Smishing

Kopírovat odkaz na aktuální článek Sdílet e-mailem

Tento článek (PDF) Celá dokumentace (PDF)

Smishing je phishingový útok, který využívá textové zprávy SMS (Short Message Service) k oklamání příjemců, aby sdělili své osobní údaje, stáhli si malware, nebo klikli na škodlivé odkazy.

Útočníci posílají podvodné zprávy, které se tváří, že pocházejí z důvěryhodných zdrojů, jako jsou banky, doručovací služby nebo vládní agentury. Tyto zprávy často obsahují naléhavé formulace, které mají vyprovokovat k okamžité akci, jako je kliknutí na odkaz nebo odpověď s citlivými údaji.

Společné taktiky

•Naléhavost a obavy - ve zprávách může být uvedeno, že váš účet je zablokován, že zásilka není doručena nebo že je platba po splatnosti.

•Podvržené identity - útočníci se mohou vydávat za legitimní organizace nebo používat známé značky.

•Škodlivé odkazy - URL mohou vést na falešné webové stránky, které kradou přihlašovací údaje nebo instalují malware.

•Sbírání dat - cílem některých kampaní smishingu je shromažďovat osobní údaje pro krádež identity nebo podvody.

Proč je účinný

•Důvěra v SMS - lidé často důvěřují textovým zprávám více než e-mailům.

•Zranitelnost mobilních zařízení - mobilní zařízení jsou náchylnější k rychlým a impulzivním akcím.

•Omezená viditelnost - krátké zprávy a náhledové odkazy ztěžují ověření pravosti.

Ochrana

•Nikdy neklikejte na odkazy v nevyžádaných zprávách.

•Ověřte odesílatele oficiální cestou.

•Používejte mobilní bezpečnostní software s filtrováním SMS.

•Nahlaste podezřelé zprávy svému mobilnímu operátorovi nebo příslušným úřadům.

Více informací o smishing.

˄˅