Citadelo logo

Všechny články

4 březen 2026 / 3 minuty čtení

Proč phishingové e-maily stále fungují, i když o nich už roky víme?

Firmy investují miliony do firewallů, ale nejzranitelnějším bodem zůstává člověk. Ne proto, že bychom byli nekompetentní, ale proto, že útočníci nehackují systémy, hackují lidskou psychologii. A ta se za posledních deset let nezměnila.

Kyberbezpečnost

Technologie se změnila. Lidská psychika ne.

Phishingové e-maily neútočí na technologie, ale na lidskou psychiku. A ta se za posledních deset let nezměnila, na rozdíl od firewallů a antivirů.

Nepodrželi byste dveře člověku, který má plné ruce dokumentů, a neměli přitom dobrý pocit, že jste udělali dobrý skutek? Nebo byste nepřidrželi výtah kolegovi, který spěchá do kanceláře?

Teď si představte, že osoba, které jste takto pomohli, se právě dostala do vašich kanceláří bez přístupové karty. Nebo že v těch dokumentech odnáší citlivé smlouvy vaší firmy. Přesně tak funguje sociální inženýrství, využívá naše přirozené tendence pomáhat, důvěřovat a reagovat rychle.

Arabský princ je jen začátek příběhu

Phishing je jen špička ledovce. Každý už slyšel o „arabském princi“, který vám chce poslat obrovské bohatství, stačí jen zaplatit malý transakční poplatek. Co je přece 100 eur oproti majetku prince ze Saúdské Arábie?

Většina lidí zná pojem phishing, ale jen málokdo ví, že jde jen o jednu z technik v širokém arzenálu takzvaného sociálního inženýrství.

Kontext je nová zbraň

Problém není v tom, že by lidé riziko neznali. Problém je kontext a psychologický tlak.

Moderní phishing už dávno nejsou očividně falešné e-maily s gramatickými chybami. Dnes je to zpráva od „IT oddělení“ s vaším interním logem, která přijde v pátek večer s předmětem:
„Urgentní: Váš účet bude dnes v 17:00 zablokován.“

Nebo SMS od „kurýra“, který potřebuje potvrdit adresu doručení balíku, který skutečně očekáváte.
Nebo telefonát od „bankovního poradce“ přesně tři dny poté, co jste skutečně volali do banky.

Pět psychologických spouštěčů, které fungují

Útočníci pracují s psychologickými triggery:

  • Autorita („váš šéf to potřebuje“)

  • Naléhavost („do 30 minut“)

  • Strach („váš účet byl kompromitován“)

  • Zisk („získali jste bonus“)

  • Zvyk („notifikace z aplikace, kterou používáte každý den“)

Proč phishing funguje i v roce 2026

Phishing funguje i dnes, ne proto, že by lidé byli hloupí, ale proto, že jsme lidé.

A hacknout člověka je často mnohem jednodušší než hacknout systém.

Další zajímavé články

Všechny články

26 únor 2026

Jaké jsou nejčastější chyby firem při ochraně před phishingem?

Školení v kybernetické bezpečnosti často selhává. Zaměstnanci klikají na phishing i po absolvování školení. AI zvyšuje úspěšnost útoků o desítky procent. Jak firmu chránit systematicky? Základem je pravidelné testování.

24 červenec 2025

Od zkoušení prvních exploitů na střední po vedení vlastního týmu. Tohle je příběh Fera, který je v Citadelu už 10 let

O hackingu poprvé slyšel na střední, dnes hackuje mobily, školí vývojáře a vede svůj tým. Proč Fera i po deseti letech baví práce etického hackera v Citadelu? A jak se nezaseknout a růst pořád dál?

16 červenec 2025

Případová Studie | Jak jsme phishingem hackli až 40% obětí.

V rámci simulovaného útoku jsme se kombinací phishingu a vishingu dostali až ke 40 % zaměstnanců. Stačil jediný klik – a měli jsme přístup do firemní sítě. Přečtěte si, jak útok probíhal, co odhalil a proč je lidský faktor stále největším bezpečnostním rizikem.

logo

Přihlaste se k odběru našeho newsletteru a získejte všechny důležité novinky v oblasti kybernetické bezpečnosti a etického hackování.

Home

GDPR

Kontakty

Etický kodex

Novinky

© 2024 citadelo AG. Všechna práva vyhrazena.

facebooklinkedinxyoutube