Predstavte si, že vám zavolá kolegyňa z účtovníctva. Hlas je presne jej, intonácia tiež. Žiada vás, aby ste rýchlo schválili platbu dodávateľovi, lebo „šéf to potvrdil na poslednom mítingu". O dve hodiny zistíte, že kolegyňa na dovolenke a peniaze sú preč. Vitajte v phishingu roku 2026.
Posledné týždne priniesli vlnu útokov, ktoré ukazujú, kam sa kybernetická kriminalita posunula. V máji 2026 bezpečnostní experti zo spoločnosti Securonix odhalili kampaň s názvom VENOMOUS#HELPER, ktorá za pár dní zasiahla viac ako 80 amerických firiem. Útočníci zneužili upravené verzie legitímnych nástrojov pre vzdialenú správu (SimpleHelp, ScreenConnect) a získali tichý prístup priamo do firemných sietí. Microsoft v tom istom čase zverejnil výskum, podľa ktorého 88 % všetkých ransomvérových útokov dnes smeruje na malé a stredné firmy. Inými slovami: terčom už nie sú len banky a korporácie. Terčom ste vy.
Phishing už nevyzerá ako phishing
Donedávna sme učili používateľov rozpoznať podozrivý e-mail podľa zlej slovenčiny, divnej adresy odosielateľa alebo krikľavej grafiky. To už neplatí. Umelá inteligencia dnes dokáže za pár sekúnd napísať dokonalý e-mail v štýle vášho dodávateľa, vašej banky či vášho šéfa – vrátane oslovenia, typických fráz a presnej výšky faktúry, akú obvykle posielate.
Ešte znepokojivejšie sú deepfake útoky. Tento rok bol zdokumentovaný prípad, keď sa zamestnanec finančného oddelenia nadnárodnej firmy pripojil na videokonferenciu s „CFO" a niekoľkými kolegami. Po krátkej diskusii odsúhlasil prevod niekoľkých miliónov eur. Až dodatočne sa ukázalo, že každá jedna tvár v hovore bola vygenerovaná umelou inteligenciou. Podobné prípady evidujú aj telefonické útoky (tzv. vishing), keď AI naklonuje hlas vášho IT-čkára a požiada zamestnanca, nech mu nadiktuje jednorazový bezpečnostný kód „kvôli plánovanej obnove hesla".
Prečo si na to dať pozor aj v malej firme
Veľká spoločnosť má bezpečnostné oddelenie, tréningy a viacstupňové schvaľovanie platieb. Malá a stredná firma má účtovníčku, externého IT-čkára a tlak stihnúť všetko do konca mesiaca. Útočníci to vedia. Stačí jeden e-mail s falošnou faktúrou, jeden klik na „obnovte si heslo k Office 365" alebo jeden telefonát „z banky" – a ráno nájdete prázdny účet alebo zašifrované dáta.
Bežného používateľa pritom AI scamy ohrozujú rovnako. Falošné SMS od kuriéra, podvodné výzvy z „daňového úradu" alebo videohovor od „vnuka v núdzi" – všetko sa dá dnes vyrobiť rýchlejšie, lacnejšie a presvedčivejšie ako kedykoľvek predtým.
Čo s tým môžete spraviť ešte dnes
1. Zaveďte druhý kanál na potvrdenie. Ak vám príde žiadosť o platbu, zmenu čísla účtu alebo poslanie citlivého dokumentu, overte si ju iným kanálom, než akým prišla. E-mail potvrďte telefonátom. Telefonát potvrďte správou cez interný chat. Žiadosť cez chat overte osobne.
2. Zapnite si dvojfaktorové overenie všade, kde sa dá. Aj keď vám útočník ukradne heslo, bez druhého faktora (kód z aplikácie, hardvérový kľúč) sa dnu nedostane. Ideálne nepoužívajte SMS – tie sa dajú odpočúvať.
3. Aktualizujte. Microsoft v máji 2026 záplatoval 120 zraniteľností, Apple 52, Google v Chrome rovných 127. Zariadenie, ktoré sa neaktualizuje, je pre útočníka pootvorené okno.
4. Majte zálohy, ktoré sa naozaj dajú obnoviť. Pravidlo 3-2-1: tri kópie dát, na dvoch rôznych médiách, jedna mimo firmy. A raz za čas si obnovu reálne vyskúšajte – záloha, ktorú neviete obnoviť, je len falošný pocit istoty.
5. Hovorte o tom v tíme. Najlepšia ochrana je informovaný zamestnanec, ktorý sa pri podozrivom hovore nebojí povedať „zavolám vám naspäť" – aj keby na druhej strane mal byť riaditeľ.
Záver
AI uľahčuje život aj nám aj útočníkom. Rozdiel je len v tom, kto sa pripraví skôr. Ak si nie ste istí, či má vaša firma nastavené dvojfaktorové overenie, funkčné zálohy a jasné pravidlá pri schvaľovaní platieb, ozvite sa nám na info@sycom.sk. Radi vám pomôžeme nastaviť ochranu skôr, než vám zazvoní telefón s veľmi známym hlasom.