Sociálna poisťovňa vydala naliehavé varovanie pred falošnými e-mailmi, ktoré sa tvária ako jej oficiálne správy. Podvodníci zneužívajú dôveryhodnosť štátnej inštitúcie na získanie citlivých osobných údajov a následne aj peňazí od obetí. Podvod sa aktuálne rozšíril medzi slovenskými používateľmi elektronickej pošty.
Falošné správy žiadajú kliknúť na odkaz
Podľa informácií, ktoré zverejnila Sociálna poisťovňa na svojej oficiálnej stránke, sa v posledných dňoch výrazne zvýšil počet reportov o podvodných e-mailoch. Tieto e-maily pod falošnou identitou poisťovne informujú občanov o údajnej „nevyrovnanej položke“ voči Sociálnej poisťovni, pričom obsahujú priamu výzvu na okamžitú kontrolu prostredníctvom priloženého odkazu.
Tieto odkazy však v skutočnosti presmerujú používateľov na podvodnú webstránku, kde sú následne vyzývaní na zadanie citlivých údajov vrátane údajov platobných kariet a hesiel. Cieľom kyberzločincov je tak neoprávnený prístup k finančným prostriedkom obetí.
Poisťovňa nikdy nežiada údaje cez e-mail
Sociálna poisťovňa dôrazne upozorňuje, že takéto praktiky nie sú súčasťou jej bežnej komunikácie s klientmi. Nikdy neodosiela e-maily vyžadujúce okamžité kliknutie na odkazy s cieľom poskytnutia citlivých či platobných údajov. Klientov zároveň vyzýva, aby tieto e-maily okamžite vymazali bez kliknutia na akýkoľvek odkaz v ich obsahu. Poisťovňa súčasne zverejnila ukážku takejto falošnej správy, aby si občania mohli ľahšie overiť jej podvodný charakter.
Z analýzy obsahu podvodných správ vyplýva, že útočníci cielene využívajú psychologický tlak, najmä vyvolávanie urgentnosti alebo strachu z možných právnych následkov. To vedie k impulzívnym reakciám používateľov a následne aj k ochote poskytnúť citlivé informácie, čo môže spôsobiť vážne finančné straty.
Ako podvodnú správu bezpečne spoznať
Sociálna poisťovňa zároveň zverejnila odporúčania, ako podvodnú komunikáciu spoľahlivo identifikovať. Prvým znakom podvodného e-mailu býva adresa odosielateľa – často obsahuje nezvyčajné znaky, dodatkové číslice alebo odlišnú formu názvu oproti oficiálnym komunikačným adresám inštitúcie.
Druhým varovným signálom je prítomnosť odkazu vyžadujúceho okamžité kliknutie. Legitímne inštitúcie takýto postup v e-mailovej komunikácii štandardne nepraktizujú. Ak e-mail obsahuje tieto prvky alebo ak vyvoláva neprimeraný tlak na rýchlu reakciu, mal by používateľ danú správu ignorovať a v prípade pochybností kontaktovať Sociálnu poisťovňu na overenie pravdivosti obsahu.
Sociálna poisťovňa apeluje na verejnosť, aby bola obozretná a kriticky posudzovala prijímanú elektronickú komunikáciu. Kybernetická bezpečnosť občanov aj inštitúcií vyžaduje zvýšené povedomie verejnosti, ktorej aktívny prístup môže výrazne znižovať riziko úspechu podobných útokov v budúcnosti.
