončili v rukách útočníkov.

Druhá kampaň cielila na používateľov aplikácie WhatsApp. Falošná stránka napodobňovala jej rozhranie a vyzývala na naskenovanie QR kódu na prepojenie zariadenia. Tento krok však útočníkom otvoril prístup k účtu obete.

zdroj: Unsplash/Towfiqu barbhuiya, SIU

Dôležité informácie, ktoré potrebuješ vedieť predtým, ako na niečo klikneš

Predtým, než zadáš akékoľvek údaje alebo klikneš na odkaz v správe, over si niekoľko dôležitých faktov:

• Si vôbec ich klientom? Ak ťa oslovuje inštitúcia, s ktorou nemáš nič spoločné, zbystri pozornosť. Na komunikáciu s bankou využívaj vždy len overené kanály, napríklad oficiálne call centrum.
• Skontroloval si adresu odosielateľa? Oficiálne e-maily nikdy nemajú v názve spoločnosti preklepy (napr. @bamka.sk namiesto @banka.sk).
• Je text prirodzený? Ak je e-mail plný gramatických chýb, neprirodzeného jazyka alebo má len všeobecné oslovenie, ide pravdepodobne o prácu automatického prekladača.
• Tlačia na teba? Podvodné správy často vytvárajú umelý pocit naliehavosti a žiadajú tvoju reakciu v krátkom čase, napríklad do 24 hodín.
• Sú v poriadku bezpečnostné znaky? Over si, či sa názov webu zhoduje s adresou tvojej banky a či stránka obsahuje protokol https:// so symbolom zeleného zámku a platným bezpečnostným certifikátom.

Čo robiť, ak si naletel?

Ak si už svoje citlivé údaje niekomu poskytol, musíš okamžite konať. Prvým krokom je kontaktovať tvoju banku či poisťovňu a zablokovať platobnú kartu alebo zmeniť prístupové heslá. NBS takisto odporúča obrátiť sa v tejto veci aj na políciu.

V prípade, ak si už zaplatil v podvodnom e-shope, kartu si zablokuj aj tak, aby si predišiel jej opakovanému zneužitiu. Hoci je vrátenie peňazí pri bankovom prevode zložité, banka urobí maximum pre ich záchranu. O niečo jednoduchšia situácia býva pri platbe kartou.

Pravidlá kartových spoločností totiž chránia držiteľa karty v prípade nedodaného tovaru a zaväzujú obchodníka platbu vrátiť alebo zabezpečiť iné odškodnenie. 

Čítaj viac z kategórie: Zaujímavosti