Smishing je útok, který využívá falešné mobilní textové zprávy k oklamání lidí, aby si stáhli malware, sdíleli citlivé informace nebo posílali peníze kyberzločincům. Jedná se o kombinace slov SMS a phishing a ukazuje to na způsob komunikace, který je při podvodu používaný, tedy SMS. Tím se liší od vishingu (voice pishing), který k podvodu využívá telefonáty. Lze se těmto útokům bránit?
Smishingové útoky jsou podobné jiným typům phishingových útoků, při kterých podvodníci používají falešné zprávy a škodlivé odkazy, aby oklamali lidi, aby kompromitovali jejich mobilní telefony, bankovní účty nebo osobní údaje.
Smishing je stále oblíbenější formou kybernetické kriminality
Hlavním rozdílem je médium. Při smishingových útocích využívají podvodníci ke svým kyberzločinům SMS nebo aplikace pro zasílání zpráv, nikoli e-maily nebo telefonní hovory.
Podvodníci z různých důvodů volí smishing před jinými typy phishingových útoků. Může to být tím, že lidé častěji klikají na odkazy v textových zprávách než na odkazy zaslané jiným způsobem.
Kromě toho mohou podvodníci stále více maskovat původ smishingových zpráv pomocí taktik, jako je falšování telefonních čísel pomocí vypalovacích telefonů nebo používání softwaru k odesílání textových zpráv e-mailem.
Typy podvodů
Podvodníci se často vydávají za banku oběti. Pokud oběť klikne na odkaz, přivede ji na falešnou webovou stránku nebo aplikaci, která krade citlivé finanční informace, jako jsou kódy PIN, přihlašovací údaje, hesla a informace o bankovních účtech nebo kreditních kartách.
Objevují se i zprávy, které působí jako od vládních institucí. Oběti tak například přijde SMS, že dluží za parkování a musí zaplatit pokutu. Opět je přiložen odkaz na zaplacení této pokuty.
V období podávání daní se tak dle serveru Novinky začaly objevovat podvodné zprávy, které se tvářily jako od ministerstva financí. Ty upozorňovaly na to, že má daná osoba dluh na daních a samozřejmě nechyběl podvodný odkaz, přes který lze dluh uhradit.
Přišla vám SMS od Amazonu či Microsoftu, že jsou problémy s vaším účtem a musíte kliknout na odkaz a účet přenastavit? Opět se jedná o podvodnou SMS s cílem získat od vás citlivé údaje.
Velmi časté také bývají podvodné SMS od doručovací služby. Opět následuje odkaz, na kterém je třeba uvést citlivé údaje, aby vám mohl být doručený balíček.
Novinky dále upozorňují na nejnovější podvodné SMS týkající se VZP a platby za pojištění.
„Někteří klienti VZP obdrželi na své mobilní telefony falešné SMS zprávy vyzývající k finanční transakci týkající se právě zdravotního pojištění u Všeobecné zdravotní pojišťovny,“ upozornila mluvčí VZP Viktorie Plívová.
Jak se chránit?
Server Fortinet radí, jak se nestat obětí smishingu. První, co vás na SMS má zarazit je naléhavost, s jakou se situace musí řešit. Nedává vám to šanci se nad situací zamyslet a nutí vás to okamžitě jednat. Takové zprávy by měly být varovným signálem.
Nikdy neklikejte na odkazy vložené do textových zpráv, i kdyby vám přišly od vašeho kontaktu.
Pokud nevíte, kdo vám píše, na zprávu neodpovídejte ani na nic v ní neklikejte.
V neposlední řadě pamatujte na to, že zadávat na internetu kreditní kartu, heslo k účtu nebo PIN ke kartě, po vás žádná banka ani dopravce nikdy chtít nebudou.
Webové stránky Policie ČR dále upozorňují i na zprávy o výhrách. Pokud vám přijde SMS o výhře v soutěži, do které jste se ale nepřihlásili, jedná se o podvod. Opět hlavně na nic neklikejte.
Policie dále vyzývá případné oběti, aby se neváhaly ozvat a trestný čin nahlásily.
Zdroje: Fortinet, Novinky, Policie ČR
Autor: Soňa Jiroutová
