V tomto texte boli použité aj materiály TASR.

Stačí pohľad na logo, štátne farby či známy dizajn a mnoho ľudí stratí ostražitosť. Práve na tom stavia najnovšia phishingová kampaň, pred ktorou varuje Národná agentúra pre sieťové a elektronické služby (NASES). Útočníci zneužívajú meno portálu slovensko.sk aj Ministerstva vnútra SR a snažia sa presvedčiť ľudí, že musia zaplatiť pokutu alebo administratívny poplatok.

Nejde pritom o bežný internetový podvod. Útočníci cielia na dôveru, ktorú majú Slováci voči štátnym inštitúciám. Ak používateľ uverí, že komunikuje so štátom, oveľa ľahšie zadá údaje z platobnej karty alebo osobné informácie.

Podvod napodobňuje oficiálny portál štátu

Podľa NASES podvodníci vytvárajú webové stránky, ktoré na prvý pohľad pripomínajú oficiálny portál slovensko.sk alebo stránky Ministerstva vnútra SR. Kopírujú grafiku, farebné prvky aj rozloženie stránok, aby pôsobili čo najdôveryhodnejšie.

Následne sa používateľovi zobrazí výzva na zaplatenie údajnej pokuty či poplatku. Platba však smeruje cez podvodnú platobnú bránu a peniaze končia v rukách útočníkov. V horšom prípade obeť zároveň odovzdá číslo platobnej karty, dátum jej platnosti aj bezpečnostný CVV kód.

NASES zdôrazňuje, že tieto stránky nemajú nič spoločné ani s agentúrou, ani so službami poskytovanými cez portál slovensko.sk či Ministerstvo vnútra SR.

Útočníci menia stránky ako chameleóni

Jedným z dôvodov, prečo sú podobné kampane úspešné, je ich neustály vývoj. Podvodníci priebežne menia vzhľad stránok, upravujú texty, grafiku aj názvy domén. To, čo dnes bezpečnostní experti zablokujú, môže byť o pár hodín nahradené novou verziou.

V praxi ide o známu taktiku, pri ktorej útočníci často presúvajú podvodné stránky na nové internetové adresy. Bezpečnostné firmy tento jav označujú ako domain hopping. Cieľ je jednoduchý – čo najdlhšie zostať aktívny skôr, než sa stránka dostane na zoznam nebezpečných webov.

Práve preto nestačí spoliehať sa na to, že stránka vyzerá dôveryhodne. Rozhodujúci je najmä názov domény v adresnom riadku prehliadača.

Kybernetickí útočníci dobre vedia, že výzva od štátu vyvoláva rešpekt. Ak človek uvidí upozornenie na nezaplatenú pokutu alebo poplatok s krátkou lehotou splatnosti, často reaguje pod tlakom emócií namiesto toho, aby si overil, kam vlastne zadáva svoje údaje.

Práve na tento psychologický efekt phishing stavia už roky. Namiesto technického prelomenia zabezpečenia sa snaží oklamať samotného používateľa.

Kybernetickí útočníci sa snažia zneužiť dôveru verejnosti voči elektronickým službám štátu. Občanom odporúčame, aby si vždy overili, či komunikujú s oficiálnou stránkou slovensko.sk, a aby nikdy nezadávali svoje osobné ani platobné údaje na podozrivých webových stránkach,“ upozorňuje generálna riaditeľka NASES Jana Molnarová.

Ako rozoznať pravú stránku od podvodu

Existuje niekoľko znakov, ktoré dokážu odhaliť podvod ešte predtým, ako používateľ zadá svoje údaje.

Oficiálne služby štátu Podvodná stránka
Adresa vedie na oficiálnu doménu slovensko.sk alebo inú štátnu doménu. Adresa obsahuje rôzne skomoleniny, pomlčky alebo neobvyklé koncovky.
Štát zvyčajne upozorní na novú správu v elektronickej schránke, nie priamo na okamžitú platbu. Stránka vytvára časový tlak a žiada okamžitú úhradu.
Prihlasovanie prebieha cez oficiálne overené služby štátu. Web priamo žiada číslo platobnej karty alebo prihlasovacie údaje.
Komunikácia prebieha cez dôveryhodné kanály. Odkaz prichádza z podozrivej SMS alebo e-mailu.

Najčastejšou chybou používateľov je, že si skontrolujú logo stránky, no už nie samotnú internetovú adresu. Práve tá býva najspoľahlivejším znakom, že ide o podvod.

Čo robiť, ak si už údaje zadal

Ak si na podvodnej stránke vyplnil údaje z platobnej karty, netreba čakať. Kartu čo najskôr zablokuj cez mobilnú aplikáciu banky alebo kontaktuj jej zákaznícku podporu. Ak si zadal prihlasovacie údaje k elektronickým službám štátu, čo najskôr si ich zmeň a obráť sa na oficiálnu podporu.

NASES zároveň odporúča nikdy nezadávať osobné, prihlasovacie ani platobné údaje na neoverených stránkach, dôkladne kontrolovať internetovú adresu a v prípade akýchkoľvek pochybností si informácie overiť výhradne cez oficiálne komunikačné kanály štátu.

Najväčším problémom podobných kampaní totiž nie je len strata peňazí. Útočníci cielia na dôveru ľudí v elektronické služby štátu. Práve preto bude podľa NASES dôležité priebežne upozorňovať na nové podoby podvodných stránok, keďže ich autori ich neustále upravujú a prispôsobujú tak, aby pôsobili čo najpresvedčivejšie.

Čítajte viac z kategórie: Novinky

Pošli nám TIP na článok



Teraz čítajú

NAJČÍTANEJŠIE ZO STARTITUP