POZOR, prišiel vám tento e-mail? Národný bezpečnostný úrad upozorňuje Slovákov pred falošnými varovaniami

• Národný bezpečnostný úrad varuje pred cielenou phishingovou kampaňou na prihlasovacie údaje.
• Útočníci posielajú e-maily o údajnom vypršaní platnosti hesla k schránke.
• Správy paradoxne vyzývajú používateľov ponechať si pôvodné heslo bez zmeny.

Národný bezpečnostný úrad (NBÚ) varuje pred phishingovou kampaňou na zbieranie prihlasovacích dát. Zameraná je primárne na súkromné firmy a štátne inštitúcie. Cieľom kampane je vylákanie prihlasovacích údajov k e-mailovým schránkam obetí. NBÚ to uviedol na sociálnej sieti.

„Predmetná kampaň sa šíri prostredníctvom e-mailov s tematikou upozornení na vypršanie platnosti hesla k poštovej schránke a text správy používateľa vyzýva na reakciu. Útočníci falošné varovania rozposielajú z legitímnych, avšak kompromitovaných adries,“ uviedol úrad.

„Text je netypicky štylizovaný - správa síce upozorňuje na uplynutie platnosti hesla, no v dvoch krokoch útočníci obeť explicitne nabádajú ponechať si pôvodné heslo, čo je v priamom rozpore so samotnou podstatou politiky pravidelnej zmeny hesiel a obmedzenia ich časovej platnosti,“ dodal

Národné centrum kybernetickej bezpečnosti NBÚ užívateľom radí, aby nevykonávali zmenu, aktualizáciu či predĺženie platnosti hesla prostredníctvom odkazov v e-mailových správach. Dôležité je tiež dodržiavanie e-mailovej hygieny - teda neklikať na odkazy a nesťahovať súbory, ktoré užívateľ neočakáva. Dôveryhodnosť správy treba overiť prostredníctvom overených kanálov.

Centrum tiež považuje za dôležitú aktiváciu viacfaktorovej autentifikácie na všetkých dôležitých systémoch a službách, ktoré ju podporujú: aj v prípade odcudzenia prihlasovacích údajov tak potenciálne vytvoríte dodatočnú prekážku útočníkovi.