Varovanie pred phishingovou kampaňou
Národný bezpečnostný úrad (NBÚ) vydal upozornenie na aktuálnu phishingovú kampaň, ktorá sa zameriava prevažne na súkromné firmy a štátne inštitúcie. Hlavným cieľom tejto kampane je vylákať prihlasovacie údaje obetí na ich e-mailové schránky.
Podľa informácií poskytnutých NBÚ, táto kampaň sa šíri prostredníctvom e-mailových správ, ktoré obsahujú falošné varovania o uplynutí platnosti hesla k poštovej schránke. Správy sú navrhnuté tak, aby vyvolali pocit naliehavosti a nútili používateľov konať. Útočníci pritom rozosielajú tieto upozornenia z legitímnych, ale kompromitovaných e-mailových adries, čo zvyšuje ich dôveryhodnosť.
Text správ je netypicky formulovaný, keďže síce upozorňuje na uplynutie platnosti hesla, avšak v dvoch krokoch nabáda obeť, aby si ponechala pôvodné heslo. To je v priamom rozpore s praxou pravidelnej zmeny hesiel a dodržiavaním ich časovej platnosti.
Odporúčania pre užívateľov
Národné centrum kybernetickej bezpečnosti varuje používateľov, aby sa vyhli akejkoľvek zmene alebo predĺženiu platnosti hesla prostredníctvom odkazov uvedených v e-mailových správach. Je dôležité dodržiavať e-mailovú hygienu, čo znamená, že by sa nemali klikať na odkazy ani sťahovať súbory, ktoré nie sú očakávané. Dôveryhodnosť akýchkoľvek správ je potrebné overiť cez oficiálne kanály.
Centrum tiež odporúča aktivovať viacfaktorovú autentifikáciu na všetkých dôležitých systémoch a službách, ktoré ju podporujú. Týmto spôsobom môžu užívatelia zaistiť dodatočnú ochranu svojich účtov aj v prípade, že by sa im prihlasovacie údaje dostali do nesprávnych rúk.
