Phishing prošel za poslední roky dramatickou transformací. Zatímco dříve útočníci rozesílali miliony nekvalitních e-mailů s gramatickými chybami, dnes používají AI k vytváření personalizovaných, gramaticky bezchybných zpráv.
Generativní AI jako ChatGPT umožňuje útočníkům vytvářet přesvědčivé phishingové zprávy v jakémkoli jazyce včetně češtiny bez překlepů. Rozpoznat podvod je stále těžší.
Evoluce phishingu
Phishing (podvodné e-maily, SMS a falešné weby) patří mezi nejčastější kybernetické hrozby současnosti. Anti-Phishing Working Group zaznamenala v roce 2025 přibližně 3,8 milionu phishingových útoků. Nástup generativní AI navíc umožňuje útočníkům vytvářet přesvědčivé a personalizované zprávy rychleji a ve výrazně větším měřítku než kdykoli dříve.
Zdroj: Anti-Phishing Working Group (APWG)

AI-generované phishingové útoky
Umělá inteligence změnila pravidla hry. Útočníci nyní používají AI k:
Generování personalizovaných zpráv
AI analyzuje sociální profily oběti a vytváří zprávy obsahující skutečné informace – jméno, zaměstnavatele, nedávné aktivity. Zprávy jsou tak přesvědčivější.
Perfektní lokalizace
Dříve byly české phishingové e-maily snadno rozpoznatelné podle špatné češtiny. Dnes AI generuje gramaticky bezchybné texty, které napodobují styl komunikace české banky.
Klonování komunikačního stylu
AI dokáže analyzovat předchozí legitimní e-maily a napodobit styl komunikace konkrétní společnosti nebo dokonce osoby.
QR kód phishing (Quishing)
QR kódy se staly novým oblíbeným nástrojem phisherů. Lidé jsou zvyklí je skenovat bez přemýšlení – v restauracích, na parkovištích, na letácích.
Jak quishing funguje
Zdroj: FBI IC3 / Europol- Fyzické přelepení: Útočníci přelepují legitimní QR kódy na parkovacích automatech, v restauracích nebo na reklamních materiálech.
- E-mailové QR kódy: Místo texového odkazu obsahuje e-mail QR kód. Obchází tak filtry, které kontrolují URL.
- Falešné platební portály: QR kód vede na stránku napodobující platební bránu – uživatel zadá údaje o kartě.
Jak se bránit quishingu
Vždy zkontrolujte URL adresu po naskenování QR kódu, než cokoli zadáte. Pokud QR kód na fyzickém místě vypadá přelepený nebo poškozený, neskenujte ho.
Klonované weby bank a institucí
Moderní phishingové stránky jsou vizuálně nerozlišitelné od originálů. Útočníci kopírují HTML, CSS a grafiku legitimních webů.
Podobné domény
csob-online.cz místo csob.cz
ceska-sporitelna.net místo csas.cz
Falešné HTTPS
I podvodné weby mají "zámek" v prohlížeči. HTTPS neznamená důvěryhodnost.
Techniky klonování webů
Zdroj: CERT-EU- HTTrack / wget: Nástroje pro stažení kompletního webu včetně grafiky a stylů.
- Phishing kity: Předpřipravené balíčky pro klonování bank – stačí nahrát na server.
- Real-time proxy: Nejpokročilejší phishingové útoky dokážou v reálném čase přeposílat přihlášení do skutečné banky. Útočník tak může získat přístup i tehdy, když uživatel použije dvoufázové ověření.
Jak rozpoznat a odhalit phishing
- 1Kontrolujte odesílatele. Skutečná doména vs. podobně vypadající (např. @csob.cz vs. @csob-online.cz).
- 2Najeďte na odkazy. Před kliknutím zkontrolujte skutečnou URL v liště prohlížeče nebo tooltipu.
- 3Ignorujte urgenci. "Váš účet bude zablokován do 24 hodin" je klasická manipulace.
- 4Přihlašujte se přímo. Nikdy neklikejte na odkaz v e-mailu – otevřete web banky ručně v prohlížeči.
- 5Používejte 2FA. Dvoufaktorové ověření ochrání účet, i když někdo získá heslo.
Když máte pochybnosti
Nikdy neklikejte, vždy ověřte. Zavolejte na oficiální linku instituce (ne na číslo z e-mailu) a zeptejte se, zda zprávu opravdu poslali.
Zdroje a reference:
- • APWG – Phishing Activity Trends Report Q1 2026
- • NÚKIB – Kybernetické hrozby v ČR 2025/2026
- • Google Threat Analysis Group – AI-Powered Phishing Research
- • Microsoft Digital Defense Report 2026