Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Varovanie pred podvodom zneužívajúcim identitu Ministerstva financií SR

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred podvodnými e-mailami, ktoré sú vytvorené tak, aby navodili dojem, že ich odosielateľom je Ministerstvo financií Slovenskej republiky. E-mail sľubuje vrátenie finančného obnosu.

Jedná sa o rozsiahlu phishingovú kampaň. Zneužíva  tvrdenia, ktoré sa nezakladajú na pravde. Skutočným cieľom kampane je vylákať od obete osobné údaje a číslo platobnej karty.

Upozorňujeme, že Ministerstvo financií SR takýmto spôsobom nevyzýva občanov k aktivite, ktorá je obsahom takejto phishingovej kampane. Z tohto dôvodu na takéto e-maily a podvodné praktiky nereagujte. Rovnaký postup ako v prípade tejto phishingovej kampane  v minulosti útočníci použili aj pri distribúciu phishingových mailov pod hlavičkou Finančnej správy.

Národné centrum kybernetickej bezpečnosti SK-CERT v súvislosti s touto, ale aj inými phishingovými kampaňami ODPORÚČA:

  • Dodržiavajte základné zásady kybernetickej hygieny
    • Neotvárajte neoverené správy a správy od neznámych používateľov
    • Neotvárajte podozrivé prílohy (ani vo Vám známych formátoch ako .pdf/.docx a iné)
    • Zakážte povoľovanie makier v dokumentoch
    • Neotvárajte URL odkazy vzbudzujúce podozrenie
    • V prípade využívania emailových aplikácií vypnite funkciu náhľadu do prílohy
    • V prípade podozrenia overte obsah správy u odosielateľa inou formou (telefonicky, osobne)
    • Nikdy nereagujte na správy žiadajúce akékoľvek osobné a citlivé údaje (prihlasovacie mená, heslá, údaje o platobných prostriedkoch)
  • Nikdy sa neprihlasujte na žiadnu službu priamo z URL adresy, ktorá prišla emailom a dbajte na zvýšenú opatrnosť. Pri prihlasovaní sa do služieb používajte zaručené URL odkazy na webstránkach poskytovateľov služieb
  • Za žiadnych okolností nevpisujte svoje osobné/prihlasovacie údaje do webstránok, ktoré sú ľubovoľným spôsobom podozrivé alebo nemajú dôvod požadovať podobné informácie
  • Udržujte svoje zariadenia aktualizované – nie len samotný operačný systém, ale aj všetky softvérové súčasti.

Ako útok prebieha?

Vzor falošnej stránky

Zaznamenali sme, že v tejto phishingovej kampani sú falošné stránky umiestnené na doménach:

hXXps://apettisgenesh[.]com/config/httpswwwmfsrsk/login 

hXXps://apettisgenesh[.]com/config/httpswwwtemperanceskindexphp/login

Škodlivé domény sa však môžu prípad od prípadu meniť.

V žiadnom prípade túto stránku nenavštevujte a nič na nej nevyplňujte. Škodlivé stránky môžu vyzerať takto:

 

 


« Späť na zoznam
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 18. 09. 2025 09:37