Ako rozpoznať phishing email a chrániť sa pred podvodníkmi

Čo je phishing email a prečo je nebezpečný

Phishing email je podvodná správa, ktorej cieľom je oklamať príjemcu a získať od neho citlivé informácie — prihlasovacie údaje, čísla platobných kariet alebo prístup do firemných systémov. Útočníci sa vydávajú za dôveryhodné inštitúcie: banky, Microsoft, Google, Slovenská pošta alebo váš zamestnávateľ. Podľa štatistík je phishing zodpovedný za viac ako 80 % všetkých kybernetických incidentov vo firmách. Naučiť sa ako rozpoznať phishing email je dnes základná digitálna gramotnosť.

Moderné phishingové kampane sú čoraz prepracovanejšie. Kým pred pár rokmi boli plné gramatických chýb a zlého prekladu, dnes používajú AI na generovanie presvedčivých textov v perfektnej slovenčine. Vizuálne môžu byť totožné s originálnymi e-mailmi od vašej banky.

5 varovných signálov phishing emailu

Existuje niekoľko spoľahlivých znakov, podľa ktorých môžete odhaliť podvod ešte pred kliknutím na akýkoľvek odkaz:

• Podozrivá adresa odosielateľa — email vyzerá ako od Tatra banky, ale adresa je napr. info@tatrabanka-sk.net alebo support@microsoft-account.xyz. Vždy skontrolujte skutočnú doménu za zavináčom.
• Falošná naliehavosť — správy typu „Váš účet bude zablokovaný do 24 hodín", „Okamžite overte platbu" alebo „Vaše heslo vypršalo" sú klasické manipulatívne techniky.
• Podozrivé odkazy — prejdite myšou nad odkaz (bez kliknutia) a pozrite sa, kam skutočne vedie. URL adresa sa zobrazí v dolnej lište prehliadača. Ak sa líši od očakávanej domény, neklikajte.
• Žiadosť o citlivé informácie — žiadna legitímna inštitúcia vás nikdy nepožiada o heslo, PIN alebo kód z SMS cez email.
• Prílohy vo formáte .exe, .zip alebo .docm — tieto súbory môžu obsahovať malvér. Neotvárajte prílohy od neznámych odosielateľov.

Ako overiť pravosť emailu krok za krokom

Ak dostanete podozrivý email, postupujte takto:

1. Neklikajte na žiadny odkaz — ani na odkaz „odhlásiť z odberu" (unsubscribe), ak email vyzerá podozrivo.
2. Skontrolujte hlavičky emailu — v Gmaile kliknite na tri bodky → Zobraziť originál. V Outlooku: Súbor → Vlastnosti. Hľadajte polia SPF, DKIM a DMARC — ak sú „fail" alebo chýbajú, ide pravdepodobne o podvod.
3. Overte priamo u zdroja — ak dostanete email od „Tatra banky", zavolajte na oficiálne číslo banky alebo navštívte stránku priamo zadaním URL do prehliadača.
4. Použite nástroj VirusTotal — podozrivé URL adresy môžete skontrolovať na virustotal.com bez toho, aby ste na ne klikli.

Spear phishing — cielené útoky na firmy a zamestnancov

Spear phishing je sofistikovanejšia forma phishingu, pri ktorej útočník prispôsobí správu konkrétnemu príjemcovi. Vie vaše meno, pozíciu, kolegov a dokonca aj projekty, na ktorých pracujete — tieto informácie zbiera z LinkedIn, firemných webov alebo predchádzajúcich únikov dát. Email môže vyzerať ako správa od vášho šéfa s požiadavkou na urgent prevod peňazí alebo zdieľanie dokumentov.

Obrana voči spear phishingu vyžaduje interné protokoly: nikdy nerobiť finančné transakcie len na základe emailovej požiadavky, vždy telefonicky overiť neobvyklé požiadavky od nadriadených.

Viac o ako rozpoznať phishing email v kombinácii s nastaveniami Windows bezpečnosti si môžete prečítať v našom článku o Windows 11 bezpečnosti.

Čo robiť, ak ste klikli na phishingový odkaz

Nestalo sa to prvýkrát a nestane posledný raz — dôležité je rýchlo konať:

1. Okamžite zmeňte heslo ku kompromitovanému účtu — a každému inému účtu, kde používate rovnaké heslo.
2. Zapnite dvojfaktorové overenie (2FA) na všetkých dôležitých účtoch.
3. Skontrolujte zariadenie antivírusom — ESET Internet Security alebo NOD32 dokáže odhaliť a odstrániť malvér, ktorý mohol byť stiahnutý po kliknutí. Pozrite si naše ESET licencie za výhodné ceny.
4. Nahláste incident — ak ide o firemnú sieť, okamžite informujte IT oddelenie. Phishingové emaily môžete nahlásiť aj na Národnom centre kybernetickej bezpečnosti (SK-CERT) na adrese cert@nbu.gov.sk.
5. Sledujte výpisy z účtu — ak ste zadali číslo karty alebo bankové údaje, kontaktujte banku a nechajte kartu zablokovať.

Ako sa chrániť dlhodobo pred phishingovými útokmi

Najlepšia obrana je kombinácia technológií a návykov:

• Správca hesiel (napr. Bitwarden, 1Password) — generuje a ukladá silné, jedinečné heslá pre každý účet.
• Antivírusová ochrana — ESET Smart Security alebo Internet Security obsahuje anti-phishingovú vrstvu, ktorá blokuje podvodné stránky v reálnom čase.
• Pravidelné vzdelávanie — phishingové techniky sa vyvíjajú každý mesiac. Sledujte IT bezpečnostné blogy a informujte kolegov.
• DNS filtrovanie — služby ako Cloudflare 1.1.1.2 alebo NextDNS blokujú prístup na známe phishingové domény na úrovni siete.
• Aktualizovaný systém a prehliadač — Windows 11 s najnovšími aktualizáciami a Microsoft Edge/Chrome s povolenou ochranou pred phishingom poskytujú základnú vrstvu ochrany.