Přišel vám někdy e-mail od státní instituce? Nerozklikávejte ho, hrozí ztráta přístupu k vašemu bankovnímu účtu

Známá státní instituce rozesílala svým klientům emaily, které působily jako podvodné phishingové útoky. Zmatení lidé na zprávy nereagovali. Možná jste ji obdrželi také.

internetové bankovnictví i Zdroj fotografie: CIPHR Connect / Creative Commons / CC BY-SA
                   

Momentálně žijeme ve světě, ve kterém se velmi daří různým kyberpodvodníkům a jejich phishingových útokům. Na každém rohu tak můžete číst různé rady a varování, jak se podobným podvodům bránit. Jedno z hlavních pravidel přitom zní – všímejte si, z jaké emailové adresy vám daná zpráva přišla. Podvodníci se mnohdy vydávají za různé státní instituce, ale doména odesílatele dané instituci většinou vůbec neodpovídá. Nedávno však došlo k omylu ze strany Úřadu práce, kde oficiální emaily rozesílali pod adresou soukromé firmy.

Oficiální státní instituce

O podivné skutečnosti informovali uživatelé na sociální síti X. Lidem přišlo do emailu oficiální potvrzení sjednané schůzky, ale jako odesílatel byla uvedena adresa soukromé firmy [email protected]. Většina lidí tak začala mít podezření, zda se nejedná o podvod a mnohdy daný email ani neotevřela.

Znění zprávy přitom neodpovídalo dalším klasickým znakům phishingového útoku a skutečně se jednalo o oficiální informaci ze státní instituce. Bezpečnostní experti však toto pochybení ostře odsoudili s vyjádřením, že právě proto lidé následně naletí na útoky kyberpodvodníků.

státní instituce
iZdroj fotografie: Czeva / Creative Commons / CC BY-SA

Úřad práce vše řeší

Samotní pracovníci Úřadu práce se o této chybě dozvěděli od svých zmatených klientů. Státní instituce začala okamžitě řešit nápravu se svým dodavatelem elektronických systémů. Právě z emailu tohoto dodavatele chodily lidem potvrzovací emaily. Společnost Kadlec-elektronika, která sídlí v Brně, vyvíjí elektronické rezervační a vyvolávací systémy, kurzovní tabule a podobně. Tyto systémy následně poskytuje státním institucím včetně Úřadu práce, ale také školám nebo zdravotnickým zařízením.

Pozor: Českem se šíří další podvodná SMS, oběti okrádá o statisíce Kč. Nepřišla vám náhodou také?

Jednotná doména pro Úřad práce

V souvislosti s touto kauzou tak Úřad práce oznámil, že do budoucna bude ke každé komunikaci se svými klienty používat jednotnou doménu uradprace.cz. Nadále tak platí, že byste si na emaily od neznámých adres měli dávat dobrý pozor. Phishingové útoky jsou mezi kyberzločinci stále velmi oblíbené. To samé platí i pro SMS zprávy z neznámých čísel, které se ve svém znění také mohou vydávat za státní instituce. Policie ČR řeší stovky takových případů ročně a většinou se skutečně jedná o podvod, nikoliv o podobné nedopatření.

Diskuze Vstoupit do diskuze
132 lidí právě čte
Autor článku

Veronika Helmová

Zobrazit další články