Co je smishing a jak se mu bránit?
27.4.2024Smishing
Smishing se skládá slov SMS a phishing. Smishing je druh phishingového útoku. Phishing je druh internetového podvodu, kdy se útočník snaží získát citlivé údaje (čísla kreditních karet, přístup k internetovému bankovnictví apod.). Útok je prováděn pomocí SMS zpráv. Útočník se prostřednictvím SMS zprávy snaží z oběti získat citlivé údaje k účtům. Jde mu např. o údaje k mobilnímu klíči, heslům apod. V ohrožení jsou také platební karty. Útočník se snaží získat číslo karty, datum platnosti, kód CVC, kód 3D Secure atd.
Jak celý podvod funguje?
Přijde vám SMS zpráva, která vypadá velmi věrohodně. Vypadá to jako zpráva z banky, pošty, dopravce (PPL, DPD aj.), finančního úřadu (přeplatek na daních aj.), zdravotní pojišťovny… Telefonní číslo odesílatele může připomínat nebo přímo napodobovat výše uvedené instituce. Útočník chce, aby oběť klikla na hypertextový odkaz uvedený ve zprávě. Pokud oběť na odkaz klikne, může dojít ke stažení a instalaci škodlivého softwaru do mobilu. Útočník tím získal potřebné informace, např. údaje k internetovému bankovnictví. V jiném případě jde o přesměrování na falešné webové stránky, velmi často jde o přihlašovací stránku do falešného internetového bankovnictví nebo falešné platební brány.
Ilustrační foto
Jak se tomu mohu bránit?
1. Útočník chce oběť vystrašit a dostat jí do časového presu. Obsah zprávy klade důraz na rychlé a zmatené jednání oběti, např. „váš bankovní účet byl nabourán, urychleně se přihlašte do internetové bankovnictví pro odblokování účtu (nebo platební karty)“.
V těchto případech se nenechte vylekat! Banka vám nikdy takovou zprávu psát nebude. Banka od vás nikdy nebude chtít údaje pro přihlášení do internetového bankovnictví , ani vás nebude vyzývat k poslání peněz „do bezpečí“.
Pokud máte pochybnosti, obraťte se na klientské centrum vaší banky či jiné instituce a informaci v SMS zprávě si ověřte.
2. Zpozorněte, pokud je odkaz na stránky, které nabízejí službu zkrácení URL adresy: http://goo.gl/, bit.ly/ apod.
3. Nijak nereagujte na podezřelé výzvy ve zprávě. Rozhodně neklikejte na přiložené odkazy. Zprávu smažte.
4. Pravidelně aktualizujte operační systém vašeho mobilního telefonu. Nainstalujte si anti-malware/anti-virovou aplikaci.
5. Za žádných okolností nesdělujte citlivé údaje k internetovému bankovnictví nebo platební kartě třetím osobám.