Phishing v roku 2026: Prečo už nestačí len „neklikať na podozrivé linky“
Ešte pred pár rokmi bola kybernetická bezpečnosť pre bežného používateľa pomerne priamočiara. Stačilo pri podozrivom e-maile skontrolovať gramatiku, overiť adresu odosielateľa a hlavne neklikať na podozrivo vyzerajúce odkazy. V roku 2026 to nemusí stačiť.
Phishing sa stal presvedčivejším, rýchlejším a osobnejším. Útočníci dnes napodobňujú firemný štýl komunikácie, schovávajú pasce do QR kódov alebo využívajú hlasy generované umelou inteligenciou.
Slovenský predajca softvérových licencií Softverovo upozorňuje, na čo si dávať pozor.
AI phishing
Tradičné varovné signály (lámaná slovenčina či zlé formátovanie), sa stále dajú rozpoznať, no v roku 2026 už samy osebe nestačia. Podľa správy Microsoft Digital Defense Report 2025 dosiahli AI-automatizované phishingové e-maily mieru prekliku až 54 % oproti 12 % pri štandardných pokusoch.
Začiatkom roka 2025 predstavovali AI-podporované kampane viac než 80 % pozorovanej aktivity sociálneho inžinierstva vo svete. Moderné hrozby primárne necielia na operačný systém, ale skôr na psychológiu a dôveru používateľa.
QR kódy a falošné „bezpečnostné“ overenia
Jedným z najvýraznejších trendov súčasnosti je Quishing (QR phishing). Microsoft zaznamenal v prvom kvartáli 2026 masívny nárast tejto techniky.
QR kód efektívne schováva škodlivú URL adresu do obrázka a presúva obeť na mobilné zariadenie, ktoré často nedisponuje rovnakou úrovňou ochrany ako firemný počítač.
Okrem QR kódov rastie aj objem tzv. „CAPTCHA-gated“ phishingu. Útočníci využívajú falošné CAPTCHA stránky na zvýšenie dôveryhodnosti a obídenie automatických skenerov.
Nebezpečné sú najmä „ClickFix“ útoky, kde vás falošné bezpečnostné okno navedie k tomu, aby ste skopírovali a spustili škodlivý príkaz priamo vo vašom systéme pod zámienkou „opravy“ zobrazenia stránky.
Keď útočník nekradne heslo, ale vašu reláciu
Mať v počítači špičkový antivírus je dnes nevyhnutný štandard, ktorý vás chráni pred drvivou väčšinou hrozieb. Útočníci si to však uvedomujú, a preto prichádzajú s útokmi, ktoré sa snažia túto ochranu, ako aj klasické viacfaktorové overenie (MFA), obísť.
Príkladom je útok Adversary-in-the-Middle (AiTM), ktorého zákernosť tohto útoku nespočíva v tom, že by vám do počítača prepašoval vírus.
Útočník operuje priamo na webe, kde v reálnom čase zachytáva vaše prihlasovacie údaje a tokeny predtým, než vôbec dorazia na server. Získa tak vašu aktívnu reláciu (tzv. „session cookie“) a do systému vstúpi pod vašou identitou bez toho, aby spustil poplach.
Preto kvalitný softvér v počítači musí ísť ruka v ruke s bezpečným prehliadaním.
Nové kanály útoku: Teams, WhatsApp a deepfake hlasy
Manipulácia a sociálne inžinierstvo sa dnes rýchlo šíria aj tam, kde sa cítime najbezpečnejšie. Klasické e-maily nahrádzajú rafinovanejšie taktiky:
- Zneužitie firemnej komunikácie (BEC): Podvodníci sa tvária ako vaši dodávatelia a snažia sa vás dotlačiť k zmene čísla účtu tesne pred úhradou faktúry.
- Deepfake telefonáty (Vishing): Hlasový phishing je na prudkom vzostupe a podľa aktuálnych dát (Mandiant M-Trends 2026) stojí za 11 % všetkých prienikov. Umelá inteligencia umožnila útočníkom tak presvedčivo skopírovať hlas vášho šéfa alebo príbuzného, že v bežnom telefonáte znie úplne na nerozoznanie od originálu.
Najčastejšie varovné signály
Aby ste sa nestali obeťou, mali by ste spozornieť pri týchto signáloch:
- Tlak na rýchlosť a urgentnosť: Výzvy typu „hneď“, „posledná šanca“ alebo „CEO to potrebuje do desiatich minút“.
- Zmeny platobných údajov: Akákoľvek žiadosť o zmenu čísla účtu alebo úpravu fakturačných procesov len cez e-mail či chat.
- Nezvyčajné MFA výzvy: Ak dostanete push notifikáciu na schválenie prístupu, ktorý ste sami neiniciovali, ide o pokus o útok.
Ako sa chrániť ako používateľ
- Overujte požiadavky iným kanálom: Ak dostanete nezvyčajnú požiadavku od kolegu cez chat, overte si ju telefonátom na známe číslo.
- QR kódy skenujte s rozvahou: Kódy z nevyžiadaných správ neskenujte automaticky. Do služieb ako banka či Microsoft 365 sa prihlasujte cez oficiálne aplikácie.
- Nepoužívajte odkazy zo správ: Na dôležité weby pristupujte cez vlastné záložky alebo manuálnym zadaním adresy.
- Udržujte nástroje aktuálne: Používajte bezpečnostné riešenia, ktoré zahŕňajú web filtering a ochranu identity. Vždy sa uistite, že máte platné licencie pre váš bezpečnostný softvér.
Dnešná obrana stojí na schopnosti spomaliť, overiť identitu druhou cestou a nahlásiť všetko, čo sa odchyľuje od normálu. Najlepšou ochranou je okrem technologického zabezpečenia predovšetkým zdravá miera podozrievavosti a nastavené procesy, ktoré eliminujú vplyv ľudskej chyby.
zdroj obrázka: https://www.magnific.com/free-photo/fraud-scam-phishing-caution-deception-concept_16444504.htm#fromView=search&page=1&position=0&uuid=1267af20-4563-420b-8912-a523231ec994&query=phishing