Workflows
Phishing emaily a aké druhy obiehajú na Slovensku (2025)
Reálne príklady kde phishing emaily napadli slovenské firmy v roku 2025. Naučte sa rozoznať podvod skôr ako klikne Váš zamestnanec.
5 min citania
Kazdy mesiac analyzujeme desiatky phishing kampani ktore zasahuju slovenske firmy. Toto su 5 najcastejsich typov ktore vidime v roku 2025 — a varovne signaly ktore ich odlisia od realnych emailov.
1. Fake HR — aktualizacia benefitov alebo miezd
Predmet: Aktualizacia vaseho platobneho uctu — nutne do piatka
Odosielatel vyobrazuje HR oddelenie. Email obsahuje logo firmy (stiahute z webu), meno HR kolegu (z LinkedInu), a odkaz na zdanlivý firemný portal. Po kliknuti sa otvori stranka ktora vyzera ako interni system — a pyta si prihlasovacie udaje.
Varovne signaly: domena odosielatela je mierne ina (vasafirma-hr.sk), nalehavost bez konkreteho dovodu, odkaz vedie mimo firemnú domenu.
2. CEO Fraud — urgentna platba
Predmet: Potrebujem od teba rychlu pomoc — som na konferencii
Email tvari sa ze pride od CEO alebo CFO. Ziadost: urobit rychlu bankovu platbu alebo koupit darekove poukazky. Utocnik pouzije meno skutocneho CEO zo stranky firmy. Emailova adresa je mierne pozmenena — jan.novak@vasafirma.sk vs j.novak@vasafirma-corp.com.
Varovne signaly: ziadost o platbu cez email bez overenia, urgencia (som na konferencii, mobil nefunguje), neznama emailova domena.
3. Fake IT — reset hesla alebo MFA
Predmet: Vasa firemna konto bolo docasne zablokovane
Email informuje ze ucet zamestnanca bol zablokovany z bezpecnostnych dovodov a treba okamzite resetovat heslo. Odkaz vedie na stranu ktora vizualne identicky kopiruje Microsoft 365 alebo Google Workspace prihlasovaciu stranku.
Varovne signaly: panika-inducing predmet, URL v odkaze nie je microsoftonline.com ani accounts.google.com, poziadavka na zadanie aktualneho hesla.
4. Fake faktura od dodavatela
Predmet: Faktura c. 2025-0847 — platba po splatnosti
Utocnik sleduje verejne dostupne informacie o firme — napriklad kto su vasil dodavatelia z LinkedIn alebo z webu. Posle email ktory sa tvari ze pride od skutocneho dodavatela, s PDF prilohou obsahujucou malware, alebo s poziadavkou na platbu na iny bankovy ucet ako zvycajne.
Varovne signaly: zmenene bankove spojenie v porovnani s predchadzajucimi fakturami, PDF obsahuje makra alebo ziadost o povolenie obsahu, emailova domena sa nezhoduje s domenou dodavatela.
5. Fake LinkedIn / Pracovna ponuka
Predmet: Mate zaujem o prilezitosc v [velka znama firma]?
Cieleny na zamestnancov — nie na firmu priamo. Utocnik oslovi jednotlivych ludi cez email (adresy ziskane z LinkedInu alebo firemneho webu) s lukrativnou pracovnou ponukou. Odkaz vedie na fake LinkedIn stranku ktora krade prihlasovacie udaje. Prihlasovacie udaje z LinkedInu su casto rovnake ako tie do firemnych systemov.
Varovne signaly: odkaz na LinkedIn nevedie na linkedin.com, pris prilis dobre pracovne podmienky, poziadavka na okamzite prihlasenie.
Ako tieto utoky otestovat vo vasej firme
Citat o phishingu je jedno. Vediet ze konkretne osoba v konkretnom oddeleni klikne je nieco ine. Phishing simulacia pouziva presne tieto techniky — ale bezpecne, s vasim sumasom, bez realnych skod. Vysledky dostanete do 30 minut. Prvy test je zdarma.
Ďalšie články o kybernetickej bezpečnosti
Reálne útoky, NIS2 compliance, tipy ako chrániť firmu — bez marketingových fráz.
