V posledních dnech se na českém internetu šíří nová vlna podvodných stránek vydávajících se za oficiální Portál občana. Cílem těchto falešných webů je vylákat přihlašovací údaje a peníze od nic netušících uživatelů. Útočníci se tentokrát zaměřují na oběti prostřednictvím smishingových zpráv, které rozesílají přes aplikace typu iMessage nebo RCS.
Uživatelé obdrží SMS nebo chatovou zprávu s informací o údajném přestupku. Zpráva obsahuje odkaz na falešný portál, kde je uživatel vyzván k zadání osobních a platebních údajů. Útočníci se přitom snaží napodobit vizuální styl skutečných státních webů, aby zvýšili důvěryhodnost podvodu.
Bezpečnostní experti upozorňují, že podvodníci využívají i pokročilé metody (například mohou zachytit dvoufázové ověření a údaje následně ihned zneužít k on-line platbám nebo zkopírování platební karty). Struktura útoku připomíná nedávné phishingové kampaně, které cílily na klienty dopravních a kurýrních služeb.
Na obranu uživatelů nasazují operátoři a poskytovatelé internetového připojení ochranu na úrovni DNS, která dokáže blokovat přístup na známé podvodné domény. Přesto je stále klíčové zachovat obezřetnost a nikdy nevyplňovat citlivé údaje přes podezřelé odkazy v SMS nebo e-mailech.
Hlavní zásady pro ochranu osobních údajů:
- Vždy si pečlivě zkontrolujte adresu webu, kam zpráva směřuje.
- Státní portály nikdy nepožadují úhradu pokut přes nezabezpečené odkazy.
- Při podezření kontaktujte oficiální podporu Portálu občana.
- Nikdy nesdílejte své přihlašovací údaje ani platební informace s neznámými osobami.