Upozornění na možné phishingové útoky na uživatele portálu MOJE daně

Finanční správa upozorňuje na potenciální riziko tzv. phishingového útoku při snaze se přihlásit do portálu MOJE daně. Právě v období podávání daňových přiznání je toto riziko větší především v případech, kdy se do portálu přihlašuje nový uživatel.

Phishing spočívá ve snaze útočníka získat přístupové, osobní či jiné důležité údaje (např. přístup do internetového bankovnictví, údaje o kreditní kartě) prostřednictvím podvržené webové stránky, která působí jako legitimní web důvěryhodné instituce. Škodlivý odkaz na tento web může přijít různými cestami, nejčastěji e-mailem nebo SMS zprávou.

Už v samotném e-mailu či SMS zprávě může být několik indikátorů, že jde o podvodnou komunikaci. Útočníci často pracují s emocemi, snaží se vyvolat časovou tíseň a vyvíjet nátlak. E-mail je často odeslán z neznámé podezřelé domény, může také obsahovat podivnou či chybnou gramatiku a využívat zkrácené URL adresy. Samozřejmě se vždy nemusí jednat o phishing, nicméně pokud e-mail tyto indikátory obsahuje, je třeba se mít na pozoru.

Při přihlašování do portálu MOJE daně je třeba dbát na zvýšenou opatrnost a postupovat dle návodu, který je uvedený na stránkách ePodpory. Pokud si není uživatel jistý, zda se nachází na důvěryhodném oficiálním webu Finanční správy, doporučujeme zkontrolovat adresní řádek. Konkrétně v případě přihlašování do Online finančního úřadu je v tomto řádku vždy uvedena výhradně adresa https://adisspr.mfcr.cz/. Útočníci zaměňují znaky za vizuálně podobné a spoléhají na nepozornost uživatelů. Mohou se objevit například varianty…