Upozornění na možné phishingové útoky na uživatele portálu MOJE daně
Finanční správa upozorňuje na potenciální riziko tzv. phishingového útoku při snaze se přihlásit do portálu MOJE daně. Právě v období podávání daňových přiznání je toto riziko větší především v případech, kdy se do portálu přihlašuje nový uživatel.
Phishing spočívá ve snaze útočníka získat přístupové, osobní či jiné důležité údaje (např. přístup do internetového bankovnictví, údaje o kreditní kartě) prostřednictvím podvržené webové stránky, která působí jako legitimní web důvěryhodné instituce. Škodlivý odkaz na tento web může přijít různými cestami, nejčastěji e-mailem nebo SMS zprávou.
Už v samotném e-mailu či SMS zprávě může být několik indikátorů, že jde o podvodnou komunikaci. Útočníci často pracují s emocemi, snaží se vyvolat časovou tíseň a vyvíjet nátlak. E-mail je často odeslán z neznámé podezřelé domény, může také obsahovat podivnou či chybnou gramatiku a využívat zkrácené URL adresy. Samozřejmě se vždy nemusí jednat o phishing, nicméně pokud e-mail tyto indikátory obsahuje, je třeba se mít na pozoru.
Při přihlašování do portálu MOJE daně je třeba dbát na zvýšenou opatrnost a postupovat dle návodu, který je uvedený na stránkách ePodpory. Pokud si není uživatel jistý, zda se nachází na důvěryhodném oficiálním webu Finanční správy, doporučujeme zkontrolovat adresní řádek. Konkrétně v případě přihlašování do Online finančního úřadu je v tomto řádku vždy uvedena výhradně adresa https://adisspr.mfcr.cz/. Útočníci zaměňují znaky za vizuálně podobné a spoléhají na nepozornost uživatelů. Mohou se objevit například varianty adlsspr.mfcr.cz, adisspr-mfcr.cz, adispr.mfcr.cz, které působí velmi důvěryhodně, někdy až k nerozeznání od oficiálních stránek. Jelikož útočníci často pocházejí ze zahraničí, může se na těchto stránkách objevit poněkud krkolomná čeština, nicméně není to pravidlem, jelikož jsou v dnešní době útočníci v tomto ohledu stále sofistikovanější.
