Online podvody, ktoré sa v posledných rokoch stali výraznou hrozbou, naberajú na intenzite. Ani technologické giganty ako Google nie sú úplne imúnne, pričom spoločnosť aktuálne vydala jasné a dôrazné varovanie pre všetkých svojich používateľov. Cieľom odporúčania je lepšie zabezpečiť online účty, keďže kybernetické útoky a phishingové kampane výrazne rastú a spôsobujú obrovské finančné škody.
Rekordný nárast škôd z podvodov
Podľa najnovších informácií, ktoré Google zverejnil v spolupráci s americkou FBI, vzrástli škody spôsobené kybernetickými podvodmi medziročne až o 33 %. Len v Spojených štátoch dosiahli tieto podvody v minulom období rekordnú sumu presahujúcu 16,6 miliardy dolárov (približne 14,3 miliardy eur).
Zvlášť častým spôsobom vykonávania týchto útokov boli SMS správy, avšak e-mailové phishingové kampane zostávajú aj naďalej rozšíreným a účinným nástrojom hackerov. Viac než 60 % respondentov v nedávnom výskume priznáva, že sa stretáva s pokusmi o online podvody práve prostredníctvom e-mailových správ.
Aj keď približne 80 % oslovených tvrdí, že dokáže tieto útoky rozpoznať, stále zostáva približne jedna pätina používateľov, ktorí sú zraniteľní a často sa stávajú obeťami podvodníkov. Útočníkom pritom hrá do kariet dostupnosť uniknutých osobných údajov, ktoré využívajú na vytvorenie dôveryhodnejších a cielenejších phishingových správ.
Najzraniteľnejší sú tí, ktorí sa spoliehajú iba na heslá
Google zdôrazňuje, že na zabezpečenie digitálnych účtov už nestačí len komplikované heslo. Staršie generácie (Generácia X a Baby Boomers) však vo veľkej miere stále preferujú tradičné heslá a dvojfaktorové overenia. Oproti nim vykazuje generácia mileniálov a generácia Z vyššiu mieru prijatia pokročilejších a bezpečnejších metód, ako napríklad takzvané passkeys (prístupové kľúče) alebo možnosť prihlasovania cez účet Google.
Práve tieto dve riešenia spoločnosť Google aktívne odporúča ako spoľahlivý spôsob, ako sa chrániť pred masívnymi phishingovými útokmi. Passkeys predstavujú modernú alternatívu klasických hesiel, pričom využívajú bezpečne uložené biometrické údaje v zariadení používateľa – napríklad tvárovú autentifikáciu alebo snímač odtlačkov prstov. Tento spôsob prihlásenia eliminuje zadávanie hesiel a je považovaný za jednu z najodolnejších metód proti kyberzločinu.
Druhou odporúčanou formou je prihlásenie sa cez svoj Google účet, vďaka čomu používateľ nepotrebuje vytvárať ďalšie, potenciálne rizikové heslá pre každý jednotlivý online účet. Týmto spôsobom sa výrazne znižuje pravdepodobnosť krádeže osobných údajov prostredníctvom slabého alebo kompromitovaného hesla.
Google tvrdí, že jeho existujúce bezpečnostné mechanizmy sú schopné zachytiť až 99,9 % spamových, phishingových a malvérových správ, pričom na posilnenie ochrany priebežne zavádza moderné nástroje využívajúce umelú inteligenciu. Napriek tomu však naďalej pripomína, že najkritickejším bodom každého zabezpečenia zostáva samotný používateľ, ktorý aj malou nepozornosťou môže hackerom poskytnúť prístup do svojho účtu či finančných dát.
Slovákov aktuálne ohrozuje nový phishingový útok
Bezpečnostní odborníci zároveň vydali urgentné upozornenie na nový typ phishingovej kampane, ktorá mieri aj na slovenských používateľov. Útočníci pri týchto útokoch zneužívajú legitímne cloudové služby od Googlu, vďaka čomu ich podvodné aktivity pôsobia obzvlášť autenticky a môžu oklamať aj pozornejších používateľov.
Tento nový útok demonštruje, že ani technologické giganty nedokážu svoje systémy pred týmito stále sofistikovanejšími metódami zabezpečiť úplne. Odborníci preto apelujú na vysokú mieru obozretnosti a odporúčajú, aby používatelia dôsledne prešli z rizikových prihlasovaní prostredníctvom hesla na bezpečnejšie alternatívy.
Celkový kontext je alarmujúci: Viac ako polovica amerických Google používateľov už dostala upozornenie, že ich heslo bolo kompromitované pri nejakom úniku dát. Neexistuje preto istota, že podobné hrozby nemôžu čeliť aj slovenskí používatelia. Riešením je čo najskorší prechod na pokročilé formy zabezpečenia, ako sú passkeys a prihlasovanie cez overené Google konto, čo minimalizuje riziko prelomenia účtov a straty citlivých informácií či financií.
