Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Varovanie pred škodlivými phishingovými kampaňami súvisiacimi s koronavírusom

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred rozsiahlymi sofistikovanými phishingovými kampaňami, ktoré využívajú obavy zo šírenia koronavírusu COVID-19. Útočníci využívajú atmosféru strachu vyvolanú vírusom a tým zníženú schopnosť ľudí rozpoznať škodlivý obsah. Ich cieľom je získavanie citlivých údajov, rozširovanie malvéru, alebo napríklad šírenie poplašných správ.

Ako príklady môžeme uviesť phishingové e-mailové správy, ktoré boli rozosielané v mene Svetovej zdravotníckej organizácie (WHO). Správy obsahujú text so snahou zaujať a vzbudiť pozornosť príjemcu, napr.: „Prejdite si priložený dokument o bezpečnostných opatreniach týkajúcich sa šírenia koronavírusu“ (z angl. „Go through the attached document on safety measures regarding spreading of corona virus“), alebo: „Toto jednoduché opatrenie vás môže zachrániť“ (z angl. „This little measure can save you“). E-maily sú často hodnovernou kópiou e-mailov, ktoré WHO bežne distribuuje, čo zvyšuje ich dôveryhodnosť. Obsahom takýchto e-mailov a ich príloh môže byť malvér, odkazy na škodlivé stránky alebo rôzne, nefungujúce ale platené návody, ako predísť nákaze, resp. ponuky škodlivých a nebezpečných výrobkov, ktoré sú vydávané za účinné vakcíny. Cieľom takýchto správ je najmä získavať osobné a iné citlivé údaje od obete, najmä prihlasovacie údaje do bankových služieb, čísla kreditných kariet, ale aj priame zasielanie finančných prostriedkov.

V Ázii bol distribuovaný malvér Lokibot prostredníctvom škodlivej prílohy, ktorá mala formu návodu ako sa brániť proti vírusu a aké opatrenia vykonať.

Phishing je druh útoku, ktorý sa vyznačuje tým, že podvodník sa pomocou sociálneho inžinierstva v elektronickej komunikácii snaží vylákať a neoprávnene získať dáta používateľov, medzi ktoré patria používateľské mená, heslá, podrobnosti o platobných kartách a osobné údaje, s cieľom využiť ich na krádež peňazí alebo vydieranie. Globálna zdravotná kríza, akou je šírenie vírusu, vytvára pre podvodníkov veľké množstvo príležitostí. Útočníci využívajú impulzívne správanie ľudí sprevádzané obavami, nakoľko človek v stresovej situácií nekoná racionálne a častejšie porušuje zásady kybernetickej bezpečnosti.

Vzhľadom na situáciu SK-CERT odporúča pri práci s e-mailom, sociálnymi sieťami a chatovacími službami:

  • Neotvárať neoverené správy a správy od neznámych používateľov,
  • Neotvárať podozrivé prílohy (ani vo Vám známych formátoch ako .pdf/.docx a iné),
  • Neotvárať URL odkazy vzbudzujúce podozrenie
  • V prípade využívania emailových aplikácií vypnúť funkciu náhľadu do prílohy,
  • V prípade podozrenia overiť obsah správy u odosielateľa inou formou (telefonicky, osobne),
  • Nikdy nereagovať na správy žiadajúce akékoľvek osobné a citlivé údaje (prihlasovacie mená, heslá, údaje o platobných prostriedkoch),

 


« Späť na zoznam