Pokud má phishing někoho oklamat, proč tolik podvodů pořád působí tak neobratně?
Léta byla odpověď jednoduchá: většina podvodů byla sériová. Stejný e-mail, stejná podvržená stránka, rozeslané tisícům lidí s nadějí, že se pár z nich nachytá.
Tenhle přístup tu pořád je, ale začíná se měnit.
Když se objevila generativní AI, hodně se mluvilo o „dynamických webech“. Místo jedné statické stránky pro každého by se obsah generoval přímo na místě – podle toho, kdo jste, odkud se připojujete a jaké zařízení používáte.
Pro běžné firmy se tahle vize nikdy nenaplnila. Bylo to celkem složité a málokdy se to vyplatilo.
Kyberzločincům ale nestačí, aby měli systém perfektní. Stačí, když bude přesvědčivý.
Bezpečnostní experti ukázali, jak by se tato myšlenka dala využít k phishingu. Zatím jde převážně o experimentální postupy, ale dávají dobrou představu o tom, jak budou útoky příští generace vypadat.
Oběť klikne na odkaz a otevře se jí stránka, která vypadá neškodně. Nesedí na ní žádný zjevně škodlivý kód.
Jakmile se ale stránka načte, požádá AI službu o pomoc s vygenerováním obsahu, který složí a spustí přímo v prohlížeči daného uživatele.
Výsledkem je phishingová stránka, která vznikla speciálně pro konkrétního návštěvníka.
Formulace, vzhled i kód mohou být pokaždé jiné. Neexistuje jedna podvržená stránka, kterou by bezpečnostní systémy mohly rozpoznat a zablokovat – podvod totiž doopravdy „existuje“ až ve chvíli, kdy ho někdo otevře.
Než zpanikaříte: tato metoda zatím není rozšířená. Jednotlivé stavební prvky se ale už používají.
AI dnes pomáhá psát škodlivý kód, malware se stále častěji skládá až za běhu a útoků s podporou AI přibývá.
Pro vás se tím trochu mění pravidla.
Phishing už není jen o tom, že si všimnete překlepu nebo nedbalého designu. Budoucí podvody budou vypadat ještě uhlazeněji, osobněji a budou působit naprosto věrohodně.
Proto se moderní ochrana méně zaměřuje na známé „nikdy neklikejte na špatnou věc“, ale víc na to, jak omezit škody, když už k chybě dojde.
Nástroje jako vícefaktorové ověřování, zabezpečené prohlížeče a kvalitní filtrování e-mailů fungují i tehdy, když podvodná stránka vypadá přesvědčivě.
Pamatujte si jednu věc: phishing nezmizí. Bude jen chytřejší.
Pokud dnes chcete zůstat v bezpečí, počítejte s tím, že další podvod bude vypadat naprosto profesionálně. A zařiďte se tak, aby vaše obrana nestála na tom, že si člověk včas všimne nějakého detailu.
Chcete zjistit, jak je na tom vaše firma? Ozvěte se nám.
