Policie České republiky v posledních dnech informovala o několika případech zneužití datových schránek, které ukazují, že rizika digitální komunikace nejsou jen technického rázu, ale často souvisejí s lidským faktorem a podvodnými aktivitami.
Zneužití přístupových údajů známou osobou
V jednom z případů pachatel nezískal přístup do datové schránky technickým průnikem, ale na základě oprávnění, které mu poskytl samotný majitel schránky. Oprávněná osoba svěřila své přihlašovací údaje osobě, která je následně zneužila. Na její jméno zakládal účty a sjednával půjčky bez jejího vědomí. V organizaci by proto měla být stanovena osoba, která má přístup do datové schránky a která údaje pro přihlášení nebude předávat dál.
Podvodné zprávy a phishing
Další aktuální případ ukazuje na neustále se zdokonalující metody digitálních podvodníků. Poškozená osoba obdržela SMS, která se tvářila jako oficiální upozornění na novou zprávu v datové schránce. Odkaz však směřoval na falešnou webovou stránku, která napodobovala vzhled státního portálu. Po zadání přihlašovacích údajů ke svému internetovému bankovnictví útočníkovi umožnila získat přístup k bankovní identitě, založit účet a sjednat úvěr jejím jménem. Varovným signálem v této SMS byly drobné gramatické chyby.
Doporučení pro datové schránky
- Přístupy do datových schránek sdílejte pouze s důvěryhodnými a kompetentními osobami, ideálně v rámci jasně nastavených pravidel a odpovědností v organizaci.
- Nepodceňujte varovné signály a buďte obezřetní při zadávání citlivých údajů, především mimo ověřené a oficiální stránky.
- Pravidelně školte své zaměstnance v oblasti kybernetické bezpečnosti a nastavte procesy pro bezpečnou správu přístupů do systémů elektronické komunikace.