Smishing

Skopírovať odkaz na aktuálny článok Odoslať e‑mailom

Tento článok (PDF) Celá dokumentácia (PDF)

Smishing je phishingový útok, ktorý využíva textové správy SMS (Short Message Service) na oklamanie príjemcov, aby prezradili osobné údaje, stiahli škodlivý softvér alebo klikli na škodlivé odkazy.

Útočníci posielajú podvodné správy, ktoré sa tvária, že pochádzajú z dôveryhodných zdrojov, ako sú banky, doručovacie služby alebo vládne agentúry. Tieto správy často obsahujú naliehavé formulácie, ktoré majú vyvolať okamžitú akciu, napríklad kliknutie na odkaz alebo odpoveď s citlivými údajmi.

Spoločné taktiky

•Naliehavosť a obavy - v správach sa môže uvádzať, že váš účet je zablokovaný, balík je nedoručiteľný alebo platba je po termíne splatnosti.

•Podvrhnuté identity - útočníci sa môžu vydávať za legitímne organizácie alebo používať známe značky.

•Škodlivé odkazy - URL môžu viesť na falošné webové stránky, ktoré kradnú prihlasovacie údaje alebo inštalujú škodlivý softvér.

•Zber údajov - niektoré kampane smishingu sú zamerané na zber osobných údajov na účely krádeže identity alebo podvodov.

Prečo je účinný

•Dôvera v SMS - ľudia často dôverujú textovým správam viac ako e-mailom.

•Zraniteľnosť mobilných zariadení - mobilné zariadenia sú náchylnejšie na rýchle a impulzívne akcie.

•Obmedzená viditeľnosť - krátke správy a náhľadové odkazy sťažujú overenie pravosti.

Ochrana

•Nikdy neklikajte na odkazy v nevyžiadaných správach.

•Overte si odosielateľa oficiálnou cestou.

•Používajte mobilný bezpečnostný softvér s filtrovaním SMS.

•Nahláste podozrivé správy mobilnému operátorovi alebo príslušným orgánom.

Viac informácií o smishing.

˄˅