IMG

Kalendář akcí

P Ú S Č P S N
30 1 2 3 4
Veletrh úspor - Stavba, Teplo, Energie (Ostrava)
5
Veletrh úspor - Stavba, Teplo, Energie (Ostrava)
6
7 8 9 10 11 12
Drakiáda - změna termínu
Zájezd Morávka
13
Koncert ENSEMBLE FLAIR - Svazek obcí Morávka - Pražmo
14
Dětský bazárek
15
Dětský bazárek
16
Dětský bazárek
17 18
Hospodský kvíz 18.10.2024
19 20
Pozvání na divadlo do Nošovic
21 22
Beseda ČS armáda 1918 - 1938
23 24 25 26 27
28 29 30 31 1 2 3
Drobečková navigace

Úvod > Návštěvník > Aktuality > VAROVÁNÍ: PHISHING jménem ÚOOÚ

VAROVÁNÍ: PHISHING jménem ÚOOÚ



VAROVÁNÍ: PHISHING jménem ÚOOÚ
Úřad pro ochranu osobních údajů na základě informací od občanů zaznamenal podvodné snahy o phishingové útoky na praktické lékaře a zdravotnická zařízení.

Úřad pro ochranu osobních údajů na základě informací od občanů zaznamenal podvodné snahy o phishingové útoky na praktické lékaře a zdravotnická zařízení.
Volající se představují jako pracovníci Úřadu pro ochranu osobních údajů s tím, že provádějí vzdálenou kontrolu zabezpečení osobních údajů klientů v počítačové databázi lékařů anebo zdravotnických zařízení, a to v návaznosti na aktualizaci směrnice Evropské unie o ochraně osobních údajů (GDPR). Provedení takové „vzdálené kontroly“ pak zdůvodňují vysokým počtem kontrol a zaneprázdněností pracovníků ÚOOÚ. Po napadených požadují umožnění vzdáleného přístupu k počítačovým systémům a databázovým souborům, kde jsou uloženy informace o klientech s tím, že pro provedení kontroly zabezpečení ochrany osobních údajů vzdáleným přístupem k počítačům budou potřebovat několik desítek minut. Zároveň vyžadují sdělení přístupových hesel a kódů.
Jedná se o aktivity, které vykazují charakteristické znaky podvodného počítačového pirátství a Phishingu. Zároveň ÚOOÚ varuje před jakoukoli akceptací požadavku volajícího na poskytnutí vzdáleného přístupu k zájmovým počítačovým systémům, databázovým souborům, stejně tak jako poskytnutí hesel a jiných bezpečnostních identifikačních údajů.
Úřad pro ochranu osobních údajů důrazně prohlašuje, že svou kontrolní činnost takovými způsoby neprováděl a neprovádí. Pokud Úřad pro ochranu osobních údajů provádí kontrolu, vždy tak činí na základě pověření ke kontrole, které je kontrolované osobě zasláno buď datovou schránkou (případně poštou) nebo je předáno osobně při zahájení kontroly. Bez toho, aby kontrolovaná osoba disponovala pověřením ke kontrole, nelze žádnou kontrolu provádět. To platí i pro jiné orgány veřejné moci, které jsou oprávněny kontroly provádět.
V případě, že by někdo takový útok zaznamenal, Úřad pro ochranu osobních údajů doporučuje v maximální možné míře zdokumentovat identifikační údaje volajícího (telefonní číslo, jméno, název společnosti apod.) a neprodleně věc nahlásit Policii ČR.