Si online každý deň? Týchto 6 pravidiel ti môže zachrániť súkromie

Každoročne si 10. februára pripomíname World Safer Internet Day, deň, ktorý upozorňuje na dôležitosť digitálnej bezpečnosti. Tento rok je téma obzvlášť aktuálna. Umelá inteligencia zásadne mení spôsob, akým sú kybernetické útoky pripravované a realizované. Kým kedysi bolo možné podvody odhaliť relatívne ľahko, dnes sú útoky presnejšie, personalizovanejšie a dôveryhodnejšie. 

Čo to znamená? Presnejšie znamená, že útočník vie cielene zasiahnuť konkrétnu osobu na základe jej digitálnej stopy – vie, aké služby využíva, s kým komunikuje a čo ju môže zaujať. Personalizovanejšie znamená, že správa môže obsahovať tvoje meno, názvy firiem, ktoré poznáš, alebo detaily z profilov na sociálnych sieťach. A dôveryhodnejšie znamená, že e-mail, správa alebo stránka často vyzerajú takmer identický ako originál – gramatika je správna, dizajn precízny a odkaz vedie na stránku, ktorá pôsobí legitímne.

Phishing je stále najrozšírenejší online útok

Phishing je dnes najčastejšou formou kybernetického útoku. Slovenské organizácie pritom čelili v roku 2025 priemerne 1835 kybernetickým útokom týždenne, čo je viac než dvojnásobok oproti predchádzajúcemu roku. Útočník sa vydáva za dôveryhodnú osobu či inštitúciu, aby získal citlivé údaje, prihlasovacie údaje, čísla kreditných kariet alebo osobné informácie. Útoky sa už neobmedzujú len na e-maily. Objavujú sa aj v SMS správach, tzv. smishing, alebo na sociálnych sieťach a v mobilných aplikáciách. Stačí chvíľková nepozornosť a útočník môže získať prístup k tvojim dátam. Medzi hlavné znaky phishingu môže patriť zvláštne formulovanie viet, pocit naliehavosti, podozrivá adresa URL, podozrivá e-mailová adresa odosielateľa atď.

Ako sa chrániť? Over zdroje správ, neklikaj na podozrivé odkazy a nikdy neodosielaj heslá, PIN kódy alebo kódy z banky e-mailom či správou. Aktivuj si dvojfaktorové overenie a používaj správcov hesiel. Pravidelné si aktualizuj tvoje zariadenia a softvér zabraňuje využitiu známych bezpečnostných chýb.

Používateľka dostane e-mail: „Vašu zásielku DHL sa nepodarilo doručiť, kliknite sem. Skutočná adresa DHL je dhl.com, ale v e-maile je odkaz na „dhl-xyz.com“. Kliknutím sa dostane na falošnú stránku, kde útočník získa jej prihlasovacie údaje.

Emócie ako nástroj manipulácie

Dnešné online podvody cielia na emócie, nie na technickú neznalosť. Útočníci vyvolávajú strach, naliehavosť alebo hanbu a využívajú túžbu po blízkosti. Romantické a investičné podvody kombinujú dlhodobú manipuláciu s budovaním dôvery. Napríklad film Tinder Swindler na Netflixe ukázal, ako systematicky môžu podvodníci získavať peniaze a dôveru obetí prostredníctvom falošných romantických vzťahov.

Falošné profily, impersonácia a deepfakes

Impersonácia znamená, že útočník sa vydáva za konkrétnu osobu – kolegu, člena rodiny, nadriadeného alebo verejnú autoritu. V kombinácii s AI vznikajú mimoriadne presvedčivé útoky. Deepfake technológie umožňujú vytvárať realistické videá, fotografie alebo hlasové záznamy, ktoré sa zneužívajú pri finančných podvodoch či vydieraní.

Prečo sú ženy častejšie terčom útokov

Dáta ukazujú, že ženy sú nadpriemerne často cieľom online podvodov využívajúcich emocionálnu manipuláciu. Podľa údaja z britského prieskumu o online podvodoch v roku 2024 ženy tvoria približne 63 % hlásených obetí romantického podvodu, zatiaľ čo muži boli obeťou v 37 % prípadov. Ženy sú častejšie cieľom romantických a “social engineering” podvodov (v preklade sociálne inžinirestvo je vo všeobecnom zmysle spôsob manipulácie ľudí s cieľom vykonať určitú akciu alebo získať určitú informáciu), pretože útočníci cielia na dôveru a pocit blízkosti, nie na technickú neznalosť obete.  

Ženy sú častejšie vystavené formám komunikácie založeným na vzťahoch – sociálne siete, zoznamovacie aplikácie a online komunity. Tieto priestory sú dnes hlavnými revírmi pre podvodníkov. Podľa CNN ženy tvoria väčšinu obetí romantických podvodov, kde dochádza k dlhodobej manipulácii a emocionálnemu vydieraniu. 

Stigma a hanba spojená s tým, že sa stali obeťou, často vedie k tomu, že útok nenahlásia, čím útočníci získavajú bezpečný priestor na ďalšie podvody. AI ešte prehlbuje tento problém, keďže umožňuje útočníkom analyzovať verejné profily a záujmy obetí a vytvárať správy, ktoré pôsobia mimoriadne dôveryhodne.

Podvodné reklamy a „zázračné“ ponuky

Podvodné reklamy sa šíria najmä cez sociálne siete a často sľubujú rýchly zisk, jednoduché riešenia alebo exkluzívne produkty. Ich cieľom je presmerovať používateľa na falošné stránky alebo získať údaje. Regulácia týchto reklám výrazne zaostáva za ich šírením. 

Používateľka vidí na Instagrame reklamu na „exkluzívny kurz investovania s garantovaným ziskom 50 % za mesiac“. Reklama vyzerá profesionálne a má recenzie. Po kliknutí má zaplatiť vstupný poplatok kartou. V skutočnosti ide o falošnú stránku. Peniaze sú okamžite odvedené na účet podvodníka a kurz neexistuje. Tento typ podvodu využíva psychologické prvky, ako strach, že niečo premeškáš. 

Digitálna stopa a ochrana osobných údajov

Každá aktivita na internete zanecháva digitálnu stopu. Verejne dostupné informácie zo sociálnych sietí sa dajú zneužiť na personalizáciu útokov alebo krádež identity.  Prevencia je kľúčová. Používanie unikátnych a silných hesiel, dvojfaktorové overenie, pravidelné aktualizácie a opatrnosť pri nevyžiadaných správach dokážu výrazne znížiť riziko útoku. Digitálna bezpečnosť nie je otázkou hanby ani individuálneho zlyhania, ale systémového problému, ktorý si vyžaduje otvorenú diskusiu a vzdelávanie.

Rýchle akčné kroky, ktoré môžeš aplikovať do tvojho každodenného života:

• SPOMAĽ, keď niečo vyvoláva silnú emóciu

• OVERUJ informácie cez iné zdroje

• CHRÁŇ svoju digitálnu stopu

• NEPOSIELAJ citlivé údaje

• BUĎ obozretná

• NEHANBI SA, hovor o tom nahlas

  
  

Ak správa vyvoláva silnú emóciu – strach, hanbu, tlak alebo pocit naliehavosti, je namieste spomaliť. Práve emócie sú hlavným nástrojom podvodníkov, zatiaľ čo legitímne inštitúcie netlačia na okamžité rozhodnutia.

Každú nečakanú výzvu je preto dôležité overovať z iného zdroja - pri doručovaní balíka cez oficiálnu stránku dopravcu, pri bankových správach telefonátom na oficiálne číslo a pri požiadavkách od kolegov či nadriadených iným komunikačným kanálom.

Zároveň je nevyhnutné chrániť svoju digitálnu stopu a uvedomovať si, aké osobné či pracovné informácie zverejňujeme na sociálnych sieťach, pretože práve tie sa dnes využívajú na personalizované útoky a budovanie falošnej dôvery. Citlivé údaje ako heslá, PIN kódy, SMS overovacie kódy či celé čísla platobných kariet, by nikdy nemali byť posielané cez e-mail ani chat. Žiadna banka ani firma ich takýmto spôsobom nevyžaduje. Technológie môžu byť silným spojencom, ak ich používame správne. S unikátnymi heslami pre každú službu, správcom hesiel, dvojfaktorovým overením a pravidelnými aktualizáciami zariadení.

Ostražitosť je na mieste aj pri reklamách sľubujúcich garantovaný zisk, rýchle riešenia alebo investície bez rizika. Ak niečo znie príliš dobre na to, aby to bola pravda, zvyčajne nie je. Dôležité je o týchto skúsenostiach hovoriť otvorene. Stať sa obeťou online podvodu nie je osobné zlyhanie, ale dôsledok čoraz sofistikovanejších techník, ktoré cielia na dôveru a emócie. Práve zdieľanie skúseností, nahlasovanie útokov a otvorená diskusia patria k najsilnejším formám prevencie.