Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

SK-CERT Bezpečnostné varovanie V20210507-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
Identifikátor
Vishing / Spoofing telefónnych čísiel – vzrastajúca hrozba
Popis
Národné centrum kybernetickej bezpečnosti SK-CERT zaznamenáva opakovanú aktivitu podvodníkov, zneužívajúcich možnosť ukryť sa za falošné telefónne číslo. Počas vishingového útoku podvodník obeti telefonuje z falošného telefónneho čísla, ktoré sa volanému môže zobrazovať ako ľubovoľné telefónne číslo. Jedná sa napríklad o reálne číslo Vašej banky, štátnej inštitúcie, známej spoločnosti alebo aj Vášho blízkeho. Vzhľadom na technické nedostatky v zabezpečení identifikácie hovorov, príjemca hovoru v súčasnosti nedokáže určiť legitimitu volajúceho iba na základe zobrazovaného telefónneho čísla. Vzhľadom na túto aktivitu NCKB SK-CERT vyzýva širokú verejnosť na zvýšenie miery ostražitosti.
Dátum prvého zverejnenia varovania
07.05.2021
CVE
IOC
– volajúci často používa cudzí jazyk, prípadne slovenčinu so silným zahraničným prízvukom
– volajúci sa vydáva za autoritu (banka, známa spoločnosť, štátny orgán) prípadne blízku osobu (príbuzný, priateľ)
– nátlakové techniky, volajúci sa snaží príjemcu hovoru vystrašiť a dostať pod tlak (časový, riziko straty financií, hackerského útoku, strach o blízku osobu)
– snaží sa vylákať prihlasovacie údaje, heslá, potvrdzovacie kódy, čísla platobných kariet a podobne
– snaží sa obeť presvedčiť, aby si táto nainštalovala určitý softvér, prípadne potvrdila zadanú platbu
Zasiahnuté systémy
Následky
Neoprávnený prístup k citlivým údajom
Odporúčania
V prípade akéhokoľvek podozrenia odporúčame spätné overenie volajúceho. Vyžiadajte si údaje volajúceho (meno, priezvisko, pracovné zaradenie, pobočka a podobne). Následne hovor ukončite, vyhľadajte si oficiálne telefónne číslo na danú organizáciu (POZOR netelefonujte na číslo, ktoré Vám táto osoba sama poskytne a nadiktuje) a spätným telefonátom si overte, či sa jedná o oficiálnu aktivitu, alebo ide o podvod.
Nekonajte pod tlakom, konzultujte svoje kroky so spolupracovníkmi či blízkymi.
Buďte opatrní a nedôverčiví. Tak, ako svoje kľúče od obydlia nedáte do rúk komukoľvek, kto Vás o to na ulici požiada, rovnako postupujte aj v prípade telefonátov a elektronickej komunikácie. NIKOMU NEPOSKYTUJTE na požiadanie svoje prihlasovacie údaje. Sú VAŠE a nikto iný ich nemá právo vedieť a požadovať.
Zdroje
https://www.sk-cert.sk/sk/urgent-varovanie-pred-podvodnymi-telefonatmi/

« Späť na zoznam