Usmernenie v oblasti kybernetickej bezpečnosti

Národné centrum kybernetickej bezpečnosti SK-CERT v spolupráci s Finančnou správu varuje pred podvodnými e-mailami, ktoré sú vytvorené tak, aby navodili dojem, že ich odosielateľom je Finančná správa. Predmetný e-mail sľubuje vrátenie finančného obnosu.

Jedná sa o rozsiahlu phishingovú kampaň. Zneužíva  tvrdenia, ktoré sa nezakladajú na pravde. Skutočným cieľom kampane je vylákať od obete osobné údaje a číslo platobnej karty.

Upozorňujeme, že Finančná správa nikdy nevyzývala občanov k aktivite, ktorá je obsahom takejto phishingovej kampane. Finančná správa rovnako žiada všetkých občanov, aby na takéto e-maily a podvodné praktiky nereagovali.

Národné centrum kybernetickej bezpečnosti SK-CERT v súvislosti s touto, ale aj inými phishingovými kampaňami ODPORÚČA:

  • Dodržiavajte základné zásady kybernetickej bezpečnosti:
    • Neotvárajte neoverené správy a správy od neznámych používateľov
    • Neotvárajte podozrivé prílohy (ani vo Vám známych formátoch ako .pdf/.docx a iné)
    • Zakážte povoľovanie makier v dokumentoch
    • Neotvárajte URL odkazy vzbudzujúce podozrenie
    • V prípade využívania emailových aplikácií vypnite funkciu náhľadu do prílohy
    • V prípade podozrenia overte obsah správy u odosielateľa inou formou (telefonicky, osobne)
    • Nikdy nereagujte na správy žiadajúce akékoľvek osobné a citlivé údaje (prihlasovacie mená, heslá, údaje o platobných prostriedkoch)
  • Nikdy sa neprihlasujte na žiadnu službu priamo z URL adresy, ktorá prišla emailom a dbajte na zvýšenú opatrnosť. Pri prihlasovaní sa do služieb používajte zaručené URL odkazy na webstránkach poskytovateľov služieb
  • Za žiadnych okolností nevpisujte svoje osobné/prihlasovacie údaje do webstránok, ktoré sú ľubovoľným spôsobom podozrivé alebo nemajú dôvod požadovať podobné informácie
  • Udržujte svoje zariadenia aktualizované – nie len samotný operačný systém, ale aj všetky softvérové súčasti.