V digitálnom veku, v ktorom žijeme, sa stali mobilné zariadenia neoddeliteľnou súčasťou nášho každodenného života. Prostredníctvom nich vykonávame osobnú aj pracovnú komunikáciu, platby a ďalšie citlivé operácie. S tým však prichádza aj riziko rôznych podvodných aktivít. Jednou z najrozšírenejších a nebezpečných foriem podvodu v súčasnosti je tzv. „smishing“. Pozrime sa naň podrobnejšie a začnime od základu – čo vlastne smishing je?.
Pojem „smishing“ je odvodený od kombinácie slov „SMS“ a „phishing“. Zatiaľ čo phishing je bežne známy ako technika, pri ktorej sa útočníci pokúšajú získať citlivé informácie prostredníctvom podvodných e-mailov, smishing využíva na tento účel SMS správy. Útočníci sa prostredníctvom smishingu snažia získať osobné údaje, finančné informácie alebo iné citlivé dáta tým, že nalákajú obete na klikanie na podvodné odkazy alebo ich presviedčajú k tomu, aby im odovzdali citlivé údaje.
Smishingové útoky môžu mať rôzne podoby, od falošných oznámení o výhre v súťaži až po varovania týkajúce sa bezpečnosti bankového účtu. Často využívajú elementy psychologickej manipulácie, ako je naliehanie na okamžitú akciu alebo vyvolanie strachu, aby prinútili obeť reagovať bez dostatočného uváženia.
Smishing môže mať rôzne formy, to je len pár príkladov:
1. Falošné bankové upozornenia: Obeť dostane SMS správu, ktorá sa tvári ako upozornenie od jej banky, v ktorej je informovaná o podozrivej aktivite na jej účte. V správe sa nachádza odkaz, na ktorý je potrebné kliknúť a potvrdiť svoju identitu. Ak obeť na tento odkaz klikne, dostane sa na podvodnú stránku, kde útočníci získajú jej prístupové údaje.
2. Fiktívne súťaže alebo výhry: V tejto forme smishingu obeť obdrží správu o tom, že vyhrala hodnotnú cenu, napríklad nový telefón alebo peňažnú výhru. Na prevzatie výhry je však potrebné kliknúť na odkaz alebo odpovedať na SMS správu s osobnými údajmi.
3. Účty za služby: Obeť môže dostať správu o nezaplatenom účte za mobilné služby, elektrinu alebo iné služby. Správa obsahuje odkaz na webovú stránku, kde má byť účet zaplatený. Táto stránka je však falošná a slúži na získanie platobných údajov obete.
4. Nevyžiadaný SMS kód: Obeť dostane SMS správu s odkazom na kód, ktorý vyzerá akoby bol od Google, Microsoftu, WhattApp a podobne. Vzápätí dostane správu od niekoho zo svojich kontaktov, že kód mu prišiel omylom, pretože sa pomýlil v čísle, urgentne ho potrebuje, stačí ak naň kliknete a poviete mu ho . Ide však o falošný odkaz, slúžiaci na získanie prístupu k vášmu online účtu.
Ako sa brániť proti smishingu?
1. Buďte opatrní pri neznámych odosielateľoch: Ak dostanete SMS správu od neznámeho odosielateľa, neklikajte na žiadne odkazy a nezdieľajte svoje osobné údaje. Pokiaľ je správa od zdroja, ktorý sa zdá byť dôveryhodný, ako je vaša banka, radšej ich kontaktujte priamo prostredníctvom oficiálnych kanálov.
2. Overujte si informácie: Ak vám príde SMS správa s urgentnou požiadavkou, vždy si overte jej pravosť. Napríklad, ak dostanete upozornenie o podozrivej aktivite na bankovom účte, skontrolujte si účet priamo prostredníctvom oficiálnej aplikácie alebo kontaktujte banku telefonicky.
3. Využívajte bezpečnostné aplikácie: Na trhu existujú aplikácie, ktoré dokážu identifikovať podozrivé správy a ochrániť váš telefón pred podvodmi. Niektoré aplikácie tiež umožňujú blokovať správy z neznámych alebo podozrivých čísel.
