Stať sa obeťou online podvodu dnes nie je vôbec náročné – stačí jedno unáhlené kliknutie v e‑maile či správe. Útočníci využívajú sociálne siete, e‑maily aj naše pracovné zariadenia a často majú čas potichu sledovať a pripravovať útok. Prinášame, čo sa v praxi deje, prečo sa netreba hanbiť nahlasovať incidenty a aké jednoduché kroky znižujú riziko.
Keď sa podvod dotkne súkromia aj práce
V osobnom živote sa darí aj emocionálnym manipuláciám: napríklad staršia žena sa cez sociálne siete zaľúbila do vymysleného „fešáka“ a podvodníkom poslala tisíce eur, hoci signály ako falošné balíky či blokované platby pribúdali. V zdravotníctve pediater s neaktualizovaným softvérom a slabou sieťou prišiel o dáta približne 1500 pacientov a musel incident riešiť s políciou. Ani po obnove systému však nemusí byť vyhraté – údaje bývajú vykradnuté a útočník nimi ďalej vydiera, či už zaplatíte alebo nie. Preto je kľúčové incidenty nahlasovať, aby sa dali vyšetrovať a aby vznikali dáta pre lepšiu prevenciu; v organizácii kontaktujte IT, mimo nej políciu a príslušné jednotky typu národného CERT-u.
Základné návyky, ktoré znižujú riziko
Spomaľte pri práci s poštou a správami: overte odosielateľa, očakávanosť správy a skutočný cieľ odkazu; prílohy s makrami neotvárajte. Nikdy neposielajte citlivé údaje či heslá na základe telefonátu alebo SMS – radšej žiadajte oficiálny kanál a overenie identity. Ak prenášate osobné či zdravotné údaje, použite šifrovanie (napríklad chránený archív so silným heslom odovzdaným inou cestou).
Dbajte na aktualizácie, viacvrstvové zabezpečenie siete a zálohy, ktoré sú oddelené a neprepísateľné. Organizácie by mali zamestnancov pravidelne školiť a testovať, pretože aj skúsení ľudia sa v strese dajú nachytať. Pri podozrení radšej neklikajte, nič neodpovedajte a okamžite informujte zodpovednú osobu alebo IT; ak IT nemáte, obráťte sa na políciu či národný incident‑response tím. Hanba nemá v kyberbezpečnosti miesto – včasná komunikácia šetrí peniaze, reputáciu aj zdravie pacientov.
