Encyklopédia hrozieb

10 typov kybernetických hrozieb

Spoznajte najrozšírenejšie online podvody, ich mechanizmy a spôsoby ochrany.

Phishing

Phishing je podvodná technika, pri ktorej sa útočník vydáva za dôveryhodnú osobu alebo organizáciu prostredníctvom e-mailu. Cieľom je vylákať citlivé údaje ako prihlasovacie mená, heslá alebo údaje platobnej karty.

Ako to funguje

Útočník pošle e-mail, ktorý vyzerá ako od banky, doručovacej služby alebo inej inštitúcie. E-mail obsahuje odkaz na falošnú stránku, kde obeť zadá svoje údaje.

Varovné signály

  • Podozrivá e-mailová adresa odosielateľa
  • Všeobecné oslovenie (Vážený zákazník)
  • Gramatické chyby a preklepy
  • Umelý časový tlak
  • Odkazy na neznáme domény
  • Požiadavky na osobné údaje

Ako sa chrániť

  • Vždy kontrolujte e-mailovú adresu odosielateľa
  • Neklikajte na odkazy — zadajte URL ručne
  • Ak máte pochybnosti, kontaktujte organizáciu priamo
  • Používajte dvojfaktorové overenie

🇸🇰 Na Slovensku: Na Slovensku sú časté phishingové e-maily napodobňujúce Slovenskú poštu, banky a e-shopy, najmä pred Vianocami a v období výpredajov.

Smishing

Smishing je forma phishingu realizovaná cez SMS správy. Útočníci posielajú textové správy s odkazmi na podvodné stránky alebo s výzvami na zavolanie na podvodné číslo.

Ako to funguje

Podvodná SMS tvrdí, že je od banky, pošty alebo úradu. Obsahuje odkaz alebo telefónne číslo s naliehavou výzvou na okamžitú reakciu.

Varovné signály

  • SMS od neznámeho čísla tváriac sa ako inštitúcia
  • Odkaz v SMS na neoficiálnu doménu
  • Požiadavka na okamžitú reakciu
  • Hrozba penále alebo zablokovaním
  • Chýbajúca diakritika v slovenskom texte

Ako sa chrániť

  • Nikdy neklikajte na odkazy v neočakávaných SMS
  • Overte si informáciu priamo u inštitúcie
  • Štátne orgány nekomunikujú cez SMS s odkazmi
  • Podozrivé SMS nahláste operátorovi

🇸🇰 Na Slovensku: Časté sú SMS o nedoručených balíkoch, vrátení daňových preplatkov, alebo o zablokovanom bankovom účte.

Vishing

Vishing je telefonický podvod, pri ktorom sa útočník vydáva za pracovníka banky, polície alebo inej inštitúcie a snaží sa získať citlivé údaje.

Ako to funguje

Útočník zavolá obeti, predstaví sa ako bankový pracovník a tvrdí, že na účte bola zaznamenaná podozrivá transakcia. Požaduje PIN, heslo alebo inštaláciu vzdialenú správu.

Varovné signály

  • Požiadavka na PIN alebo heslo cez telefón
  • Extrémna naliehavosť a tlak na okamžité konanie
  • Hrozba zablokovaním účtu
  • Žiadosť o inštaláciu softvéru na vzdialený prístup
  • Falošná caller ID — číslo vyzerá ako od banky

Ako sa chrániť

  • Banka nikdy nežiada PIN ani heslo cez telefón
  • Zaveste a zavolajte banke na číslo z karty
  • Caller ID sa dá sfalšovať
  • Nedávajte si tlak na okamžité rozhodnutie

🇸🇰 Na Slovensku: Na Slovensku pribúdajú hovory od falošných bankárov, ktorí žiadajú o inštaláciu aplikácií ako AnyDesk na vzdialený prístup k účtu.

Podvod cez chat

Útočník hackne účet na sociálnej sieti a napíše kontaktom obete s prosbou o peniaze, využívajúc existujúcu dôveru.

Ako to funguje

Po hacknutí účtu útočník kontaktuje priateľov s urgentnou prosbou o peniaze — typicky cez Messenger, WhatsApp alebo Instagram.

Varovné signály

  • Neočakávaná prosba o peniaze od známeho
  • Nezvyčajný štýl písania
  • Odmietanie telefonátu
  • Podozrivé platobné odkazy
  • Emočný tlak a urgencia

Ako sa chrániť

  • Vždy overte identitu telefonátom
  • Neklikajte na platobné odkazy v chatoch
  • Ak kamarát nemôže zavolať, je to podozrivé
  • Informujte kamaráta, že jeho účet mohol byť hacknutý

🇸🇰 Na Slovensku: Na Slovensku sú bežné podvody cez Messenger, kde hacknutý účet píše priateľom o stratení peňaženky v zahraničí.

Falošný e-shop

Podvodné e-shopy ponúkajú tovar za nereálne nízke ceny. Po zaplatení tovar buď nepríde, alebo ide o nekvalitný podvrh.

Ako to funguje

Podvodníci vytvoria profesionálne vyzerajúci e-shop s ukradnutými fotografiami a extrémne nízkymi cenami. Propagujú ho cez sociálne siete.

Varovné signály

  • Nereálne nízke ceny (50-70% pod trhovú cenu)
  • Chýbajúce kontaktné údaje a IČO
  • Iba platba vopred
  • Veľmi mladá doména
  • Samé 5-hviezdičkové recenzie
  • Nekvalitné obchodné podmienky

Ako sa chrániť

  • Preverujte e-shopy na heureka.sk alebo pricemania.sk
  • Kontrolujte IČO, sídlo a kontaktné údaje
  • Ak cena znie príliš dobre, je to podvod
  • Preferujte platbu na dobierku pri neznámych obchodoch

🇸🇰 Na Slovensku: Pred sviatkami sa pravidelne objavujú falošné e-shopy ponúkajúce značkovú elektroniku za zlomok ceny.

Investičný podvod

Podvodné investičné platformy sľubujú nereálne výnosy, často zneužívajúc mená celebrít a deepfake videá.

Ako to funguje

Reklamy na sociálnych sieťach sľubujú stovky percent výnosu. Po vložení peňazí obeť nevidí reálne zisky a vklad sa nedá vybrať.

Varovné signály

  • Sľuby garantovaných výnosov nad 10% ročne
  • Celebrity endorsement (často deepfake)
  • Tlak na rýchle rozhodnutie
  • Minimálna počiatočná investícia
  • Neregistrovaná platforma bez licencie NBS

Ako sa chrániť

  • Žiadna legitímna investícia negarantuje vysoké výnosy
  • Overujte licencie na webe NBS
  • Celebrity investičné reklamy sú takmer vždy podvod
  • Nikdy neinvestujte pod tlakom

🇸🇰 Na Slovensku: Na Slovensku sú rozšírené falošné investičné platformy zneužívajúce mená slovenských podnikateľov a mediálnych osobností.

Škodlivá aplikácia

Aplikácie, ktoré žiadajú nezmyselné oprávnenia a zneužívajú ich na kradnutie dát, sledovanie alebo odosielanie platených SMS.

Ako to funguje

Zdanlivo neškodná aplikácia (baterka, foto editor) požaduje prístup ku kontaktom, SMS, mikrofónu. Po inštalácii kradne údaje na pozadí.

Varovné signály

  • Nezmyselné oprávnenia pre daný typ aplikácie
  • Neznámy vývojár
  • Málo stiahnutí a recenzií
  • Požiadavka na prístup k SMS a hovorom
  • Požiadavka na administrátorské práva

Ako sa chrániť

  • Inštalujte len z oficiálnych obchodov
  • Čítajte požadované oprávnenia pred inštaláciou
  • Nepovoľujte oprávnenia, ktoré nedávajú zmysel
  • Pravidelne kontrolujte a odstraňujte nepotrebné aplikácie

🇸🇰 Na Slovensku: Na Slovensku sa objavili falošné bankovníctvo a kuriérske aplikácie, ktoré kradli prihlasovacie údaje.

Wi-Fi útok

Útočníci vytvárajú falošné Wi-Fi siete na verejných miestach, aby zachytávali dáta pripojených používateľov.

Ako to funguje

Na letisku, v kaviarni alebo hoteli útočník vytvorí Wi-Fi sieť s podobným názvom ako oficiálna. Zachytáva hesla, e-maily a platobné údaje.

Varovné signály

  • Otvorená sieť bez hesla na verejnom mieste
  • Podobný názov ako oficiálna sieť (napr. Free_Airport vs Airport_Free)
  • Požiadavka na prihlásenie cez podozrivý portál
  • Nezvyčajne silný signál

Ako sa chrániť

  • Vyhýbajte sa otvoreným Wi-Fi sieťam
  • Používajte VPN na verejných sieťach
  • Overujte si názov siete u personálu
  • Neprihlasujte sa do bankovníctva na verejnej Wi-Fi

🇸🇰 Na Slovensku: Na letiskách a vo veľkých nákupných centrách na Slovensku boli zaznamenané falošné Wi-Fi siete.

Money mule

Podvodné pracovné ponuky, kde vás zneužijú na pranie peňazí — prevod finančných prostriedkov cez váš osobný účet.

Ako to funguje

Atraktívna ponuka práce z domu za prevod peňazí. Peniaze sú z trestnej činnosti a vy sa stávate spolupáchateľom.

Varovné signály

  • Práca za prevod peňazí cez osobný účet
  • Nereálne vysoká odmena za jednoduchú prácu
  • Práca z domu bez kvalifikácie
  • Nepodpisuje sa pracovná zmluva
  • Komunikácia len e-mailom

Ako sa chrániť

  • Nikdy neprevádzajte cudzie peniaze cez svoj účet
  • Ponuky s príliš dobrou odmenou sú podozrivé
  • Overte si firmu v obchodnom registri
  • Money mule je trestný čin — hrozí väzenie

🇸🇰 Na Slovensku: Na Slovensku sa mladí ľudia stávajú money mules cez ponuky „finančného asistenta" na pracovných portáloch.

Falošná platobná brána

Podvodná platobná stránka, ktorá napodobňuje legitímnu bankovú bránu na zachytenie údajov platobnej karty.

Ako to funguje

Pri online nákupe vás presmerujú na falošnú platobnú bránu s podobnou URL. Zadáte údaje karty, ale peniaze idú podvodníkovi.

Varovné signály

  • Podozrivá URL adresa
  • Názov banky v subdoméne namiesto hlavnej domény
  • Požiadavka na CVV kód navyše
  • Chýbajúce alebo falošné bezpečnostné certifikáty
  • Nezvyčajný dizajn platobnej stránky

Ako sa chrániť

  • Kontrolujte URL pred zadaním údajov karty
  • Naučte sa čítať štruktúru URL adries
  • HTTPS neznamená automaticky bezpečnosť
  • Pri pochybnostiach zrušte platbu

🇸🇰 Na Slovensku: Na Slovensku sa objavujú falošné platobné brány napodobňujúce služby ako GoPay, TatraPay alebo CardPay.