Co je Smishing a jak mu předcházet?

Co je to smishing?

Smishing (také známý jako SMS phishing) je útok, který na vaše SMS číslo odešle falešnou zprávu, která často obsahuje nabídku na bezplatný produkt nebo naléhavé upozornění na bankovní či jiné citlivé informace.

 

Tento typ útoku je nebezpečný zejména pro lidi, kteří neznají základní pravidla kybernetické bezpečnosti, protože SMSky jsou vytvářeny spolehlivým způsobem. Některé z nich dokonce obsahují velmi málo konkrétních osobních údajů, aby byly ještě důvěryhodnější.

 

Co jsou smishingové útoky?

Smishingové útoky jsou klasifikovány jako útoky „sociálního inženýrství“, protože využívají psychologickou manipulaci a zaměřují se na obyčejné lidi. Ve většině případů je vtipná zpráva navržena tak, aby povzbudila naléhavou akci. Zahrnuje určité fráze jako „jednejte hned“, „váš účet je ohrožen, klikněte sem“ nebo „pokud nebudete reagovat, budou proti vám podniknuty právní kroky.“ Zpráva má vyvolat strach a následně akci na straně příjemce.

 

Kybernetičtí zločinci získávají telefonní čísla prostřednictvím narušení síťových dat. Například při registraci účtu na webu poskytujete svou e-mailovou adresu, telefonní číslo a další osobní údaje. Když počítačoví zločinci proniknou na tento web a ukradnou tato data, často je prodají a sdílejí na dark webu. Ano, vaše data jdou do zahraničí. Telefonní čísla jsou také poskytovány prostřednictvím phishingových e-mailů nebo jiných falešných stránek, kde se počítačoví zločinci vydávají za skutečné společnosti.

 

Zločinci často vymáhají od obětí smishingových útoků další osobní údaje a dokonce i peníze. Často se vydávají za IRS a oběti posílají tisíce zlotých bankovním převodem na účet kyberzločinců v domnění, že úřad podnikne právní kroky, pokud tak neučiní.

 

Jak odhalit smishingové útoky

Jedná se o běžné útoky, které mají určité charakteristické rysy.

 

"Gratuluji, vyhrál jsi!" Toto je populární směšná zpráva navržená s cílem přesvědčit oběť, že vyhrála finanční odměnu. V případě kontaktu přes související odkaz nebo telefonní číslo jsou nejčastěji vyžadovány osobní údaje. Pokud jste se žádné ze soutěží nezúčastnili, s největší pravděpodobností jste nic nevyhráli.

 

Zpráva byla odeslána v neobvyklý čas. Většina podniků funguje od 8:00 do 18:00, takže pokud dostanete zprávu od „skutečné“ firmy pozdě v noci nebo velmi brzy ráno, buďte opatrní.

Naléhavá zpráva z vaší banky Může se stát, že vám zavolá pracovník vaší banky ohledně žádosti nebo chyby, která vyžaduje naléhavou pozornost. V takovém případě banka ověřuje vaše údaje telefonicky. Pokud od své banky obdržíte naléhavou zprávu prostřednictvím SMS, nejprve zavolejte do své banky a ověřte ji.

 

Pravopisné chyby a překlepy Skutečné firmy zaměstnávají editory a zkušené tvůrce obsahu. Zkontrolujte, zda zprávy SMS neobsahují pravopisné chyby a překlepy, které naznačují podvod.

Použijte VPN. VPN je služba, která vám umožňuje maskovat IP adresy, aby nežádoucí lidé nemohli vidět vaši skutečnou polohu a internetovou aktivitu a to ani při používání telefonu. To může pomoci rozpoznat smishingový útok, když zpráva obsahuje informace o falešném umístění navrženém sítí VPN. Někteří kybernetičtí zločinci však využívají rostoucí popularity služby VPN tím, že posílají SMS s nabídkami VPN zdarma nebo nabídkami se slevami.


Do 2 pracovních dnů
Avast Premium Business Security
1 312,85 Kč
1 085,00 Kč bez DPH
program je v češtině
Do 5ti pracovních dnů
Kaspersky Internet Security
666,00 Kč
550,41 Kč bez DPH
program je v češtině
Do 2 pracovních dnů
AVG File Server Business Edition
350,00 Kč
289,26 Kč bez DPH

 

Jak se chránit před smishingem

Použijte správce hesel, k bezpečnému ukládání a správě hesel pro všechny vaše účty. Vždy povolte dvoufaktorové nebo vícefaktorové ověření, abyste zabránili neoprávněnému přístupu k vašim účtům.

Nikdy nevolejte na telefonní číslo spojené s potenciálně falešnou zprávou. Pokud zprávu odeslala „banka“, zavolejte na číslo své banky a ověřte ji.

V případě dotazů zavolejte přímo společnosti na telefonní číslo z jejích webových stránek. Dejte si pozor na znaky na webu, které mohou naznačovat podvod.

Neklikejte na neznámé textové odkazy. Pokud jste tuto zprávu nečekali, nikdy neotevírejte podivné odkazy.

 

Chcete poradit s výběrem správného softwarového zabezpečení?

 

Novinka
Skladem, obratem na e-mail
WRC 10
174,16 Kč
143,93 Kč bez DPH