Prečo stále fungujú phishingové emaily, aj keď o nich všetci roky počúvame?

Technológia sa zmenila. Ľudská psychika nie.

Phishingové emaily útočia na ľudskú psychiku, nie na technológie. A ľudská psychika sa za posledných desať rokov nezmenila, na rozdiel od firewallov a antivírusov.

Nepodržali by ste dvere osobe, ktorá má plné ruky dokumentov, a nemali pritom dobrý pocit, že ste spravili dobrý skutok? Alebo by ste nepodržali výťah kolegovi, ktorý sa ponáhľa do kancelárie? Teraz si predstavte, že osoba, ktorej ste takto pomohli, sa práve infiltrovala do vášho office priestoru bez prístupovej karty. Alebo že v tých dokumentoch odchádza s citlivými zmluvami vašej firmy. Presne takto funguje sociálne inžinierstvo, využíva naše prirodzené sklony pomáhať, dôverovať a reagovať rýchlo.

Arabský princ je len začiatok príbehu

Phishing je len špička ľadovca. Každý počul o nástrahách arabského princa, ktorý vám chce poslať bohatstvo len za to, že mu pošlete poplatok za transakciu. Veď čo je 100 eur oproti bohatstvu princa zo Saudskej Arábie, však? Väčšina ľudí pozná alebo počula termín "phishing", ale málokto vie, že phishing je len jedna technika zo širokého аrzenálu tzv. sociálneho inžinierstva.

Kontext je nová zbraň

Problém nie je v tom, že by ľudia nepoznali riziko, problém je v kontexte a psychologickom tlaku. Moderný phishing už nie je o zjavne falošných emailoch s gramatickými chybami. Je to email od "IT oddelenia" s vašim interným logom, ktorý prichádza v piatok večer s predmetom "Urgentne: Váš účet bude zablokovaný do 17:00". Je to SMS od "kuriéra", ktorý potrebuje potvrdiť adresu dodania vášho skutočného balíka. Je to telefonát od "bankového poradcu" presne tri dni po tom, čo ste skutočne volali do banky.

Päť psychologických spúšťačov, ktoré vás dostanú 

Útočníci využívajú spúšťače (triggers): autoritu ("váš šéf potrebuje"), naliehavosť ("do 30 minút"), strach ("váš účet bol kompromitovaný"), zisky ("získali ste bonus") alebo zvyky ("klikli ste na notifikáciu z aplikácie, ktorú používate každý deň").

Preto phishing funguje aj v roku 2026. Nie preto, že by sme boli hlúpi, ale preto, že sme ľudia. A ľudí sa dá hacknúť oveľa ľahšie než naše systémy.