Co je to Smishing? Podrobný průvodce, jak porozumět této kybernetické hrozbě a jak se jí vyhnout

Máte mobilní telefon a obdrželi jste někdy testovací zprávu od neznámého nebo podezřelého odesílatele? Mohlo by se jednat o podvodníka.

Smishing je forma podvodu v oblasti kybernetické bezpečnosti, který je doručován prostřednictvím sms zpráv. Výraz Smishing pochází ze spojení slov "SMS" a "Phishing", což je termín používaný pro popis falešné zprávy, která je odeslána s cílem někoho hacknout. Všichni známe falešné e-mailové zprávy, v nichž se podvodníci vydávají za zprávy z legitimního zdroje, a tyto zprávy jsou často zachyceny naším filtrem nevyžádané pošty. Bohužel u sms zpráv neexistuje složka nevyžádané pošty, která by zprávy filtrovala. Díky tomu je tato forma kontaktu u podvodníků velmi oblíbená.

Co přesně je smishing a jak se před ním můžete chránit? Tento článek vám vše vysvětlí.

Co je to Smishing?

Smishing označuje phishingové útoky prováděné prostřednictvím sms zpráv. Při těchto útocích kyberzločinci používají klamavé SMS zprávy, aby jednotlivce přiměli ke sdílení citlivých informací, které by hackerovi přinesly prospěch, jako např:

• Přihlašovací údaje
• Údaje o bankovním účtu
• Čísla kreditních karet
• Důležité nebo citlivé osobní údaje, které mohou být využity nebo prodány na internetu. temný web.

Smishingové zprávy se často tváří jako zprávy od legitimních organizací, jako jsou banky, vládní agentury nebo známé společnosti, takže je pro příjemce obtížné rozpoznat, že se jedná o podvod.

Jak funguje Smishing?

Útoky typu smishing mají obvykle předvídatelný vzorec. 

1. Poselství: Útočník odešle textovou zprávu. Tato zpráva často obsahuje naléhavé formulace, například "Váš účet byl napaden" nebo "Vyhráli jste cenu".

1. Návnada: Zpráva obsahuje odkaz nebo telefonní číslo, na které má příjemce kliknout nebo zavolat. Odkaz obvykle vede na falešnou webovou stránku určenou ke sběru citlivých informací.
2. Háček: Pokud příjemce klikne na odkaz, je vyzván k zadání osobních údajů, jako jsou hesla, čísla sociálního pojištění nebo finanční informace. Případně zavoláním na uvedené číslo se příjemce spojí s podvodníkem, který se vydává za legitimního zástupce.
3. Využívání: Jakmile útočník získá údaje oběti, může je použít k různým nekalým účelům, jako je krádež identity, neoprávněné transakce nebo prodej na temném webu.

Běžné příklady smishingových zpráv

Phishingové a smishingové zprávy obvykle používají konzistentní jazyk a techniky, které by vás měly vždy přimět k obezřetnosti, zda se jedná o legitimní zprávu, nebo ne.

• "Váš bankovní účet byl zablokován z důvodu podezřelé aktivity. Klikněte zde pro ověření vašich údajů."
• "Vyhráli jste dárkovou kartu $500! Výhru si vyzvedněte na stránce [škodlivý odkaz]."
• "Tady je daňový úřad. Dlužíte daně. Zaplaťte nyní na adrese [škodlivý odkaz], abyste se vyhnuli soudnímu řízení."
• "Doručení vašeho balíčku se zpozdilo. Zde aktualizujte své přepravní údaje: [škodlivý odkaz]."

Pokud se obáváte, že jste obdrželi zprávu Smishing, ale nejste si jisti. Vždy doporučujeme neklikat na odkaz uvedený ve zprávě a přejít přímo na společnost nebo zdroj pomocí jejich legitimní webové adresy. Odtud se můžete zeptat, zda se jedná o oprávněné obavy týkající se vašeho účtu.

Proč je smishing tak účinný?

Smishing je účinný, protože na rozdíl od e-mailů neexistuje ve složce doručených sms zpráv složka s nevyžádanou poštou. Podvodníkovi stačí poslat zprávu na vaše číslo a ta se dostane přímo na váš mobilní telefon. Povaha zprávy pak využívá našich lidských instinktů, jako jsou obavy, strach, naléhavost a zvědavost. Textové zprávy mají ve srovnání s e-maily vyšší míru otevření, což znamená, že od přírody vnímáme sms zprávy na vyšší úrovni než e-maily, což zvyšuje pravděpodobnost, že se příjemce do podvodu zapojí.

Smishing se týká zejména starších a zranitelných členů společnosti, u nichž je vyšší riziko, že uvěří, že se jedná o legitimní podvod.

Jak se chránit před smishingem

Obrana proti smishingovým útokům vyžaduje především ostražitost, ale existují i osvědčené postupy, které je třeba dodržovat:

1. Buďte skeptičtí k nevyžádaným zprávám: Pokud obdržíte textovou zprávu z neznámého čísla nebo od neznámé organizace, ověřte si její pravost tak, že se obrátíte přímo na organizaci oficiální cestou.
2. Vyhněte se klikání na odkazy: Nikdy neklikejte na odkazy v nevyžádaných textových zprávách, zejména pokud požadují citlivé informace.
3. Použití bezpečnostního softwaru: Nainstalujte si do zařízení bezpečnostní software, který dokáže odhalit a zablokovat pokusy o phishing. TotalAV pro iPhone poskytuje funkci SMS Spam Blocker, která rozpozná, zda je zpráva škodlivá, a zablokuje její příjem. Tento software využívá naši pokročilou detekci bezpečných webových stránek a funguje jako bezpečnostní sms síť.
4. Nahlášení pokusů o smishing: Smishingové zprávy můžete nahlásit svému mobilnímu operátorovi nebo organizaci v dané zemi.

USA: Zkopírujte a předejte zprávu FTC na 7726 (SPAM)

VELKÁ BRITÁNIE: Zkopírujte a přepošlete zprávu na adresu NCSC na 7726

Evropa: Kybernetickou kriminalitu lze nahlásit na Europol.

6. Vzdělávejte sebe i ostatní: Informovanost je skutečně klíčová. Naučte se rozpoznat taktiky smishingu a doporučujeme se o tyto znalosti podělit s rodinou a přáteli. Zejména těm, kteří jsou starší a zranitelní a jsou vystaveni vyššímu riziku, že naletí těmto typům podvodů.

Co dělat, když se stanete obětí smishingu?

Pokud máte podezření, že jste se stali obětí smishingového útoku, okamžitě proveďte následující kroky:

1. Změna hesel: Aktualizujte hesla všech napadených účtů. A Správce hesel je užitečný nástroj pro aktualizaci hesel.
2. Sledování účtů: Sledujte výpisy z bankovních účtů a kreditních karet, zda nedošlo k neoprávněným transakcím.
3. Upozorněte svou banku: Obraťte se na banku nebo společnost vydávající kreditní karty a nahlaste incident, případně zmrazte své účty.
4. Nahlášení podvodu: O pokusu o smishing informujte místní úřady nebo organizaci zabývající se kybernetickou bezpečností. Informace o tom, kde lze pokusy o smishing nahlásit, byly uvedeny výše.
5. Povolení upozornění na podvody: Vložte do své úvěrové zprávy upozornění na podvod, abyste zabránili krádeži identity.

Blokátor nevyžádané pošty SMS

TotalAV pro iPhone má nyní funkci SMS Spam Blocker, která automaticky detekuje a blokuje podvodné textové zprávy. Tento blokátor funguje jako bezpečnostní síť a využívá naši pokročilou technologii bezpečných webových stránek k detekci škodlivých webových odkazů. Tato funkce je skvělým způsobem, jak zabránit tomu, aby se podvodné zprávy dostaly na váš mobilní telefon nebo na mobilní telefony přátel a členů rodiny.

Pamatujte, že v případě pochybností vždy ověřte zdroj neočekávaných textových zpráv. Nejlepší obranou proti smishingu je ostražitost.