Vaše datová schránka v ohrožení? Nový trik podvodníků cílí na Česko

30. července, 2025

V posledních dnech se v České republice objevila nová vlna smishingových útoků, při nichž podvodníci rozesílají SMS zprávy informující o „nové důležité zprávě v datové schránce“. Cílem těchto zpráv je přimět uživatele k návštěvě falešných webových stránek, které vypadají jako oficiální portál mojedatovaschranka.cz, ale ve skutečnosti slouží k získání přihlašovacích údajů obětí.

Jak tento podvod funguje krok za krokem?

Podvodné SMS zprávy obsahují varování, že ve vaší datové schránce byla doručena nová důležitá zpráva, a vyzývají k okamžité reakci. Připojený odkaz vede na doménu jako mojedatovaschranka.icu, která se snaží napodobit oficiální web. Pokud uživatel zadá své přihlašovací údaje, podvodníci je získají a mohou zneužít přístup k datové schránce.

  1. SMS zpráva: Na telefon vám dorazí zpráva, která se tváří jako notifikace z „datové schránky“. Text vás informuje o tom, že na vás čeká nový dokument k zobrazení.
  2. Vytvoření náznaků: Zpráva obsahuje odkaz a často i nějakou  formuli, která vás má přimět jednat rychle – například „pro zobrazení klikněte zde“.
  3. Falešná přihlašovací stránka: Po kliknutí na odkaz se vám v prohlížeči otevře stránka, která na první pohled vypadá přesně jako oficiální portál Datových schránek. Má stejné logo, barvy i rozložení polí pro jméno a heslo.
  4. Odeslané údaje: V okamžiku, kdy do této falešné stránky zadáte své údaje, neodesíláte je na server datových schránek, ale přímo do rukou podvodníků.

Cílem útočníků je získat přístup k vaší datové schránce, což je samo o sobě obrovské bezpečnostní riziko. Mohou vaším jménem komunikovat s úřady, získat citlivé informace nebo se pokusit o krádež identity.

Smishing: Proč je tak nebezpečný a jak ho poznat?

Smishing (spojení slov SMS a phishing) je forma kybernetického útoku, která využívá textové zprávy. Jeho zrádnost spočívá v tom, že na mobilních telefonech jsme často méně ostražití. Jsme zvyklí rychle reagovat, obrazovka je malá a detaily, jako je podivná adresa webových stránek, snadno přehlédneme.

Jak tedy poznat, že jde o podfuk? Zaměřte se na tyto varovné signály:

  • Podezřelý odkaz: Toto je nejdůležitější bod. Oficiální stránka pro přihlášení do datové schránky je vždy mojedatovaschranka.cz. Podvodné odkazy se ji snaží napodobit, ale obsahují překlepy nebo jiné domény. V aktuálním útoku se objevuje například adresadatovkaschranka.com podobná variace. Nikdy neklikejte na odkazy s neznámou nebo podezřelou adresou.
  • Nečekaná komunikace: Úřady a oficiální instituce vás obvykle prostřednictvím SMS pouze informují, že máte novou zprávu ve schránce, ale neposílají přímé odkazy na přihlášení. Vždy vás odkáže na oficiální portál, který byste měli otevřít sami.
  • Tlak na rychlost: Pokud vás zpráva nutí k okamžité akci, buďte na pozoru. Je to klasický psychologický trik, jak obejít vaše racionální uvažování.

Co dělat, když už jste naletěli?

Pokud jste již navštívili podezřelou stránku a zadali své přihlašovací údaje, doporučuje se okamžitě:

  1. Přihlásit se na oficiální web mojedatovaschranka.cz.
  2. V nastavení změnit své heslo.
  3. Pokud máte přístup přes Identitu občana, vygenerovat nové přístupové údaje.
  4. Pokud nemáte přístup přes Identitu občana, navštívit kontaktní místo Czech POINT a požádat o nové přihlašovací údaje.

Zlatá pravidla pro vaši digitální bezpečnost

Abyste se podobným hrozbám vyhnuli, stačí dodržovat pár jednoduchých zásad. Berte je jako svou digitální hygienu.

  1. Nikdy se nepřihlašujte přes odkazy v SMS nebo e-mailech. Chcete se podívat do datovky nebo internetového bankovnictví? Otevřete prohlížeč a napište adresu ručně nebo otevřete záložku, kterou jste si dříve uložili.
  2. Vždy kontrolujte adresu stránky. Než kamkoliv zadáte heslo, podívejte se do adresního řádku prohlížeče. Je tam opravdu mojedatovaschranka.cz. Není tam překlep?
  3. Používejte dvoufázové ověření. Kdekoliv je to možné, zapněte si dvoufázové ověření (2FA). I kdyby útočníci získali vaše heslo, bez druhého kroku (např. kódu z aplikace nebo SMS) se do účtu nedostanou.
  4. Používat silná a unikátní hesla pro každý účet a pravidelně kontrolujte své účty a přístupové údaje.

Zůstaňte ve střehu a pamatujte si na heslo: Dvakrát měř, jednou klikej. V digitálním světě to platí dvakrát.

zdroj: Novinky.cz

Zdravím Tě na webu coaledu!

Jsem COALman, váš průvodce digitálním světem. Tady je, co na našem webu najdete:

Klikněte na jakoukoli část a já vás tam navedu!

This will close in 0 seconds

Ověřeno MonsterInsights