Slovenskí používatelia Gmailu čelia v posledných týždňoch nebývalej vlne sofistikovaných kybernetických útokov, ktorých cieľom je získanie citlivých údajov a následná krádež identity alebo financií obetí. Útočníci sa snažia pôsobiť ako legitímni zamestnanci spoločnosti Google, pričom využívajú kombináciu telefonických hovorov a detailne spracovaných e-mailových správ. Podľa expertov mnoho obetí už prišlo o značné sumy peňazí – niektorí až o tisíce eur.
Útoky začínajú telefonátom, pokračujú phishingovým e-mailom
Odborníci upozorňujú, že nová vlna útokov začína zdanlivo bežným telefonickým kontaktom zo strany údajného pracovníka technickej podpory Google. Počas hovoru hacker obeť informuje o údajnom narušení bezpečnosti jej osobného Gmail účtu. Krátko po telefonáte nasleduje ďalší krok – obeť dostane detailne spracovaný e-mail, ktorý dokonale napodobňuje oficiálnu komunikáciu od Googlu.
Tieto podvodné správy sú vizuálne takmer nerozoznateľné od skutočných správ od technologického giganta. Útočníci využívajú moderné technológie umelej inteligencie a pokročilé grafické prvky, ktorými dokážu presvedčiť aj skúsených používateľov. Samotný e-mail obsahuje odkaz, ktorý má údajne viesť k zabezpečeniu napadnutého účtu. Kliknutie naň však zabezpečenie nezlepší – práve naopak. Používateľ sa ocitne na phishingovej webovej stránke, ktorá sa tvári ako prihlasovacia obrazovka služby Google alebo niekedy dokonca ako stránky internetového bankovníctva. Ak obeť zadá svoje prihlasovacie údaje, útočníci okamžite získajú prístup k jej účtom a osobným informáciám vrátane platobných údajov.
Finančné škody aj ukradnutá identita
Bezpečnostné autority evidujú rastúci počet prípadov, keď obete prišli nielen o finančné prostriedky, často v čiastkach od niekoľkých stoviek do niekoľkých tisíc eur, ale i o svoju digitálnu identitu. Po získaní prístupových údajov môžu hackeri preberať kontrolu nad e-mailovými schránkami, profilmi na sociálnych sieťach, ako aj nad online bankovými účtami svojich obetí.
Odborníkov znepokojuje fakt, že takéto škody sú nielen okamžité, ale majú aj dlhodobé dôsledky. Náprava škôd spôsobených ukradnutím online identít a blokovaním používateľských účtov je v súčasnosti veľmi komplikovaná, niekedy dokonca nemožná, a vedie k dlhodobým komplikáciám a ďalším finančným stratám. Rýchlosť, s akou sa útoky šíria, preto spôsobuje veľké obavy o kybernetickú bezpečnosť bežných slovenských používateľov.
Najlepšia prevencia: dvojfaktorové overenie a zvýšená opatrnosť
Bezpečnostné autority zdôrazňujú, že najúčinnejšou ochranou je prevencia a správne opatrenia na zabezpečenie účtov. Základným krokom je využívanie dvojfaktorovej autentifikácie (2FA), ktorá pridáva do prihlasovacieho procesu ešte jednu vrstvu ochrany. Používateľ musí v takomto prípade potvrdiť prihlásenie ešte jedným spôsobom – väčšinou prostredníctvom overovacieho SMS kódu alebo autentifikačnej aplikácie. Toto opatrenie môže výrazne obmedziť riziká, pretože útočníkom často nie je dostupný tento druhý stupeň autentifikácie.
Okrem dvojfaktorového overenia odporúčajú experti pravidelné aktualizácie operačných systémov, aplikácií a antivírusových programov. Používateľom ďalej radia, aby dôsledne overovali pôvod správ, ktoré im prichádzajú, najmä tých, ktoré vyžadujú urgentnú alebo panickú reakciu. Dôležité je nepodľahnúť emocionálnemu tlaku útočníkov a pred akýmkoľvek kliknutím na neznáme odkazy či zadávaním citlivých údajov dôkladne preveriť autentickosť komunikácie.
Zároveň platí, že je nutné pravidelne kontrolovať zabezpečenie osobných účtov. Ak používateľ zaznamená akúkoľvek podozrivú aktivitu, mal by bezodkladne zmeniť všetky prístupové heslá a informovať svoju banku alebo kompetentné úrady. Práve rýchla reakcia môže byť v takýchto prípadoch kľúčovým faktorom k minimalizácii škôd či dokonca úplnému zastaveniu ďalšieho zneužitia citlivých osobných informácií.