Podvodmi sa to na našom malom Slovensku doslova hemží. Takmer neustále sa doslýchame o nových kampaniach, ktoré zákernými spôsobmi cielia na naše citlivé informácie a peniaze. A žiaľ, teraz vstúpil na scénu ďalší útok. Upozornila naň Národná agentúra pre sieťové a elektronické služby (NASES), píše denník Teraz.sk.
Konkrétne NASES vydala upozornenie na šíriacu sa phishingovú kampaň, v rámci ktorej neznáma osoba rozosiela podvodné SMS správy vydávajúce sa za oficiálnu komunikáciu portálu Slovensko.sk. Tieto správy obsahujú falošné výzvy na aktualizáciu osobných údajov a varovanie, že inak príde k obmedzeniu prístupu k elektronickým službám štátu.
Odkaz uvedený v podvodných SMS správach vedie na webovú stránku, ktorá napodobňuje vizuál portálu Slovensko.sk, no ide o falošný web určený na krádež údajov. Cieľom podvodníkov je vylákať od občanov citlivé osobné informácie, ktoré môžu byť následne zneužité.
Ako spoznať útok?
NASES upozorňuje, že oficiálny portál Slovensko.sk nikdy neposiela SMS správy s výzvami na aktualizáciu údajov cez neoverené čísla. Akákoľvek takáto výzva je teda podvodná.
Legitímne SMS notifikácie týkajúce sa Slovensko.sk sú zasielané iba ako upozornenia na nové správy v e-schránke, pričom obsahujú údaje o odosielateľovi aj prijímateľovi.
Svoju ostražitosť by ste mali zvýšiť v prípade, že obdržíte správu od neznámeho čísla bez identifikácie, ak obsahuje naliehavú výzvu (s obsahom slov ako „okamžite“), ak vás núti otvoriť odkaz vedúci na neznámu či podozrivú doménu, ako aj v prípade, že daná výzva nie je podporená notifikáciou v e-schránke.
NASES odporúča, aby občania neklikali na žiadne odkazy v takýchto správach, nezadávali žiadne údaje a v prípade pochybností sa obrátili na oficiálnu podporu Slovensko.sk alebo kontaktovali svojho správcu elektronickej identity.
Zákernosť phishingových kampaní
Phishingové kampane sú jednou z najčastejších foriem kybernetických útokov. Útočníci sa snažia pôsobiť dôveryhodne, teda zneužívajú známe značky, štátne inštitúcie alebo banky, čím vytvárajú dojem naliehavosti, aby donútili používateľa konať impulzívne. Ak sa občan nechá oklamať, môže prísť o osobné údaje, prihlasovacie údaje do elektronických služieb a eventuálne o peniaze.
Prevencia a zdravá dávka ostražitosti sú najlepšou ochranou. Netreba zabúdať, že štátne inštitúcie nikdy nežiadajú aktualizáciu údajov cez neoverené SMS správy alebo emaily.
