Portál slovensko.sk, ktorý predstavuje hlavný komunikačný bod verejnej správy na Slovensku, sa stal cieľom podvodnej phishingovej kampane. Útočníci zneužili dôveru občanov a identitu portálu, pričom ich cieľom bolo získanie citlivých údajov a finančných prostriedkov. Ide o ďalší prípad, ktorý poukazuje na potrebu zvýšenej obozretnosti zo strany používateľov elektronických služieb.
Podvodné SMS správy a zneužitie dizajnu štátneho portálu
Občania Slovenska v uplynulých dňoch dostávali podvodné SMS správy, ktoré sa tvárili ako oficiálna komunikácia od Národnej agentúry pre sieťové a elektronické služby (NASES). Správy obsahovali odkaz, na ktorý mali príjemcovia kliknúť, aby údajne uhradili pokutu. Tieto správy využívali oficiálny vzhľad a logiku komunikácie známeho portálu slovensko.sk, čím vytvárali zdanie dôveryhodnosti. Útočníci však tieto techniky zneužili na šírenie phishingovej kampane.
Kprípadom podvodu dochádza najmä využívaním metód, ktoré vzbudzujú u obetí strach alebo ich nútia reagovať premotivovane. Podvodníci prostredníctvom falošných odkazov smerujú svoje ciele na nebezpečné webové stránky, aby získali citlivé osobné informácie, ako sú bankové údaje. Takéto kampane môžu vážne ohroziť finančnú a digitálnu bezpečnosť občanov.
Odporúčania NASES: Reakcie na podvodné správy
NASES upozornila verejnosť, že uvedené SMS správy nemajú žiadnu spojitosť so štátom a ide o podvod. Agentúra zdôraznila, že portál slovensko.sk nikdy neposiela svojím používateľom textové správy obsahujúce hypertextové odkazy, ktoré by vyžadovali finančné transakcie alebo zdieľanie citlivých údajov.
Občanom sa preto odporúča, aby tieto správy ignorovali, neklikali na vložené odkazy a v žiadnom prípade neposkytovali svoje osobné ani finančné údaje. Dôležitou súčasťou prevencie je aj edukácia verejnosti o typických znakoch phishingových pokusov: neštandardné telefónne čísla, absencia autenticity a požiadavky na urgentné platby.
Postup v prípade reakcie na podvod
Ak občania omylom zareagovali na tieto podvodné správy a vykonali platbu alebo zdieľali citlivé údaje, majú sa bezodkladne obrátiť na orgány činné v trestnom konaní. Podvodníci môžu zhromaždené údaje opätovne využiť, preto je nevyhnutné incident nahlásiť čo najskôr s cieľom minimalizovať riziká.
NASES zároveň pripomína, že pri akýchkoľvek pochybnostiach môžu občania kontaktovať Ústredné kontaktné centrum na telefónnom čísle +421 2 35 803 083. Starostlivá kontrola a overovanie údajov sú v dnešnej digitálnej dobe nevyhnutnosťou na zabezpečenie digitálnej bezpečnosti.
