Bezplatná konzultácia

Správa siete
a IT prostredia

Poskytujeme komplexnú správu IT prostredia, serverov, sietí, počítačov a dodávky techniky.

Viac info ►

Cloudové služby 
a licencie

Špičkové riešenia, ako sú Microsoft 365, Microsoft AZURE a Dynamics 365,
+ možnosti zálohovania.

Viac info ►

IT riešenia a služby

Od inštalácie počítača
po odporúčanie najvhodnejšieho vybavenia – pomôžeme s čímkoľvek.

Viac info ►

Potrebujete poradiť?

Kontaktujte nás

Phishing: Ako ho rozpoznať a ochrániť svoju firmu

od | okt 28, 2025 | Informačná bezpečnosť |

Čo je phishing?

Phishing je forma kybernetického podvodu, pri ktorej sa útočník pokúša získať citlivé informácie od obete tým, že sa vydáva za dôveryhodnú entitu. Najčastejšie sa phishing realizuje prostredníctvom e-mailov, SMS správ alebo falošných webových stránok, ktoré napodobňujú komunikáciu známych organizácií, ako sú banky, kuriérske služby alebo štátne inštitúcie.

Cieľom phishingu je oklamať používateľa, aby dobrovoľne poskytol údaje ako prihlasovacie mená, heslá, čísla platobných kariet, osobné údaje alebo aby klikol na škodlivý odkaz či otvoril infikovanú prílohu. Phishing patrí medzi najrozšírenejšie techniky sociálneho inžinierstva v oblasti kybernetickej bezpečnosti.

Phishing - ako ho rozpoznať

Kybernetická bezpečnosť nie je luxus. Je to nutnosť.

Október je CyberMonth – ideálny čas, aby ste sa pozreli na to, ako chrániť svoju firmu pred najčastejšími kybernetickými hrozbami. Phishing je dnes najrozšírenejšia forma útoku, ktorú zažilo až 37 % slovenských firiem. Stačí jedno kliknutie na podvodný e-mail a firma môže čeliť výpadkom, strate dát, pokutám za GDPR alebo strate dôvery zákazníkov.

Prečo je phishing nebezpečný?

  • Finančné straty – neoprávnené prevody, výkupné za dáta.
  • Únik dát – osobné údaje klientov, obchodné zmluvy, know-how.
  • Výpadky prevádzky – nefunkčný e-shop, CRM, ERP.
  • Poškodenie reputácie – strata dôvery zákazníkov.
  • Pokuty za GDPR/NIS2 – až do výšky 20 miliónov €.

Existuje množstvo typov phishingu a kybernetických podvodov

  • Phishing – klasický e-mailový podvod
  • Quishing – phishing cez QR kódy
  • Spearphishing – cielený phishing na konkrétnu osobu
  • Smishing – phishing cez SMS správy
  • Vishing – phishing cez telefonáty (hlasové podvody)
  • Whaling – phishing zameraný na vrcholový manažment
  • BEC (Business Email Compromise) – podvody cez kompromitované firemné e-maily
  • Deepfakes – podvody založené na AI generovaných falošných videách alebo hlasoch

Ako rozpoznať phishingový e-mail?

Podvodné e-maily sú čoraz sofistikovanejšie. Tu sú najčastejšie znaky, ktoré ti pomôžu ich odhaliť:

  1. Nedôveryhodná e-mailová adresa – napr. preklep v doméne: @micosoft.com namiesto @microsoft.com.
  2. Podozrivý predmet správy – napr. „Vaše konto bude zablokované“, „RE: Faktúra 2025“.
  3. Gramatické chyby a neosobné oslovenie – napr. „Vážený zákazník“ bez mena.
  4. Tlak na okamžitú reakciu – „Kliknite do 24 hodín, inak stratíte prístup“.
  5. Podozrivé prílohy alebo odkazy – najmä .exe, .zip, alebo odkazy na neznáme domény.
  6. Výzva na zadanie údajov – žiadosť o heslo, PIN, číslo karty.
  7. Výhra alebo hrozba – „Vyhrali ste iPhone“, „Vaša kamera vás nahrala“.

Príklady phishingových trikov

  • E-mail od „banky“, ktorý žiada o „potvrdenie identity“.
  • Falošná faktúra s prílohou faktura_2025.exe.
  • Správa o výhre iPhonu, ktorá žiada o zadanie údajov.
  • Výzva na zaplatenie objednávky, ktorú ste nikdy neurobili.
  • E-mail s výhražným tónom: „Vaše heslo bolo ukradnuté, zaplaťte, inak…“

#THINKB4UCLICK

Ako sa chrániť?

Technické opatrenia

  • Silné heslá – kombinácia veľkých a malých písmen, číslic a znakov.
  • Viacfaktorová autentifikácia (MFA) – pridanie druhého faktora (napr. SMS kód).
  • Antivírus a firewall – pravidelne aktualizované.
  • Zálohovanie dát – aspoň raz týždenne.
  • Aktualizácie softvéru – zabezpečujú opravy zraniteľností.

Edukácia zamestnancov

  • Pravidelné školenia o kybernetickej bezpečnosti.
  • Simulácie phishingových útokov.
  • Interné kampane počas CyberMonth (október)

Spolupráca s MSP partnerom

Managed Service Provider (napr. SANDING) môže zabezpečiť:

  • 24/7 monitoring.
  • Ochranu koncových zariadení (EDR).
  • Pomoc s GDPR a NIS2.
  • Školenia a konzultácie na mieru.

Čo robiť, ak dostanem podozrivý e-mail?

  1. Neklikaj na odkazy ani neotváraj prílohy.
  2. Nezadávaj žiadne údaje.
  3. Over si odosielateľa – kontaktuj ho iným spôsobom.
  4. Nahlás incident IT oddeleniu alebo MSP partnerovi.
  5. Zmaž e-mail, ak je potvrdené, že ide o podvod.

Záver: Phishing je hrozba, ale dá sa mu predísť

Phishing je najčastejšou bránou pre kyberútoky – až 37 % slovenských firiem zažilo phishingový incident. Ochrana pred ním nie je len o technológiách, ale aj o ľuďoch. Najslabším článkom býva často človek – preto je edukácia rovnako dôležitá ako technické zabezpečenie.